US-Notrufmeldesystem ist leichtes Opfer
US-Bundesbehörden haben Sicherheitslücken im US-Notrufmeldesystem [Emergency Alert System, EAS] bestätigt.
Zwar wurden die Lecks bisher nicht ausgenutzt, Angriffe auf das System oder die Verbreitung von Falschmeldungen wären aber aufgrund fehlender Sicherheitsvorkehrungen möglich.
Die Federal Communications Commission [FCC] hat nun eine förmliche Überprüfung des Systems gestartet.
Mit dem EAS können Radio- und TV-Sendungen augenblicklich unterbrochen werden, um in Krisensituationen Informationen an die Bevölkerung weiterzugeben.
Website des EASStandard-Equipment reicht aus
Angreifer könnten das System nicht nur zur Verbeitung von Fehlinformationen nutzen, sondern das EAS auch vollkommen lahm legen. Dafür reichten bereits ein Standard-Equipment und geringe technische Kenntnisse aus.
Grund dafür ist unter anderem, dass keine grundsätzlichen Authentifzierungs-Mechanismen für Notrufmeldungen verwendet werden.
"Sicherheit und Verschlüsselung waren nicht das Hauptkriterien, als EAS entwickelt wurde", bemerkte die FCC.
Die Einführung von Sicherheitsstandards wird nun in Erwägung gezogen. Auch Möglichkeiten, die Echtheit einer Nachricht festzustellen, sollen festgesetzt werden.
