Startseite > Security > Warum Telekommunikationsnetze zur Gefahr für Demokratien werden

Im Visier staatlicher Spionage

Warum Telekommunikationsnetze zur Gefahr für Demokratien werden

3. März 2025, 9:52 Uhr | Autor: Ulf Baltin / Redaktion: Diana Künstler

Verschlüsselung schafft trügerische Sicherheit. Die wahren Risiken lauern in den Netzen selbst. Aktuelle Angriffe zeigen, wie Hacker allein durch Verbindungsdaten sensible Informationen gewinnen. Insbesondere politische Akteure sind Ziel dieser Datenspionage.

Moderne Demokratien sind ein Angriffsziel von Cyberattacken: Chinesischen Hackern gelang es, mit der „Salt Typhoon“-Operation¹ tief in US-amerikanische Telekommunikationsnetze einzudringen und die private Kommunikation führender Politiker anhand von Metadaten nachzuvollziehen. Parallel dazu zeigen die massiven Cyberangriffe auf Rumäniens² Wahlinfrastruktur – 85.000 Versuche an einem einzigen Wahltag – eine weitere Dimension der Bedrohung. Und dies sind nur die aktuell prominentesten Attacken auf staatliche Akteure.

Solche Angriffe zeigen vor allen Dingen eine kritische Schwachstelle. Ausgerechnet die Systeme, die die allgemeine Kommunikation ermöglichen, sind zu einer der größten Sicherheitslücken geworden. Besonders brisant wird dies für politische Akteure. Sie sind auf vertrauliche Kommunikation bei ihrer Arbeit angewiesen. Selbst vermeintlich sichere Messaging-Apps können den Schutz sensibler (Meta-)Daten nicht garantieren. Von Bewegungsmustern bis hin zu sicherheitsrelevanten Dokumenten steht alles auf dem Spiel.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Telekommunikationsnetze im Visier der Cyberspionage

Die „Salt Typhoon“-Kampagne zeigt anschaulich, wie ausgereift moderne Cyberspionage bereits ist. Oft bleiben Angreifer lange Zeit unentdeckt und greifen systematisch Echtzeitdaten ab, überwachen Telefonate und erschließen aus Kommunikationsmetadaten präzise Beziehungsnetzwerke ihrer Zielpersonen. Solche Daten sind besonders wertvoll für die Spionage: Sie verraten, wer wann mit wem in Kontakt stand und wo die Kommunikation stattfand.

Diese scheinbar harmlosen Verbindungsdaten werden in Sicherheitsanalysen oft übersehen, zeichnen aber ein präzises Bild von internen Abläufen und Prioritäten – sowohl von Einzelpersonen als auch von ganzen Organisationen. Die Gefahr geht dabei weit über klassische Spionage hinaus: Die gewonnenen Erkenntnisse dienen als Grundlage für Desinformationskampagnen, maßgeschneiderte Phishing-Angriffe, Erpressung und Identitätsdiebstahl. Die Folgen für betroffene politische Organisationen, Parteiapparate Parteien oder Verwaltungen können verheerend sein.

Die unterschätzte Bedeutung von Metadaten

Was viele für harmlos halten, ist in Wahrheit ein mächtiges Spionagewerkzeug: Metadaten. Aus einfachen Verbindungsnachweisen lesen Angreifer für sie wertvolle Informationen und komplette Kommunikationsmuster heraus. Bei Messaging-Apps sind es Standorte, Profile, E-Mail-Adressen und Gruppenzugehörigkeiten, die tiefe Einblicke in organisatorische Abläufe gewähren. Wenn ein Regierungsvertreter beispielsweise zu ungewöhnlichen Zeiten häufig mit einem bestimmten Berater kommuniziert, lässt dies Rückschlüsse auf heikle Entscheidungsprozesse zu.

Aktuelle Vorfälle bei großen Telekommunikationsanbietern zeigen, wie verwundbar die Allgemeinheit, und politische Entscheidungsträger im Besonderen, durch Metadaten sind. Angreifer nutzen sie nicht nur zur Analyse, sondern auch zur Infiltration. Sie imitieren zum Beispiel vertrauenswürdige Kontakte und schleichen sich in Gespräche ein. Ein neues Gefahrenniveau wurde erreicht, als Hacker zusätzlich zu historischen auch Echtzeitdaten abgreifen konnten. Gerade in sensiblen Phasen wie Wahlkämpfen ermöglicht dies die unmittelbare Ausnutzung von Kommunikationsmustern.

