Kaum zu glauben!

Trump-Vertrauter sorgt schon wieder für Datenleck

Mike Waltz hätte für Sicherheit sorgen sollen, war aber selbst die größte Gefahr.(Bild: AFP/MANDEL NGAN)

Donald Trumps Ex-Sicherheitsberater Mike Waltz ist erneut in den Schlagzeilen. Der Republikaner hinterließ durch unprofessionelle Arbeitsweisen Unmengen an Daten im Netz. Ein Hack dürfte noch viel größer sein, als ursprünglich angenommen.

Bei einem Hackerangriff auf einen von Waltz genutzten Kommunikationsdienst Anfang Mai sind offenbar enorme Datenmengen abgefischt worden. Die Nachrichtenagentur Reuters identifizierte einen Datensatz mit geleakten Informationen von mehr als 60 verschiedenen Regierungsvertretern, die sich über TeleMessage austauschten. Die App erlaubt es Nutzern von Messengerdiensten wie etwa Signal, Nachrichten zu archivieren.

Das Material stammt von der US-Organisation Distributed Denial of Secrets, die nach eigenen Angaben gehackte und geleakte Dokumente im öffentlichen Interesse archiviert und zur Verfügung stellt. Das nun bekannt gewordene Ausmaß des Datenlecks offenbart weitere schwere Sicherheitslücken innerhalb der US-Regierung.

Leck umfasst sensible Daten
Die von Reuters ausgewertete Datensammlung enthält Material von Katastrophenhelfern, Zollbeamten, mehreren US-Diplomaten, mindestens einem Mitarbeiter des Weißen Hauses und Angehörigen der Strafverfolgungsbehörde Secret Service. Die geprüften Nachrichten umfassen einen Zeitraum von etwa einem Tag bis zum 4. Mai.

Waltz (links) hinterließ einen ungewöhnlich großen digitalen Fußabdruck.(Bild: AFP/LUDOVIC MARIN)

Viele der Mitteilungen waren unvollständig, weshalb nicht der gesamte Inhalt der Daten verifiziert werden konnte. Doch in mehr als einem halben Dutzend der Fälle konnten die Telefonnummern ihren Besitzern zugeordnet waren. Ein Empfänger einer abgefangenen Textnachricht, der Hilfe bei der Katastrophenschutzbehörde FEMA beantragt hatte, bestätigte Reuters die Echtheit der geleakten Nachricht.

Auch ein Finanzdienstleistungsunternehmen, dessen Nachrichten ebenfalls abgefangen wurden, bestätigte deren Authentizität.

Reisepläne öffentlich zugänglich
Bei der begrenzten Überprüfung kamen keine eindeutig sensiblen Inhalte oder Chats von Waltz oder anderen Kabinettsmitgliedern zutage. Einige Chats schienen jedoch die Reisepläne hochrangiger Regierungsvertreter zu betreffen, wie offenbar organisatorische Aspekte einer Veranstaltung im Vatikan oder die mutmaßliche Reise von US-Vertretern nach Jordanien.

Reuters kontaktierte alle feststellbaren Personen für eine Stellungnahme. Einige bestätigten ihre Identität, die meisten antworteten jedoch nicht oder verwiesen auf ihre jeweiligen Behörden. Der Eigentümer von TeleMessage, das in Portland ansässige Unternehmen Smarsh, reagierte nicht auf Anfragen zu den geleakten Daten. Die App ist seit dem 5. Mai aus sicherheitsrelevanten Gründen auf Eis gelegt.

Das Weiße Haus erklärte in einer Mitteilung, es sei sich „des Cybersicherheitsvorfalls bei Smarsh bewusst“, äußerte sich jedoch nicht zur Nutzung der Plattform. TeleMessage war außerhalb von Regierungs- und Finanzkreisen lange Zeit kaum sichtbar.

Immer wieder Mike Waltz
Bekannt wurde der Dienst und der Sicherheitsskandal erst durch ein Foto der Nachrichtenagentur Reuters vom 30. April – dieses zeigte, wie Waltz die App während einer Kabinettssitzung nutzte. Der 51-jährige Republikaner hat seinen Posten als Trumps Sicherheitsberater inzwischen abgeben müssen.

Er war bereits zuvor in die Kritik geraten, als er im März offenbar versehentlich einen Journalisten in eine Signal-Chat-Gruppe mit anderen hochrangigen Politikern eingeladen hatte. In dem Thread wurden Details einer bevorstehenden US-Bombardierung im Jemen beschrieben.