Erstmals räumt das US-Militär offiziell ein, dass gegnerische Mächte kommerzielle Standortdaten von Smartphones nutzen, um amerikanische Soldaten in Kriegsgebieten aufzuspüren und gezielt anzugreifen.
Die Bestätigung durch das US-Zentralkommando (CENTCOM) erfolgte in einem Schreiben vom 14. April. Demnach nutzen ausländische Akteure Daten aus der Werbewirtschaft – ohne dass es eines klassischen Hackerangriffs bedarf. Die Informationen stammen aus der alltäglichen Nutzung von Apps und Diensten auf privaten Mobiltelefonen.
Millionen Smartphone-Nutzer geben täglich unfreiwillig sensible Standort- und Nutzungsdaten preis, die von Kriminellen gezielt missbraucht werden können. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort effektiv gegen Datenmissbrauch und Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken
„Fünf-Alarm-Feuer“ für die nationale Sicherheit
Eine überparteiliche Gruppe von Abgeordneten um Senator Ron Wyden (Demokraten) und Pat Harrigan (Republikaner) schlägt Alarm. Sie vergleichen die Lage mit einem „Fünf-Alarm-Feuer“, das sofortiges Handeln erfordere. Die Risiken seien enorm: Werbe- und Tracking-Netzwerke machten es Feinden möglich, Soldaten zu orten, ohne in militärische Systeme eindringen zu müssen.
Laut CENTCOM gingen mehrere Bedrohungsmeldungen zur Ausbeutung dieser Daten ein. Zwar ist dem Pentagon die potenzielle Gefahr bereits seit mindestens 2016 bekannt. Doch die aktuelle Bestätigung zeigt erstmals einen direkten Zusammenhang zwischen digitalen Fußabdrücken und physischer Bedrohung in aktuellen Konfliktgebieten.
Verschärft wird das Problem dadurch, dass viele Soldaten private Geräte mit sich führen. Ein explizites Verbot gibt es nicht – und die Standortermittlung lässt sich oft nur schwer vollständig deaktivieren. Besonders Gegner wie Iran nutzen diese Schwachstelle systematisch aus.
Hackerangriff auf ranghöchsten Space-Force-Soldaten
Die Standortdaten-Affäre ist nicht die einzige digitale Bedrohung für das US-Militär. Am Abend des 31. Mai verschafften sich pro-iranische Hacker Zugang zum offiziellen Instagram-Account von Chief Master Sergeant John Bentivegna, dem ranghöchsten Unteroffizier der US-Weltraumtruppe.
Stundenlang veröffentlichten die Angreifer anti-amerikanische Propaganda und Videos mit historischen Propagandafiguren. Bentivegna bestätigte den Vorfall später auf Facebook. Die Space Force arbeitet daran, den Account wieder unter Kontrolle zu bringen.
Die aktuelle Sicherheitslage zeigt deutlich, dass veraltete Software und ungeschützte Apps wie eine offene Haustür für Cyberkriminelle wirken. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch gezielte Updates und die richtigen Einstellungen Sicherheitslücken auf Ihrem Smartphone dauerhaft schließen. Kostenlosen Sicherheits-Ratgeber herunterladen
Die digitalen Angriffe fallen in eine Phase intensiver militärischer Auseinandersetzungen. Seit Ende Februar wurden 20 US-Militäreinrichtungen in acht Ländern beschädigt. 42 Flugzeuge wurden zerstört oder beschädigt. Die Kosten der Einsätze in der Region belaufen sich auf rund 29 Milliarden Dollar – umgerechnet etwa 27 Milliarden Euro.
Forderungen nach technischen Schutzmaßnahmen
Als Reaktion auf die Standortdaten-Affäre fordern die Abgeordneten das Verteidigungsministerium zu strikten technischen Schutzmaßnahmen auf. Konkret verlangen sie die verpflichtende Deaktivierung von Werbe-IDs auf allen dienstlichen Geräten sowie ein Verbot des Browsers Google Chrome, der als Einfallstor für Datenabflüsse gilt.
Das Pentagon hat bereits begonnen, die Kontrollen zu verschärfen. Im Frühjahr war die Umstellung auf eine neue Mobile-Device-Management-Plattform geplant, die bis zum 6. Mai abgeschlossen sein sollte.
Die Enthüllung könnte auch das Justizministerium zu schärferen Maßnahmen bewegen. Bereits heute verbieten Vorschriften bestimmten Staaten – darunter Iran – den Zugriff auf sensible persönliche Daten von US-Bürgern. Die CENTCOM-Erkenntnisse dürften die Bemühungen beschleunigen, bestehende Lücken im kommerziellen Daten markt zu schließen.
