Nach einem verheerenden Cyberangriff rät das FBI davon ab, SMS zur Zwei-Faktor-Authentifizierung zu verwenden. Stattdessen werden verschlüsselte Messaging-Apps und sicherere Authentifizierungsmethoden empfohlen.
Sicherheitsrisiko SMS: Behörden ziehen Konsequenzen
Der mutmaßlich aus China stammende Angriff „Salt Typhoon“ hat Schwachstellen in US-Kommunikationssystemen aufgedeckt. Hacker hatten Zugriff auf unverschlüsselte Kommunikation wie Telefongespräche und SMS. Als Reaktion darauf warnen die Behörden eindringlich vor der Nutzung von SMS zur Zwei-Faktor-Authentifizierung, da diese Nachrichten eben unverschlüsselt sind und leicht abgefangen werden können. Besonders für sensible Zielpersonen stelle dies ein hohes Risiko dar.
Die Cybersecurity and Infrastructure Security Agency (CISA) rät stattdessen zu Authentifizierungs-Apps oder Passkeys, die Phishing-resistente Alternativen bieten. Messenger-Dienste wie Signal, die eine Ende-zu-Ende-Verschlüsselung nutzen, gelten laut FBI als sicheres Kommunikationsmittel. Damit empfiehlt das FBI erstmals öffentlich den Einsatz starker Verschlüsselung auch für Regierungsbehörden.
Regelmäßige Updates des Betriebssystems sind laut CISA ebenfalls ein Muss. Viele Sicherheitslücken werden durch Updates geschlossen, bevor Hacker sie ausnutzen können. Darüber hinaus fordern FBI und CISA, dass Unternehmen ihre Sicherheitsprotokolle verbessern und enger mit Regierungsbehörden zusammenarbeiten, um Angriffe besser abwehren zu können (Quelle: NPR).
Staatliche Angriffe: Wer ist besonders gefährdet?
Nicht jeder Nutzer muss mit gezielten Angriffen rechnen. Wer vor allem private Inhalte wie Familienfotos teilt, hat ein deutlich geringeres Risiko für staatliche Angriffe. Wer jedoch sicherheitsrelevante Informationen auf seinem Smartphone speichert, sollte von einer erhöhten Bedrohung ausgehen. Insbesondere Journalisten und Aktivisten sind potenzielle Ziele staatlich gesteuerter Cyberangriffe.
Im Video: Das sind die besten WhatsApp-Alternativen.
