Das ist wohl der Albtraum einer jeder Katastrophenschutzbehörde: Unbekannten Akteuren ist es gelungen, falsche Warnmeldungen über Brasiliens staatliches Warnsystem zu versenden. Die Behörden vermuten Cyberkriminelle hinter dem Vorfall. Derweil untersucht die Regierung, wie das passieren konnte.
In der Nacht auf Samstag (Ortszeit) leuchteten in mehreren Regionen Brasiliens etliche Smartphones auf. Sie zeigten eine Warnung der höchsten Kategorie „Alarmstufe extrem“ und eine Nachricht des Zivilschutzes mit dem kryptischen Inhalt „misantropi4“ an. Der kryptische Part wird allgemein als das brasilianische Wort für Menschenhass, „misantropia“ interpretiert, wobei ein a durch eine 4 ersetzt wurde, typisch für den sogenannten „leet speak“ in der Hackerszene. Empfangen wurden die Warnungen in den Bundesstaaten São Paulo, Mato Grosso do Sul, Rio de Janeiro, Paraná und dem brasilianischen Bundesdistrikt, teilte die brasilianische Regierung mit – sie zählte insgesamt zehn der dubiosen Warnmeldungen an etliche Geräte.
Fake-Warnung per Cell Broadcast
Gesendet wurden die Nachrichten per Cell Broadcast, eine Technologie, die seit 2022 auch in Deutschland zu Einsatz kommt. Sie ermöglicht das versenden von Warnungen etwa vor extremen Wetterlagen oder Gefahrensituationen an Handys in den jeweils betroffenen Regionen – ganz ohne eigens dafür installierte App. Zu hören jedes Jahr am bundesweiten Warntag, wenn hierzulande alle Handys testweise bimmeln.
Nach dem jetzigen Vorfall ist die Cell-Broadcast-Plattform der brasilianischen Regierung vorübergehend außer Betrieb. Die Regierung geht von einem Cyberangriff aus und hat forensische Ermittlungen eingeleitet. Wieviele Geräte die Angreifer letztlich erreichen konnten, das ließe sich aktuell nicht bestimmen, da es sich um eine „inoffizielle“ Warnung handele, erklärte Wolnei Wolff, verantwortlicher Sekretär des Ministeriums für Integration und regionale Entwicklung. Er verwies auf die laufende Untersuchung, die sehr bald Ergebnisse liefern werde und die Plattform zudem sicherer machen solle.
Betreiber des Warnsystems ist Brasiliens nationale Kommunikationsagentur Anatel, sie sieht die Ursache offenbar nicht bei den Telekommunikationsanbietern, über deren Infrastruktur die Warnungen letztlich gesendet werden. Stattdessen verweist sie in ihrer Presseerklärung ebenfalls auf die Warnplattform des Zivilschutzes.
Neue Erkenntnisse über den Hergang des Angriffs dürften auch für andere Staaten interessant sein, die ebenfalls ein Cell-Broadcast-System nutzen – etwa Deutschland. Auch hier gab es schon einen Missbrauch nationaler Warnsysteme, allerdings keine Cyberattacke. Über die Warn-App Katwarn rief die Kreisverwaltung von Bad Dürkheim in Rheinland-Pfalz vorigen Sommer tausende Menschen dazu auf, das Pfalzlied zu singen. Hintergrund war der laufende Dürkheimer Wurstmarkt, bei dem gerade ein Fernsehteam vor Ort war. Die Behörde räumte den Vorfall ein und sprach von einem Fehler.
(nen)
English (US) ·