FCC: Cyberkriminelle kapern Radiostreams in den USA

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Cyberangriffe auf verschiedene US-Rundfunkanstalten haben jüngst zur Ausstrahlung obszönen Materials und zum Missbrauch des Alarmsignals des US-amerikanischen Notfallwarnsystems Emergency Alert System (EAS) geführt. Das teilte die Bundeskommunikationskommission der Vereinigten Staaten, die Federal Communications Commission (FCC), am Mittwoch in einer öffentlichen Bekanntmachung mit, in der sie die Rundfunkveranstalter an ihre Verantwortung für die Gewährleistung der Sicherheit ihrer Rundfunknetze und -systeme erinnerte.

„Es scheint, dass diese jüngsten Hackerangriffe durch eine kompromittierte Studio-Sender-Verbindung (STL) verursacht wurden“, schreibt die Behörde. STL ist die Sendeausrüstung, die Programminhalte vom Studio zu entfernten Sendern überträgt. Die Angreifer würden häufig auf unzureichend gesicherte Geräte des Schweizer Netzwerk-Audio-Unternehmens Barix zugreifen und diese so umkonfigurieren, dass sie anstelle der Senderprogramme von den Angreifern kontrollierte Audiodaten empfangen, so die FCC weiter. „Betroffene Sender strahlen einen vom Angreifer eingefügten Audiostream aus, der ein echtes oder simuliertes Aufmerksamkeitssignal und EAS-Alarmtöne sowie obszöne Sprache und anderes unangemessenes Material enthält.“ Das Aufmerksamkeitssignal ist ein prägnanter Ton, der offiziellen Ankündigungen zu Tornados, Hurrikans, Erdbeben und anderen Notfällen vorausgeht.

Radiostreams in Texas und Virginia gekapert

Die FCC-Mitteilung verweist auf aktuelle Berichte über Radiostreams in den US-Bundesstaaten Texas und Virginia, die gekapert wurden. Demnach sind Radiosender, die die Standard-Anmeldedaten von Barix verwenden, „seit Jahrzehnten“ Opfer von Audio-Feed-Hijacking, heißt es in einem Bericht des Onlineportals Radio Insight. So hätten Cyberkriminelle kürzlich während der Übertragung eines NFL-Spiels begonnen, gefälschte EAS-Töne, einen rassistischen Country-Song und eine Werbung, ihnen auf Social Media zu folgen, in einer Schleife abzuspielen. Viele der betroffenen Sender werden gehackt, weil ihre IP-Adressen in der Shodan-Datenbank gelistet sind, heißt es.

In einem weiteren Fall wurde das Backup-Audiosignal eines in Virginia ansässigen Senders gekapert, wobei „anstößiges Material” im Raum Richmond ausgestrahlt wurde. Die Betreiber wandten sich bezüglich des Vorfalls an die FCC.

Die Behörde forderte in ihrem Schreiben die Rundfunkanstalten nun auf, insbesondere diejenigen, die Geräte von Barix verwenden, grundlegende Sicherheitsvorkehrungen zu treffen. Dazu zählen regelmäßige Softwareupdates, das Ändern von Standardpasswörtern und die Verwendung von VPNs. Rundfunkanstalten, die einen unrechtmäßigen Zugriff auf ihre Systeme vermuten, wird dringend empfohlen, sich an die FCC zu wenden.

(akn)