In einer aktuellen Warnung haben das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) Smartphone-Nutzer dazu aufgefordert, keine unverschlüsselten Textnachrichten zwischen Android- und iPhone-Geräten zu versenden. Hintergrund ist ein bedeutender Cyberangriff, bekannt als “Salt Typhoon”, der von chinesischen Akteuren durchgeführt wurde und mehrere große US-Telekommunikationsanbieter betraf.

Ausmaß des Angriffs

Die Angreifer verschafften sich Zugang zu sensiblen Informationen, darunter Anrufprotokolle, Live-Telefonate bestimmter Zielpersonen sowie Systeme, die von Unternehmen genutzt werden, um gerichtliche Anordnungen von Strafverfolgungs- und Nachrichtendiensten zur Überwachung von Anrufen zu bearbeiten. Dieser Angriff stellt eine der größten nachrichtendienstlichen Sicherheitsverletzungen in der Geschichte der USA dar.

Empfehlungen der Behörden

Angesichts der fortdauernden Bedrohung raten die Behörden zur Nutzung von verschlüsselten Messaging-Apps wie WhatsApp und Signal. Diese Anwendungen bieten Ende-zu-Ende-Verschlüsselung, wodurch Nachrichten während der Übertragung geschützt sind und nur vom Absender und Empfänger gelesen werden können.

Jeff Greene, Executive Assistant Director für Cybersecurity bei CISA, betonte: “Verschlüsselung ist Ihr Freund, sei es bei Textnachrichten oder, wenn möglich, bei verschlüsselter Sprachkommunikation.”

Technische Hintergründe

Standardmäßig sind Nachrichten zwischen Android- und iPhone-Nutzern nicht verschlüsselt. Während iPhone-zu-iPhone-Nachrichten über iMessage verschlüsselt sind und bestimmte Android-Geräte verschlüsselte Nachrichten über RCS (Rich Communication Services) unterstützen, fehlt eine einheitliche Verschlüsselungslösung für plattformübergreifende Kommunikation. Dies macht unverschlüsselte Nachrichten anfällig für Abhörversuche durch Cyberkriminelle.

Weitere Sicherheitsmaßnahmen

Zusätzlich zur Nutzung verschlüsselter Messaging-Apps empfehlen die Behörden:

• Regelmäßige Software-Updates: Halten Sie das Betriebssystem Ihres Geräts stets auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.

• Phishing-resistente Multi-Faktor-Authentifizierung: Aktivieren Sie eine zusätzliche Sicherheitsebene, um unbefugten Zugriff auf Ihre Konten zu verhindern.

Ausblick

Die vollständige Behebung der durch den “Salt Typhoon”-Angriff verursachten Sicherheitslücken wird voraussichtlich einige Zeit in Anspruch nehmen. In der Zwischenzeit ist die proaktive Nutzung von Verschlüsselungstechnologien ein entscheidender Schritt, um persönliche Informationen zu schützen und die Privatsphäre in der digitalen Kommunikation zu gewährleisten.

Quellen:

• The Verge: FBI empfiehlt verschlüsselte Kommunikation
• NY Post: FBI warnt vor Android-Apple-Nachrichten
• The Sun: Verschlüsselte Apps statt Textnachrichten
• Bild: iStock

URL has been copied successfully!