In einem beispiellosen Sicherheitsdesaster wurde die israelische Softwarefirma TeleMessage gleich zweimal ins Visier von Cyberkriminellen genommen! Nach der Übernahme durch das US-Unternehmen Smarsh im Jahr 2024 steht TeleMessage nun im Zentrum eines gewaltigen Skandals, der auch hochrangige Regierungsbehörden betrifft.

Zu den betroffenen Kunden zählen angesehene Institutionen wie das US-Grenzschutzamt CBP, das Gesundheitsministerium und das Finanzministerium – sogar Mitarbeiter von ehemaligen Sicherheitsberatern des Ex-Präsidenten Donald Trump waren Kunde! Diese Verflechtungen machen den Fall besonders brisant.

Was macht TeleMessage so anfällig?

TeleMessage bietet angepasste Versionen bekannter Messenger-Apps wie Signal, WhatsApp, Telegram und WeChat an, die speziell für die Archivierung von Chats auf Servern entwickelt wurden. Diese Funktion ist entscheidend für die offizielle Kommunikation der US-Regierung. Doch der Haken: Die Ende-zu-Ende-Verschlüsselung wird damit ausgehebelt, was Dritten den Zugriff auf sensible Chats ermöglicht.

Erste Analysen zeigen auch, dass die Signal-Variante von TeleMessage verwundbare Punkte aufweist, darunter fest codierte und leicht auslesbare Zugangsdaten.

Die Hacker-Offensive und die Folgen!

Der erste Hackerangriff wurde am vergangenen Wochenende bekannt, als ein Angreifer mit minimalem Aufwand Zugang zum Cloudspeicher von TeleMessage erlangte. Dabei stieß er auf sensible Daten von Regierungsbeamten und CBP-Konten.

In einem schockierenden Follow-up bestätigte ein Hacker gegenüber NBC News einen zweiten Einbruch, ohne das Unternehmen umgehend zu informieren. Er habe angeblich eine große Menge an Dateien heruntergeladen, die er selbst noch nicht vollständig analysieren konnte.

Notfallmaßnahmen und Reaktionen

Smarsh hat mittlerweile auf die Vorfälle reagiert und ein mögliches Sicherheitsproblem eingestanden. In einer offiziellen Stellungnahme kündigten sie an: "Nach der Entdeckung haben wir unverzüglich Maßnahmen ergriffen, um den Vorfall einzugrenzen und eine externe Cybersicherheitsfirma zu beauftragen, die Untersuchung zu unterstützen."

Um den Schaden zu begrenzen, wurden alle Dienste von TeleMessage vorübergehend eingestellt. Auch die US-Grenzschutzbehörde hat sofort reagiert und die Nutzung der App eingestellt.

Ein ernster Weckruf für Unternehmen: In einer Welt, in der Cyberangriffe zunehmen, ist der Schutz sensibler Daten wichtiger denn je!