Der öffentlich gemachte Chatverlauf zwischen Sicherheitsberatern und Ministern zeigt, wie die Mitglieder der Trump-Regierung mit heiklen Daten umgehen. Mit einfachsten Mitteln ermittelt ein deutsches Medium nun Telefonnummern, E-Mail-Adressen und Passwörter der Spitzenpolitiker.
Private Kontaktdaten der wichtigsten Sicherheitsberater von US-Präsident Donald Trump sind im Internet einsehbar. Recherchen des "Spiegel" förderten Mobilnummern, Mailadressen und teilweise Passwörter zutage. Dazu wurden Informationen aus kommerziellen Personen-Suchmaschinen sowie im Netz veröffentlichte, gehackte Kundendaten genutzt. Betroffen von den Leaks sind der Nationale Sicherheitsberater Mike Waltz, US-Geheimdienstkoordinatorin Tulsi Gabbard und Verteidigungsminister Pete Hegseth.
Die meisten dieser Nummern und Mail-Adressen werden von den Betroffenen offenbar immer noch genutzt. Sie sind beispielsweise mit Profilen bei Instagram und Linkedin verbunden. Mit ihnen wurden Dropbox-Accounts und Profile in Apps angelegt, die Laufdaten tracken. Es finden sich am Mittwoch zu den jeweiligen Telefonnummern WhatsApp-Accounts und für Gabbard und Waltz sogar Profile beim Messenger-Dienst Signal.
Die Recherche belegt eine weitere gravierende Sicherheitslücke in Washington. Über die öffentlich verfügbaren Daten, die der "Spiegel" entdeckte, könnten feindliche Geheimdienste die Kommunikation der Betroffenen hacken, indem sie deren Endgeräte mit Spähsoftware infizieren. Es wäre daher denkbar, dass ausländische Agenten mitlasen, als Gabbard, Waltz und Hegseth unlängst einen Militärschlag besprachen.
Das US-Magazin "The Atlantic" hatte enthüllt, dass Gabbard, Waltz und Hegseth sowie CIA-Chef John Ratcliffe und weitere Offizielle eine bevorstehende US-Operation gegen jemenitische Huthi-Milizen in einer Signal-Chatgruppe diskutiert hatten. Atlantic-Chef Jeffrey Goldberg war offenbar versehentlich zu der Gruppe hinzugefügt worden.
"Exponierte Daten von Spitzenpolitikern ermöglichen es Angreifern, überzeugende Phishing-Angriffe zu starten und den Zugang zu Geräten und diversen Diensten wie E-Mail, Chat-Tools oder PayPal" zu hacken, sagt Donald Ortmann, Spezialist für Informationssicherheit, Informationsbeschaffung und Social Engineering. Er unterstützt Unternehmen und Behörden nach Cyberattacken. "Zudem können Deepfake-Angriffe mit online verfügbaren Bild- und Tonmaterialien durchgeführt werden, um an virtuellen Meetings teilzunehmen." Kompromittierte Konten erlaubten es Angreifern außerdem, "Schadsoftware zu installieren, Kommunikation zu überwachen und politische Erpressung zu betreiben".
