zum Hauptinhalt
Hat Pentagon-Chef Hegseth Informationen via Signal geteilt, die als vertraulich eingestuft waren? Die US-Regierung bestreitet das. (Archivbild)

© IMAGO/ZUMA Press Wire/IMAGO/Andrew Leyden

Sicherheitslücke in der Trump-Administration Private Kontaktdaten von US-Regierungsmitgliedern offenbar im Netz aufgetaucht

Handynummern, E-Mail-Adressen und Passwörter hochrangiger US-Regierungsmitglieder sind offenbar mit wenigen Klicks im Netz auffindbar. Das dürfte die Debatte über den Signal-Skandal weiter anfachen.

Stand:

Das Nachrichtenmagazin „Spiegel“ will mit einer einfachen Internetrecherche private Handynummern, E-Mail-Adressen und Passwörter des Nationalen Sicherheitsberaters Mike Waltz, der US-Geheimdienstkoordinatorin Tulsi Gabbard und des Verteidigungsministers Pete Hegseth gefunden haben.

Alle drei waren in den Signal-Skandal verwickelt, bei dem US-Offizielle militärische Pläne im Kampf gegen die Huthi-Miliz im Jemen in einer Chatgruppe besprachen – und dabei versehentlich einen Journalisten einluden.

Für die Recherche wurden Informationen aus kommerziellen Personensuchmaschinen, öffentlichen Datenbanken sowie im Netz veröffentlichten, geleakten Kundendaten genutzt. Während manche der Adressen und Nummern veraltet sind, werden andere offenbar weiterhin benutzt.

Teilweise sind sie mit Profilen bei Instagram, LinkedIn, WhatsApp und Signal verknüpft. Ob es sich jedoch um die Nummern handelt, mit denen die Regierungsvertreter an der Signal-Gruppe zu den Huthis beteiligt waren, ist unklar.

Hegseths Nummer und E-Mail-Adresse konnten demnach bei einem kommerziellen Kontaktdatenanbieter, der hauptsächlich von Unternehmen für Marketingzwecke genutzt wird, erworben werden.

Social-Media-Profile von Spitzenpolitikern auffindbar

Die Gmail-Adresse wurde offenbar noch vor wenigen Tagen benutzt und führt zu einem erst vor Kurzem gelöschten WhatsApp-Account, dessen Profilfoto den Verteidigungsminister mit Mütze, Halskette und ohne Hemd zeigt. Eine Suche in geleakten Nutzerdaten ergab, dass die Adresse in über 20 öffentlich einsehbaren Datenleaks zu finden ist.

Waltz’ Mobilnummer lässt sich über eine in den USA beliebte Personensuchmaschine recherchieren. Mehrere Passwörter zu Waltz’ E-Mail-Adresse wiederum tauchten ebenfalls in geleakten Datenbanken auf. Auch seine Profile bei Microsoft Teams, LinkedIn, WhatsApp und Signal ließen sich demnach über die Nummer identifizieren.

Geheimdienstkoordinatorin Gabbard hingegen ließ dem Bericht zufolge ihre Daten bei den Kontakt-Suchmaschinen, die auch Hegseths und Waltz’ Daten enthielten, blockieren. Allerdings fand sich eine ihrer E-Mail-Adressen bei WikiLeaks und Reddit.

Die Recherche legt eine gravierende Sicherheitslücke nahe: Über öffentlich verfügbare Daten könnten feindliche Geheimdienste die Kommunikation der Betroffenen hacken und sie mit Spähsoftware infizieren. Schon die Kommunikation hochsensibler Daten über den privaten Chatanbieter Signal gilt aus Sicht von Kritikern als erhebliches Sicherheitsrisiko. (Trf)

Zur Startseite

showPaywall:
false
isSubscriber:
false
isPaid:
console.debug({ userId: "", verifiedBot: "false", botCategory: "" })