Sicherheitslücken in öffentlichen Telekommunikationsnetzen

Das Grundproblem liegt in der Architektur der Kommunikationsinfrastruktur. Telekommunikationsnetze sind für maximale Erreichbarkeit ausgelegt – jede Person soll jeden Kontakt weltweit erreichen können. Um diese globale Vernetzung zu gewährleisten, setzen Anbieter auf automatisierte Verbindungen, bei denen Sicherheit häufig nur eine Nebenrolle spielt. Veraltete Signalprotokolle machen es Angreifern leicht, Anrufe unbemerkt abzuhören oder umzuleiten. Die Folge: Übermittelte Informationen und Metadaten liegen offen.

Besonders kritisch zu sehen sind die sogenannten Carrier-Interconnect-Protokolle. Sie ermöglichen nicht nur den Zugriff auf Roaming-Daten, sondern öffnen auch die Tür zur kompletten Überwachung vertraulicher Gespräche – ein massives Risiko für politische Akteure, aber auch für Führungskräfte und Sicherheitspersonal. Längst ist dies keine theoretische Gefahr mehr, denn dokumentierte Spionagefälle belegen die reale Bedrohung. Beunruhigend ist vor allem das Entstehen eines Schwarzmarktes für „Interception as a Service“, auf dem das Abhören vertraulicher Kommunikation als Dienstleistung angeboten wird.

Zertifizierte mobile Sicherheit ist unverzichtbar

Diese Bedrohungen erfordern neue Ansätze beim Schutz sensibler Kommunikation – besonders auf mobilen Geräten, über die heute ein Großteil der kritischen Kommunikation läuft. Ende-zu-Ende-Verschlüsselung allein reicht nicht mehr aus. Entscheidend ist, dass sensible Kommunikation in kontrollierbaren, souveränen Netzwerken stattfindet. Gängige Messenger wie Signal bieten zwar eine Verschlüsselung, aber keine Kontrolle über den Verbleib der eigenen Daten. Für Regierungen und Organisationen der kritischen Infrastrukturen führt daher kein Weg an robusten mobilen Sicherheitslösungen vorbei – Systeme, die die Integrität mobiler Geräte garantieren und auch bei Netzwerkausfällen zuverlässig funktionieren.

Die Antwort auf diese Herausforderung sind ganzheitliche Sicherheitssysteme. Sie müssen die die strengen Anforderungen erfüllen, die von Regierungen und Organisationen der kritischen Infrastruktur entwickelt wurden. In einem solchen System kommunizieren Nutzer wie gewohnt über eine App auf ihrem Gerät, während im Hintergrund Verschlüsselungstechnologie auf Militärstandard für Sicherheit sorgt. Politische Organisationen behalten stets die volle Kontrolle über alle Nutzer und die vorliegenden Daten.

Technik allein reicht nicht

Die jüngsten Angriffe auf Telekommunikationsnetze in den USA und die IT-Infrastruktur in Rumänien sind mehr als Warnschüsse, sie markieren einen Wendepunkt. Cyberspionage ist von einer technischen Bedrohung zu einer politischen Waffe geworden. Die Kontrolle über die eigene Kommunikation entscheidet heute über den Erfolg der Arbeit in Organisationen und die Stabilität demokratischer Prozesse. Wer sich der neuen Herausforderung nicht stellt, riskiert nicht nur den Verlust sensibler Daten, sondern auch seine operative Handlungsfähigkeit. Organisationen müssen vorausschauend handeln und ihre Kommunikationsinfrastruktur konsequent absichern.

Doch Technik allein genügt nicht. Entscheidend ist das Zusammenspiel von sicherer Infrastruktur und geschulten Mitarbeitern. Teams müssen die Risiken öffentlicher Netze kennen und Kommunikations-Apps verantwortungsvoll nutzen. Denn eines ist klar: Mit jedem Tag werden die Angriffe ausgefeilter. Die Sicherung der Kommunikation von Organisationen ist damit zur strategischen Kernaufgabe geworden, von der ihre gesamte Widerstandsfähigkeit abhängt. Der Schutz der jeweiligen Kommunikationsinfrastruktur ist also nicht nur eine Option. Er ist vielmehr eine strategische Notwendigkeit für die Sicherheit von Demokratien.

^{1 https://caliber.az/en/post/salt-typhoon-hack-unveils-major-chinese-espionage-effort

2 https://www.csoonline.com/article/3618064/romanian-elections-targeted-with-cyberattacks-by-foreign-state-sponsored-actors.html}