Das Sicherheitsproblem hochrangiger US-Politiker ist offenbar noch größer, als nach den versehentlich geleakten Angriffsplänen gedacht. Wie eine Recherche des "Spiegels" ergab, können Handynummern, E-Mail-Adressen und teilweise sogar Passwörter der betreffenden Personen vergleichsweise einfach im Internet gefunden bzw. beschafft werden.
Demnach können Daten von Verteidigungsminister Pete Hegseth, US-Geheimdienstkoordinatorin Tulsi Gabbard sowie Sicherheitsberater Mike Waltz entweder über kommerzielle Personen-Suchmaschinen oder in im Internet veröffentlichten Kundendaten gefunden werden.
Der Großteil der öffentlich einsehbaren Nummern und Mail-Adressen nutzen die jeweiligen Politiker wohl noch. Sie hängen etwa mit Dropbox-Accounts, Instagram- oder Linkedin-Profilen zusammen. Auch finden sich Whatsapp- sowie teilweise Signal-Accounts zu den Telefonnummern.
Dies bedeutet eine große Sicherheitslücke, denn feindliche Geheimdienste könnten die Geräte der Betroffenen sowie deren Kommunikation ausspionieren. Möglicherweise passierte genau das, als die drei erwähnten Sicherheitsberater sich über einen Militärschlag gegen die Huthi austauschten.
Es ist derzeit nicht bekannt, ob die Signal-Accounts, welche im besagten geleakten Chat zum Einsatz kamen, mit privaten Nummern verknüpft waren. Gemäß "Spiegel"-Recherche waren jedoch noch am Mittwoch sowohl von Tulsi Gabbard als auch von Mike Waltz privat genutzte und öffentlich recherchierbare Nummern mit Signal-Accounts verbunden.
Die Daten der Sicherheitspolitiker fand der "Spiegel" in sogenannten Passwortleaks sowie in kommerziellen Datenbanken. Besonders einfach war es demnach, an die Angaben von Pete Hegseth zu gelangen. Auch mehrere Passwörter zu Waltz' E-Mail-Adresse sowie dessen Mobilnummern fanden sich. Gabbard ließ hingegen offenbar gewisse Daten blockieren, doch findet sich ihre E-Mail-Adresse bei Reddit und Wikileaks.
Geleakte Daten ermöglichen Angreifern, überzeugende Phishing-Angriffe durchzuführen, Schadsoftware zu installieren und politische Erpressung zu betreiben. Zudem können Deepfakes genutzt werden, um sich Zugang zu virtuellen Meetings zu verschaffen und Kommunikation zu überwachen.
Anfragen des "Spiegels", welche dieser über Signal und Whatsapp an Tulsi Gabbard und Michael Waltz verschickte, kamen gemäß Lesebestätigungsfunktion bei den Adressaten an, blieben jedoch bisher ohne Antwort.
