Secret Service: 15.000 private Anrufe gefährden Auslandsmissionen

Personliche Smartphones gefährden geheime Auslandsmissionen – Behörde handelte jahrelang gegen Sicherheitsstandards.

Ein aktueller Bericht des US-Heimatschutzministeriums (DHS) hat gravierende Sicherheitsmängel beim Secret Service offengelegt. Die Aufsichtsbehörde (Office of Inspector General) kritisiert, dass Agenten bei internationalen Einsätzen routinemäßig private Mobiltelefone nutzten – weil die Diensthandys nicht funktionierten. Die Enthüllungen werfen ein Schlaglicht auf ein grundlegendes Problem: Selbst hochsensible Sicherheitsbehörden hinken bei der mobilen Sicherheit hinterher.

Warum die Agenten auf private Geräte angewiesen waren

Die Prüfung ergab ein erschreckendes Bild: Zwischen Oktober 2022 und Mai 2025 tätigten Secret-Service-Mitarbeiter mehr als 15.000 Anrufe von privaten Handys – aus einem Gesamtvolumen von 4,8 Millionen analysierten Gesprächen. Der Grund: Die dienstlich gestellten Geräte waren technisch derart eingeschränkt, dass grundlegende Funktionen wie Gruppen-Chats, WhatsApp oder mobiler Internetzugang nicht möglich waren.

Doch das ist nur die Spitze des Eisbergs. Ganze 30 Mitarbeiter beantragten sogar eine Kostenerstattung für die private Nutzung ihrer Geräte auf Auslandsreisen. „Jedes private Gerät auf einer solchen Mission ist ein offenes Einfallstor für feindliche Nachrichtendienste", warnt ein Sicherheitsexperte. Die Gefahr: Abhörmaßnahmen, Standortverfolgung oder Einschleusen von Schadsoftware.

Fehlende Schutzsoftware und mangelhafte Löschpraxis

Besonders brisant: Bis August 2025 fehlte auf den Diensthandys eine umfassende Mobilgeräte-Schutzsoftware (Mobile Threat Defense). Erst danach wurde sie installiert. Noch schwerer wiegt ein weiterer Verstoß gegen grundlegende Sicherheitsprotokolle: Die Behörde unterließ es konsequent, die Geräte nach Auslandseinsätzen zurückzusetzen. Dabei ist das sogenannte „Wiping" – das vollständige Löschen aller Daten – absoluter Standard, um potenzielle Spionagesoftware zu entfernen, die während des Auslandsaufenthalts aufgespielt wurde.

Der Secret Service musste einräumen: 15.000 private Anrufe von Auslandsmissionen aus – weil Diensthandys nicht funktionierten. Fehlende Schutzsoftware und mangelhaftes Wiping verschärfen das Risiko. Mit unserer kostenlosen Checkliste schließen Sie die fünf größten Sicherheitslücken in Ihrem Unternehmen. Security-Check per E-Mail anfordern

Der Bericht enthält fünf konkrete Empfehlungen zur Verbesserung der Sicherheitslage. Der Secret Service hat diesen zugestimmt und will die Mängel nun beheben. Ob das reicht, ist fraglich – schließlich geht es um den Schutz von Staatschefs und hochrangigen Diplomaten.

Branche reagiert mit neuen Sicherheitslösungen

Die Enthüllungen kommen zu einem Zeitpunkt, an dem die gesamte Mobilfunkbranche umdenkt. Nur einen Tag vor Veröffentlichung des Berichts, am 24. Juni 2026, stellte der Chip-Hersteller STMicroelectronics den neuen Sicherheitschip ST54M vor. Das Besondere: Er kombiniert NFC-Funk, ein sicheres Element und eSIM auf einem einzigen Chip – inklusive eines quantenresistenten Hardware-Beschleunigers. Die Massenproduktion startet im Juli 2026.

Auch die großen Plattformen reagieren. Apple warnte seine Nutzer am 26. Juni davor, Kontaktnummern auf dem Sperrbildschirm anzuzeigen. Der Grund: Gestohlene Geräte könnten so für sogenannte Social-Engineering-Angriffe genutzt werden. Google zog mit seinem Juni-Update für Android nach: Eine neue Funktion erkennt Fake-Anrufe mithilfe der verschlüsselten RCS-Technologie.

Internationale Regulierungen verschärfen sich

Betrifft Ihr Unternehmen das? Die kostenlose Risiko-Checkliste zeigt Ihnen die fünf kritischen Schwachstellen mobiler Kommunikation – von fehlender MTD bis zu unzureichenden Löschprotokollen. Inklusive Schritt-für-Schritt-Wiping-Anleitung für Auslandsreisen. Checkliste anfordern

Weltweit ziehen die Behörden die Zügel an. In China tritt am 1. Juli 2026 der neue Sicherheitsstandard TC260 (GB/T 25068.6-2025) für drahtlose Netzwerke in Kraft. Und die Wirtschaftsprüfungsgesellschaft PwC warnte am 26. Juni speziell irische Unternehmen: Sie sollten ihre Abwehrmaßnahmen verstärken, bevor Irland am 1. Juli die EU-Ratspräsidentschaft übernimmt. Der Grund: Ein erwarteter Anstieg staatlich gesteuerter Cyberangriffe.

Selbst Bildungseinrichtungen ziehen Konsequenzen. Die Hong Kong University of Science and Technology (HKUST) hat für den 2. Juli 2026 ein verpflichtendes Sicherheitstraining für alle Mitarbeiter angesetzt. Themen: Phishing, QR-Code-Betrug und die Risiken öffentlicher WLAN-Netze. Ein klares Zeichen: Der Mensch bleibt die größte Sicherheitslücke – und gleichzeitig die wichtigste Verteidigungslinie.

de | wissenschaft | 69640710 |