Die US-amerikanische Cybersecurity-Behörde fordert Bürger auf, nur sichere Ende-zu-Ende-verschlüsselte Messaging-Apps wie Signal zur Sicherung von Mobilkommunikation zu verwenden. Die Cybersecurity- und Infrastruktursicherheitsbehörde (CISA) teilte am Mittwoch, den 18. Dezember 2024, eine Reihe von bewährten Praktiken im Zuge des Salt-Typhoon-Angriffs mit. Dieser „beispiellose Cyberangriff“ wird als der größte Geheimdienst-Kompromiss in der US-Geschichte angesehen, bei dem mindestens acht US-Telekommunikationsunternehmen gehackt wurden, um Bürger auszuspionieren.

Die neueste Ankündigung der CISA richtet sich zwar an hochrangige Personen, die über Informationen von Interesse für chinesische Hacker verfügen, jedoch können alle von diesen Sicherheitstipps profitieren. Diese Tipps beinhalten das Vermeiden von ungesicherten Virtual Private Network (VPN)-Apps. Experten empfehlen unter anderem die Verwendung von Signal-ähnlichen Kommunikations-Apps, die alle Daten während der Übertragung verschlüsseln, um die Privatsphäre der Nachrichten zwischen Sender und Empfänger zu gewährleisten (Ende-zu-Ende).

Zu den Empfehlungen gehören auch die Nutzung von Diensten, die mit Android und iPhone kompatibel sind, um die Interoperabilität von Textnachrichten plattformübergreifend zu ermöglichen. Darüber hinaus sollten End-to-End-verschlüsselte Messaging-Apps ausgewählt werden, die nur minimale Metadaten sammeln und speichern, um die Privatsphäre zu gewährleisten.

Die CISA schlägt ebenfalls vor, phishing-resistente Formen der Zwei-Faktor-Authentifizierung zu aktivieren und regelmäßig Gerätebetriebssystem-Software zu aktualisieren, um Schwachstellen zu beheben. Es wird empfohlen, starke Passwort-Manager-Tools zu nutzen und den Gebrauch ungesicherter kommerzieller VPN-Dienste zu vermeiden. Die Wahl von renommierten VPN-Apps mit strengen Datenschutzrichtlinien und starken Sicherheitsmerkmalen wird betont.

Die Verwendung von Biometrie und physischen Sicherheitsschlüsseln für eine sichere Authentifizierung wird ebenso vorgeschlagen. US-Bürgerinnen und Bürger werden ermutigt, diese Sicherheitsempfehlungen umzusetzen, um sich vor Cyber-Spionageaktivitäten zu schützen.