BERLIN/NEW YORK, 25. März 2025 – Medien blicken auf die Kommunikation der Administrationsmitglieder von Donald Trump via Signal – doch der eigentliche Schwachpunkt ist technischer Natur und liegt woanders: Ein Sicherheitsvorfall rund um die Messenger-App Signal in den USA sorgt unter IT-Fachleuten für Aufsehen und wirft Fragen zur Datensicherheit auf – auch in Deutschland. Die App, bekannt für ihre Ende-zu-Ende-Verschlüsselung und ihren Ruf als sicherer Kommunikationskanal, geriet ins Visier, nachdem Sicherheitsforscher Schwachstellen in der Desktop-Version aufdeckten. Dieser Skandal hat nicht nur die Vertrauenswürdigkeit von Signal erschüttert, sondern dient als Mahnung für sensible Bereiche wie die Labormedizin in Deutschland, wo der sichere Austausch von Daten essenziell ist. Was ist passiert, und welche Lehren können daraus gezogen werden?
Der Skandal in den USA: Schwachstellen im Fokus
Im Januar 2023 identifizierte der Sicherheitsforscher John Jackson zwei Schwachstellen in der Desktop-Version von Signal, bekannt als CVE-2023-24068 und CVE-2023-24069. Diese Lücken betrafen alle Versionen bis 6.2.0 und waren auf Windows-, macOS- und Linux-Systemen präsent. Die erste Schwachstelle (CVE-2023-24069) lag in einem fehlerhaften Mechanismus zur Verarbeitung empfangener Dateien. Ein Angreifer konnte manipulierte Dateien senden, die potenziell Schadcode ausführten, wenn sie geöffnet wurden. Die zweite Schwachstelle (CVE-2023-24068) ermöglichte es, durch speziell gestaltete Nachrichten die Verschlüsselung zu umgehen und Nachrichteninhalte auszulesen – ein direkter Angriff auf Signals Kernversprechen der Sicherheit.
Obwohl Signal die Lücken nach Bekanntwerden mit dem Update 6.3.0 schloss, bleibt die Brisanz bestehen. Jackson betonte, dass solche Schwachstellen von Geheimdiensten oder Cyberkriminellen für Spionage genutzt werden könnten. Ein Bericht von Kaspersky (30. Januar 2023) bestätigte: Die Schwachstellen waren real, wenn auch schwer auszunutzen, da ein gezielter Zugriff auf das Gerät erforderlich war. Dennoch löste der Vorfall in den USA eine Debatte aus: Wie sicher sind verschlüsselte Messenger wirklich? Besonders beunruhigend war die Reaktion von US-Behörden, die laut WindowsUnited (16. Januar 2022) behaupteten, Zugriff auf Signal-Nachrichten erhalten zu haben – eine Aussage, die Signal energisch bestritt, jedoch Zweifel säte.
Relevanz für die Labormedizin in Deutschland
Die Labormedizin in Deutschland stützt sich auf den schnellen und sicheren Austausch sensibler Daten – etwa Laborergebnisse, Patientendaten oder Forschungsergebnisse. Hier kommen Kommunikationswege wie Messenger-Apps, E-Mails oder spezialisierte Plattformen zum Einsatz. Der Signal-Skandal zeigt: Selbst als sicher geltende Tools können verwundbar sein. Das hat direkte Implikationen für Labore, Kliniken und Forscher, die täglich mit hochsensiblen Informationen arbeiten.
In der Labormedizin werden Daten oft zwischen verschiedenen Akteuren ausgetauscht: Labore senden Befunde an Ärzte, Forscher teilen Erkenntnisse mit Kollegen, und Kliniken übermitteln Probenanforderungen. Datenschutz ist hier nicht nur ethisch geboten, sondern durch die Datenschutz-Grundverordnung (DSGVO) und das Medizinproduktegesetz rechtlich vorgeschrieben. Ein Datenleck – sei es durch gehackte Kommunikationskanäle oder unsichere Apps – könnte Patienten gefährden, Forschungsergebnisse kompromittieren und hohe Strafen nach sich ziehen.
Kommunikationswege in der Labormedizin: Wo lauern die Risiken?
Die Kommunikation in der Labormedizin ist vielfältig. Neben traditionellen Wegen wie Fax (selten, aber noch genutzt) dominieren digitale Kanäle. E-Mails sind weit verbreitet, doch oft nur unzureichend verschlüsselt. Spezialisierte Systeme wie das Labor-Informationssystem (LIS) oder Krankenhaus-Informationssystem (KIS) bieten mehr Sicherheit, sind aber oft teuer und nicht für spontane Kommunikation geeignet. Hier greifen viele auf Messenger-Apps zurück – WhatsApp, Signal oder Telegram –, weil sie schnell und einfach sind. Eine Umfrage des Deutschen Ärzteblatts (2021) zeigte, dass 68 % der befragten Mediziner solche Apps für berufliche Zwecke nutzen, obwohl WhatsApp datenschutzrechtlich problematisch ist.
