Brasilien-Cyberattacke, Hacker

Brasilien-Cyberattacke: Hacker missbrauchten Feuerwehr-Zugangsdaten

22.06.2026 - 15:27:05 | boerse-global.de

Millionen Brasilianer erhielten gefälschte Gefahrenmeldungen. Die Bundespolizei untersucht den Vorfall und Sicherheitslücken im Zugangsmanagement.

Brasilien: Hackerangriff auf Notfallwarnsystem löst falsche Alarme aus
Brasilien-Cyberattacke - A shadowy figure in a hoodie types on a laptop, with a blurred map of Brazil and digital code in the background, symbolizing a cyberattack. 22.06.2026 - Bild: über boerse-global.de

Hacker lösten am Wochenende eine Serie falscher Notfallwarnungen in Brasilien aus – die Bundespolizei ermittelt.

Zwischen dem 19. und 20. Juni wurden Millionen Brasilianer mitten in der Nacht von extremen Gefahrenmeldungen auf ihren Handys geweckt. Die Nachrichten kamen über das nationale Alarmsystem „Defesa Civil Alerta" – und waren frei erfunden. Nun steht der Vorwurf der Cyberattacke im Raum.

Unbefugte Warnungen und Systemabschaltung

Anzeige: Der Missbrauch von Feuerwehr-Zugangsdaten zeigt: Fehlende 2FA und schwache Passwörter gefährden ganze Nationen. In unserem Report erfahren Sie, wie Sie Ihr Zugangsmanagement absichern – bevor es zu spät ist. Jetzt kostenlosen Sicherheits-Report anfordern

Die unautorisierten Meldungen wurden per Cell-Broadcast-Technologie an Smartphones in bestimmten geografischen Gebieten gesendet. Insgesamt zehn nicht genehmigte Nachrichten gingen zwischen 23:41 Uhr am 19. Juni und 01:23 Uhr am 20. Juni raus. Betroffen waren Großstädte wie São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba sowie der Bundesdistrikt.

Der Inhalt der Warnungen war bizarr: Die Begriffe „misantropia" und „misantropi4" tauchten auf, ebenso wie die absurde Behauptung eines bevorstehenden Alien-Angriffs. Die nationale Zivilschutzbehörde schaltete das System um 01:30 Uhr am 20. Juni ab. Behördenchef Wolnei Wolff bestätigte, dass die Falschmeldungen Millionen Bürger erreichten.

Seitdem hat die Bundesregierung den Zugriff drastisch eingeschränkt: Nur noch das nationale Zentrum für Risiko- und Katastrophenmanagement in Brasília darf Warnungen auslösen. Wann die Bundesstaaten wieder eigene Alarme senden können, steht nicht fest.

Sicherheitslücken im Zugangsmanagement

Die Ermittlungen konzentrieren sich auf die Frage, wie Unbefugte Zugang zur Notfallinfrastruktur erhielten. Erste Erkenntnisse deuten auf einen Missbrauch von Zugangsdaten dreier Feuerwehrleute aus dem Bundesstaat Pará hin, die auch für die Zivilschutzbehörde tätig waren.

Besonders brisant: Das IDAP-System zur Verwaltung der Alarme verfügte über keine Zwei-Faktor-Authentifizierung. Stattdessen reichten offenbar einfache Rechenaufgaben zur Identitätsprüfung. Eine Person, die die Verantwortung für den Einbruch beanspruchte, gab an, dass durchgesickerte Zugangsdaten verwendet wurden. In einem Fall soll die CPF-Nummer eines Beamten – der nationale Steueridentifikator – als Passwort gedient haben.

Anzeige: Wussten Sie, dass in Brasilien die CPF-Nummer eines Beamten als Passwort diente? Solche Sicherheitslücken sind vermeidbar. Unser Leitfaden zeigt, wie Sie mit einfachen Maßnahmen Credential-Missbrauch verhindern. Sicherheits-Leitfaden jetzt sichern

Nationale Sicherheitsbedenken

Die Bundespolizei hat eine forensische Untersuchung eingeleitet. Die nationale Telekommunikationsbehörde Anatel stellte klar, dass das Problem nicht in den Netzen der Mobilfunkanbieter lag. Dennoch wirft der Vorfall erhebliche Fragen zur Sicherheit kritischer Infrastruktur auf.

Die Zivilschutzbehörde hat noch keine vollständige Liste der ausgenutzten Sicherheitslücken veröffentlicht. Die vorübergehende Systemabschaltung dient als Schutz vor weiteren unbefugten Übertragungen, während die Bundespolizei ihre Ermittlungen fortsetzt.

de | wissenschaft | 69603287 |