13.08.2004

EAS

US-Notrufmeldesystem ist leichtes Opfer

US-Bundesbehörden haben Sicherheitslücken im US-Notrufmeldesystem [Emergency Alert System, EAS] bestätigt.

Zwar wurden die Lecks bisher nicht ausgenutzt, Angriffe auf das System oder die Verbreitung von Falschmeldungen wären aber aufgrund fehlender Sicherheitsvorkehrungen möglich.

Die Federal Communications Commission [FCC] hat nun eine förmliche Überprüfung des Systems gestartet.

Standard-Equipment reicht aus

Angreifer könnten das System nicht nur zur Verbeitung von Fehlinformationen nutzen, sondern das EAS auch vollkommen lahm legen. Dafür reichten bereits ein Standard-Equipment und geringe technische Kenntnisse aus.

Grund dafür ist unter anderem, dass keine grundsätzlichen Authentifzierungs-Mechanismen für Notrufmeldungen verwendet werden.

"Sicherheit und Verschlüsselung waren nicht das Hauptkriterien, als EAS entwickelt wurde", bemerkte die FCC.

Die Einführung von Sicherheitsstandards wird nun in Erwägung gezogen. Auch Möglichkeiten, die Echtheit einer Nachricht festzustellen, sollen festgesetzt werden.