US-Cyberaufsichtsbehörde hat "kein Vertrauen" in die Sicherheit des US-Notfallnetzes - Senator

Der US-Cyber-Sicherheitsbeauftragte hat kein Vertrauen in die Sicherheit des Mobilfunknetzes, das von amerikanischen Rettungskräften und dem Militär genutzt wird, sagte der US-Senator Ron Wyden in einem am Mittwoch veröffentlichten Brief.

Der Brief des Demokraten aus Oregon, der Mitglied des Geheimdienstausschusses ist, richtet sich an die National Security Agency (NSA) und die Cybersecurity and Infrastructure Security Agency (CISA). Es geht um FirstNet, ein spezielles Mobilfunknetz für Beamte der öffentlichen Sicherheit wie Rettungskräfte, Feuerwehrleute und Strafverfolgungsbehörden.

Ein nicht identifizierter CISA-Experte teilte Wydens Mitarbeitern im vergangenen Jahr mit, dass "sie kein Vertrauen in die Sicherheit von FirstNet haben, zum großen Teil, weil sie die Ergebnisse von Cybersecurity-Audits, die gegen dieses reine Regierungsnetzwerk durchgeführt wurden, nicht gesehen haben", heißt es in dem Brief. Es sei an der Zeit, dass die Behörde ihre internen Audits mit CISA, NSA und dem Kongress teilt.

Die CISA lehnte eine Stellungnahme ab und sagte, sie werde Wyden direkt antworten. Die NSA antwortete nicht sofort auf Nachrichten, um einen Kommentar abzugeben. Ein Mitarbeiter von FirstNet, das von AT&T Inc. aufgebaut wurde, verwies Fragen an das Telekommunikationsunternehmen, das wiederum Fragen an einen FirstNet-Manager weiterleitete. Die Führungskraft hat am späten Dienstag nicht sofort auf Nachrichten geantwortet.

Wydens Brief bezieht sich auf das Signaling System No. 7 (SS7), ein jahrzehntealtes Protokoll, das es internationalen Mobilfunknetzen ermöglicht, Informationen auszutauschen - zum Beispiel beim Roaming von Handynutzern. Sicherheitsexperten zufolge kann das Protokoll leicht missbraucht werden, so dass Spione oder Hacker Textnachrichten abfangen oder den Standort von Nutzern in Echtzeit ermitteln können.

Obwohl die Sicherheitsprobleme mit SS7 gut dokumentiert sind, sagte Wyden, dass der Mangel an Klarheit über die Sicherheitsmaßnahmen bei FirstNet - das nach den Anschlägen vom 11. September 2001 eingerichtet wurde, um eine robuste Kommunikationslinie für Ersthelfer zu schaffen - besonders beunruhigend sei.

"Diese Sicherheitsmängel sind auch ein Problem der nationalen Sicherheit, insbesondere wenn ausländische Regierungen diese Mängel ausnutzen können, um Mitarbeiter der US-Regierung ins Visier zu nehmen", heißt es in dem Brief.

Gary Miller, ein Experte für die Sicherheit von Mobilfunknetzen am Citizen Lab der Universität Toronto, bezeichnete Wydens Bedenken als begründet und fügte hinzu, dass auch er über die "sehr beunruhigende" Undurchsichtigkeit bei den Audits besorgt sei.

Wyden forderte FirstNet auf, alle Sicherheitsprüfungen mit der NSA und der CISA zu teilen oder - alternativ - die Regierung aufzufordern, eigene Prüfungen in Auftrag zu geben.

Die Federal Communications Commission, das Weiße Haus und das Office of Management and Budget - die alle eine Kopie des Briefes erhalten haben - reagierten nicht sofort auf Anfragen nach einem Kommentar.