Sicherheitslücken im US-Notrufmeldesystem

US-Bundesbehörden haben Sicherheitslücken im US-Notrufmeldesystem (Emergency Alert System EAS) bestätigt. Angriffe auf das Service-System sind nicht auszuschließen und selbst Hacker könnten ihre eigenen Falschmeldungen durch das EAS verbreiten, berichtete heute „The Register“. Erst gestern startete die Federal Communications Commission (FCC) eine förmliche Überprüfung des Systems. Fälle, in denen derartige Sicherheitsmängel ausgenutzt wurden, sind bisher nicht bekannt.

Durch das EAS können Radio- und TV-Sendungen augenblicklich unterbrochen werden, um in Krisensituationen Informationen an die Bevölkerung weiterzugeben. So können die amerikanischen Bürger im Falle eines nuklearen Krieges oder extremen nationalen Bedrohungen schnell informiert werden. Auch der Präsident kann Sendungen für wichtige Mitteilungen unterbrechen und direkt zum Volk sprechen.

„Sicherheit und Verschlüsselung wurden nicht als Hauptkriterien angesehen, als EAS entwickelt und anfangs eingesetzt wurde“, bemerkte die FCC. Daher erforscht die Kommission jetzt mögliche Sicherheitsmängel. Bei der FCC-Überprüfung sind auch Kommentare der Öffentlichkeit zur Verbesserung des EAS erwünscht. Die Einführung von Sicherheitsstandards wird in Erwägung gezogen. Auch Möglichkeiten, die Echtheit einer Nachricht festzustellen, sollen eingerichtet werden.

Laut Bericht der Non-Profit Partnership for Public Warning (PPW) können Hacker nicht nur schädliche Desinformation verbreiten, sondern das EAS auch vollkommen lahm legen. Auch die FCC bestätigte, dass in Krisenzeiten das EAS genutzt werden könnten, um Fehlinformationen zu verbreiten. Grund dafür ist unter anderem, dass keine sicheren Authentifzierungs-Mechanismen für Notrufmeldungen verwendet werden. Mögliche Konsequenzen derartiger Spoofing-Attacken seien allerdings begrenzt, meinte die PPW, denn falscher Alarm ohne die Bestätigung glaubwürdiger Quellen löse in der Bevölkerung nur beschränkte Reaktionen aus.