Signal galt hier als sicherere Alternative. Die Ende-zu-Ende-Verschlüsselung und das Zero-Knowledge-Prinzip, bei dem der Betreiber keine Nutzerdaten einsehen kann, machten es attraktiv. Doch der US-Skandal offenbart: Selbst Signal ist nicht unfehlbar. Die Desktop-Schwachstellen zeigen, dass Geräte-Endpunkte – also Computer oder Smartphones – ein Einfallstor sein können. Wenn ein Forscher eine infizierte Datei über Signal öffnet, könnten Angreifer Zugriff auf sensible Daten wie Laborprotokolle oder Patientenakten erhalten.
Datenaustausch zwischen Forschern: Eine Schwachstelle?
In der Forschung ist der Austausch über Apps besonders verbreitet. Wissenschaftler teilen vorläufige Ergebnisse, besprechen Studien oder koordinieren Projekte – oft über Signal, da es als vertrauenswürdig gilt. Doch die Vulnerabilität liegt nicht nur in der App selbst, sondern im Gesamtsystem. Ein Bericht der Ruhr-Universität Bochum (Januar 2018) wies auf eine theoretische Lücke in Signals Gruppenchats hin: Kennt ein Angreifer die Gruppen-ID und eine Telefonnummer, könnte er sich unbemerkt einfügen. Zwar würden Mitglieder benachrichtigt, doch in der Hektik des Arbeitsalltags könnte das übersehen werden.
Hinzu kommt die Gefahr gefälschter Apps. 2023 entdeckte ESET trojanisierte Signal-Kopien („Signal Plus Messenger“), die über Google Play und den Samsung Galaxy Store verbreitet wurden. Diese enthielten die BadBazaar-Spyware, die Nachrichten, Kontakte und Anruflisten abgriff – ein Szenario, das auch deutsche Labormediziner treffen könnte, die solche Apps unbedacht installieren. Laut ESET (30. August 2023) zielten diese Angriffe gezielt auf Deutschland ab, was die Relevanz für hiesige Institutionen unterstreicht.
Warum eine Warnung für Deutschland?
Der Signal-Skandal ist für die Labormedizin in Deutschland eine Warnung aus mehreren Gründen. Erstens zeigt er, dass keine Technologie immun gegen Schwachstellen ist. Selbst ein als „Goldstandard“ gefeiertes Protokoll wie das von Signal kann versagen, wenn Endgeräte oder Software nicht aktuell sind. In Laboren, wo oft ältere Systeme genutzt werden, steigt das Risiko. Zweitens verdeutlicht er die Abhängigkeit von Drittanbietern: Signal wird von der gemeinnützigen Signal-Stiftung in den USA betrieben – ein Ausfall oder ein Vertrauensverlust dort betrifft auch deutsche Nutzer.
Drittens betont der Vorfall die Notwendigkeit, Kommunikationswege zu überdenken. Während Signal sicherer als WhatsApp ist, reicht es nicht, sich auf eine App zu verlassen. Labormedizinische Einrichtungen müssen ihre Prozesse prüfen: Sind Daten verschlüsselt? Werden Geräte regelmäßig aktualisiert? Gibt es Alternativen wie eigene, kontrollierte Plattformen? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, sensible Kommunikation nur über zertifizierte Systeme abzuwickeln – ein Ansatz, der in der Praxis jedoch oft an Kosten und Komplexität scheitert.
Lösungsansätze und Ausblick
Die Labormedizin in Deutschland steht vor der Aufgabe, ihre Kommunikation abzusichern, ohne die Effizienz zu opfern. Ein erster Schritt wäre, den Einsatz von Messenger-Apps auf berufliche Zwecke zu reglementieren – idealerweise mit klaren Richtlinien, welche Tools erlaubt sind. Signal bleibt eine Option, aber nur mit aktuellen Updates und geschultem Personal. Parallel könnten Investitionen in sichere, interne Systeme wie verschlüsselte Portale oder spezialisierte Software langfristig Schutz bieten.
Der Signal-Skandal ist ein Weckruf: Datensicherheit ist kein Luxus, sondern eine Notwendigkeit. In einem Bereich, wo Fehler Menschenleben kosten können, darf die Labormedizin keine Kompromisse eingehen. Die USA haben die Schwächen offengelegt – Deutschland sollte sie als Chance sehen, besser vorbereitet zu sein.
