Connect city

Hintergründe zum Hackerangriff auf Smarsh TeleMessage: Die Risiken ungesicherter Messaging-Apps und der besondere Vorteil von Proofpoint

Share with your network!

Im März dieses Jahres war der Austausch streng vertraulicher Informationen über ungesicherte Messaging-Apps weltweit in aller Munde. Jeffrey Goldberg, Chefredakteur des Magazins The Atlantic, machte öffentlich, dass er versehentlich zu einer Signal-Chatgruppe hinzugefügt wurde, die vom damaligen Nationalen Sicherheitsberater der USA Mike Waltz erstellt wurde. Waltz verlor zwar inzwischen seinen Posten, doch die Krise war damit noch nicht beendet.

Im Mai berichtete 404 Media, dass der von Waltz und anderen hochrangigen US-Sicherheitsexperten verwendete Signal-Klon, der von Smarsh über seine TeleMessage-Technologie bereitgestellt wurde, Ziel von zwei Hackerangriffen war. Dabei wurden Administrator-Anmeldedaten, unverschlüsselte Nachrichteninhalte sowie Daten von US-Regierungsbehörden (z. B. der Zoll- und Grenzschutzbehörde der USA) und von Finanzinstituten (z. B. Coinbase) offengelegt.

Im Mai hat ein US-Senator zudem eine Untersuchung durch das Justizministerium dazu gefordert, ob Smarsh/TeleMessage durch den Verkauf von potenziell unsicheren Produkten an die US-Regierung gegen den False Claims Act verstoßen hat.

Entscheidende Fehler: Die Lehren aus dem Smarsh TeleMessage-Hackerangriff

Für den Angriff ist der Hacker in die Systeme von TeleMessage – einem Unternehmen von Smarsh – eingedrungen. TeleMessage entwickelt modifizierte Versionen von verschlüsselten Messaging-Apps wie Signal, Telegram und WhatsApp, die gesetzlich vorgeschriebene Archivierungen ermöglichen. Im Februar 2024 wurde das Unternehmen von Smarsh übernommen.

Am meisten beunruhigt bei diesem Zwischenfall, dass er zwar wie ein raffinierter, von staatlichen Stellen ausgehender Angriff aussehen mag, in Wahrheit aber von einer Einzelperson und Berichten zufolge in weniger als 30 Minuten ausgeführt wurde.

Der TeleMessage-Angriff offenbarte schwerwiegende Schwachstellen bei der Verwaltung und Speicherung von Daten, die von einer verschlüsselten Messaging-App stammen. Außerdem zeigte er eindrücklich, was passieren kann, wenn Anbieter übereilt Softwarelösungen bereitstellen, die nicht auf sicheren Entwicklungsprozessen und resilientem Design beruhen. Hier kann Proofpoint erhebliche Vorteile bieten.

Sichere und vorschriftenkonforme Datenerfassung mit Proofpoint

Proofpoint Capture ist Teil des Proofpoint Digital Communications Governance (DCG)-Produktportfolios und verschlüsselt Ihre Daten ab dem Zeitpunkt der Erfassung bis zur Speicherung in Proofpoint Archive oder anderen externen Repositorys. Im Gegensatz zur TeleMessage-Technologie von Smarsh machen wir unsere Erfassungs-Codebasis nicht öffentlich zugänglich. Außerdem verlassen wir uns nicht auf App-Klone, in denen Sicherheitsgarantien von Anbietern eventuell außer Kraft gesetzt und dadurch neue Schwachstellen eröffnet werden. Insbesondere für die Erfassung von Mobilgerätekommunikation bieten wir eine serverlose Architektur nach dem Least-Privilege-Prinzip, unveränderbare Audit-Protokolle, Nachweise über Manipulationsversuche und vieles mehr.

Die nächsten Schritte

Wenn Ihnen der Smarsh TeleMessage-Zwischenfall Sorgen bereitet und Sie sich fragen, was er für Ihr Unternehmen bedeutet, kann Proofpoint Ihnen helfen.

  • Sehen Sie sich unser On-Demand-Webinar an, bei dem unsere Experten die Vorgehensweise bei diesem Angriff erläutern. Außerdem erfahren Sie, was dies für regulierte Branchen bedeutet und wie die Proofpoint Digital Communications Governance-Lösungen vor diesen Risiken schützen.
  • Kontaktieren Sie Ihren Proofpoint DCG-Vertriebsspezialist, um die verschiedenen Möglichkeiten zu besprechen. TeleMessage-Kunden können Proofpoint Capture 90 Tage kostenlos nutzen. Die Migration kann in nur zwei Wochen abgeschlossen werden. Anschließend können Kunden ihre langfristigen Optionen evaluieren.
  • Informieren Sie sich über die Proofpoint-Innovationen für verbesserte Erfassung, Archivierung und Überwachung zur Kontrolle digitaler Kommunikation.