Kritischer Schwachpunkt im EAS-System

Kritischer Schwachpunkt im EAS-System

5. August 2022 0 Von Horst Buchwald

Kritischer Schwachpunkt im EAS-System

Washington, 5.8.2022

Das Department of Homeland Security warnte vor kritischen Sicherheitslücken in den Encoder/Decoder-Geräten des Emergency Alert Systems. Die Schwachstelle könnte genutzt werden, um gefälschte Notfallwarnungen zu versenden.

Die Ankündigung wurde in einer öffentlichen Online-Erklärung der Bundesbehörde gemacht. Wenn die Systeme nicht auf den neuesten Stand gebracht werden, könnten Kabelnetze und Radiosender von Bedrohungsakteuren genutzt werden, um die Bevölkerung durch gefälschte Notfallwarnungen in Panik zu versetzen.

Der Fehler in EAS wurde von einem Sicherheitsforscher entdeckt, der behauptet, dass diese Schwachstelle das Ergebnis anderer, kleinerer Fehler ist, die über viele Jahre hinweg vernachlässigt wurden.

Durch diesen Fehler können sich Hacker Zugang zu den Anmeldedaten, Zertifikaten und Geräten verschaffen, den Webserver ausnutzen, gefälschte Alarme verschicken, Signale vorwegnehmen und legitime Benutzer aussperren.

EAS ist ein nationales öffentliches Warnsystem der USA, das dem Präsidenten oder staatlichen und lokalen Behörden ermöglicht, im Falle eines bundesweiten oder lokalen Notfalls wichtige Informationen zu übermitteln.