Brasilien: Cyberangriff auf Warnsystem erreicht 30 Millionen Menschen
21.06.2026 - 05:46:32 | boerse-global.de
Ein massiver Cyberangriff auf das nationale Warnsystem der brasilianischen Zivilverteidigung hat am Wochenende zu landesweiter Verunsicherung geführt. Rund 30 Millionen Menschen in mindestens acht Bundesstaaten erhielten gefälschte Kurznachrichten mit mysteriösen Inhalten. Die Behörden nahmen die betroffene Plattform vorübergehend vom Netz und schalteten die Bundespolizei ein.
Manipulation der Notfall-Infrastruktur
In der Nacht von Freitag auf Samstag versandten unbekannte Täter insgesamt zehn unbefugte Warnmeldungen über das System der Zivilverteidigung. Neun Nachrichten wurden über die Cell-Broadcast-Technologie verbreitet, eine weitere als herkömmliche SMS zugestellt.
Anzeige: Der Angriff auf Brasiliens Warnsystem zeigt: Auch offizielle Kanäle sind verwundbar. Mit unserer Checkliste erkennen Sie gefälschte Warnmeldungen und schützen Ihr Smartphone vor Spoofing. Jetzt kostenlosen Sicherheits-Report anfordern
Die Mitteilungen waren als „Alerta Extremo“ (Extrem-Warnung) gekennzeichnet und enthielten Begriffe wie „Misantropia“ (Misanthropie) oder die abgewandelte Schreibweise „misantropi4“.
Betroffen waren Mobilfunknutzer in den Bundesstaaten Paraná, São Paulo, Rio de Janeiro, Bahia, Minas Gerais, Mato Grosso do Sul, Acre sowie im Hauptstadtdistrikt Brasília. In einigen Regionen wurden zusätzlich beleidigende SMS-Inhalte verbreitet. Erste Meldungen über die Fehlfunktionen stammten aus Curitiba im Bundesstaat Paraná – das sich als Epizentrum des Angriffs herausstellte.
Sicherheitslücken und Systemabschaltung
Die Plattform „Defesa Civil Alerta“ nutzt Cell-Broadcast-Technologie, um Warnungen standortbasiert an alle Geräte innerhalb einer Funkzelle zu senden. Das Verfahren erlaubt eine schnelle Information der Bevölkerung ohne vorherige Registrierung oder Datenerfassung.
Nach Bekanntwerden der unbefugten Zugriffe schalteten die Betreiber das System am frühen Samstagmorgen gegen 01:30 Uhr ab.
Die Ermittler gehen davon aus, dass die Angreifer regionale Zugangsdaten missbrauchten, um die landesweite Verteilung der Nachrichten zu steuern. Dabei kamen mehrere Benutzerkonten zum Einsatz. Der Sekretär für Zivilschutz, Wolnei Wolff, bezeichnete den Vorfall als schweren Dienst an der Nation, der das öffentliche Vertrauen in offizielle Warnkanäle beschädige. Er räumte ein, dass die Angreifer Sicherheitsbarrieren überwunden hätten – nach einer ersten Blockierung verschafften sie sich unter neuen Identitäten erneut Zugang.
Ermittlungen und technischer Ausblick
Anzeige: Vertrauen Sie noch jeder offiziellen Warnmeldung? Nach dem Hack in Brasilien wissen Hacker, wie sie Cell-Broadcast-Systeme kapern. Erfahren Sie in 3 Schritten, wie Sie echte von gefälschten Alarmen unterscheiden. Spoofing-Schutz jetzt sichern
Die brasilianische Telekommunikationsbehörde Anatel stellte klar, dass die Mobilfunkbetreiber lediglich als Übermittler fungierten. Die Nachrichten hatten ihren Ursprung direkt in der manipulierten Plattform der Zivilverteidigung. Ein Datenabfluss bei den Mobilfunkanbietern wurde ausgeschlossen.
Die Bundespolizei hat eine vorläufige Untersuchung eingeleitet. Mögliche Straftatbestände umfassen das unbefugte Eindringen in IT-Systeme, die Störung öffentlicher Dienste sowie Urkundenfälschung.
Eine Reaktivierung des Warnsystems ist laut offiziellen Angaben erst vorgesehen, nachdem alle Passwörter ausgetauscht und die Zugriffsprotokolle überarbeitet wurden. Zudem treiben die Behörden die Entwicklung einer neuen Systemversion mit obligatorischer Zwei-Faktor-Authentifizierung voran. Bereits im August des Vorjahres war es in São Paulo zu einem ähnlichen, wenn auch weniger umfangreichen Zwischenfall mit fehlerhaften Testwarnungen gekommen.
