TeleMessage-Datenleck wirft Fragen zur Sicherheit von Regierungsnachrichten auf

TEL AVIV / MÜNCHEN (IT BOLTWISE) – Ein schwerwiegender Sicherheitsvorfall bei TeleMessage, einem israelischen Anbieter von modifizierten verschlüsselten Messaging-Apps, hat die Sicherheitspraktiken von Regierungsnachrichten in den Fokus gerückt.

Am 4. Mai 2025 erlebte TeleMessage, ein israelisches Unternehmen, das modifizierte Versionen von verschlüsselten Messaging-Apps wie Signal anbietet, einen bedeutenden Datenverstoß. Dieser Vorfall führte zur Offenlegung archivierter Nachrichten, Kontaktinformationen von Regierungsbeamten und Backend-Anmeldedaten. Die Sicherheitslücke wurde durch einen unbekannten Hacker ausgenutzt, der eine öffentlich zugängliche Java-Heap-Dump-Datei mit sensiblen Informationen fand. Dies hat ernsthafte Bedenken hinsichtlich der Sicherheit von Kommunikation auf höchster Regierungsebene der Vereinigten Staaten aufgeworfen, insbesondere da der ehemalige Nationale Sicherheitsberater Mike Waltz während einer Kabinettssitzung die TM SGNL-App von TeleMessage nutzte.

Nach dem Vorfall setzte TeleMessage seine Dienste vorübergehend aus und entfernte alle Verweise auf die App von seiner Website. Das Mutterunternehmen Smarsh plant Berichten zufolge, den Dienst unter dem Namen Capture Mobile neu zu branden. Die Sicherheitspraktiken von TeleMessage und die potenziellen Risiken, die mit der Nutzung modifizierter Messaging-Apps für offizielle Regierungsmitteilungen verbunden sind, werden nun intensiv untersucht.

In Reaktion auf den Vorfall fügte die Cybersecurity and Infrastructure Security Agency (CISA) am 13. Mai 2025 die kritische Sicherheitslücke in der TM SGNL-Messaging-App von TeleMessage ihrem Katalog der bekannten ausgenutzten Schwachstellen hinzu. Diese Schwachstelle, identifiziert als CVE-2025-47729, betrifft die Speicherung unverschlüsselter Nachrichtenarchive, die Angreifern den Zugriff auf Klartext-Chat-Protokolle ermöglicht. Trotz eines niedrigen CVSS-Scores von 1,9 veranlasste die Ausnutzung der Schwachstelle in freier Wildbahn die CISA dazu, von Bundesbehörden zu verlangen, das Problem innerhalb von drei Wochen zu beheben, entweder durch Anwendung von vom Anbieter bereitgestellten Maßnahmen oder durch Einstellung der Nutzung des Produkts.

Distributed Denial of Secrets (DDoSecrets), eine gemeinnützige Organisation, die sich auf das Teilen von geleakten und gehackten Daten im öffentlichen Interesse konzentriert, hat nun den vollständigen Satz der durchgesickerten TeleMessage-Daten in ihr Online-Archiv aufgenommen. In einem Beitrag auf Telegram erklärte die Organisation, dass die Daten einige Klartextnachrichten sowie Metadaten wie Absender- und Empfängerinformationen, Zeitstempel und Gruppennamen enthalten. Um das Material leichter analysierbar zu machen, hat DDoSecrets auch lesbaren Text aus den ursprünglichen Heap-Dump-Dateien extrahiert.

Da der Datensatz persönliche Informationen enthält und Nachrichten umfasst, die nicht mit Regierungs- oder Unternehmensaktivitäten in Verbindung stehen, ist der Zugang derzeit auf Journalisten und Forscher beschränkt. Hackread.com hat bislang keine Antwort auf seine Anfrage zum Zugang zu den Daten erhalten. Dennoch verschärft die Indexierung der TeleMessage-Daten die Probleme des Unternehmens. Wochen nach dem Vorfall zeigt die Website immer noch eingeschränkte Inhalte, und die Operationen sind weiterhin ausgesetzt.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!