News vom 06.08.2016

Angriff auf Instant Messenger

Ein Artikel von , veröffentlicht am 05.08.2016, bearbeitet am06.08.2016

Die Nutzerkonten von Messenger-Diensten können gekapert werden, indem die SMS-Nachrichten zur Bestätigung der Identität eines Nutzers abgefangen werden. Das ist iranischen Nutzern des Dienstes „Telegram“ widerfahren. Doch davor kann man sich schützen.

Sichere Messenger-Dienste sind Überwachungsbehörden und autoritären Staaten ein Dorn im Auge. Denn durch die eingesetzte Verschlüsselung kann die Kommunikation nicht mehr ohne Weiteres belauscht werden.

Eine Meldung der Nachrichtenagentur Reuters sorgte daher für Schlagzeilen: Hackerangriff auf die Instant-Messenger-App "Telegram". Über ein Dutzend Nutzerkonten hätten die mutmaßlichen Hacker erbeutet. Zusätzlich seien die Telefonnummern von rund 15 Millionen Telegram-Usern bekannt geworden.

Den besonders auf Privatsphäre bedachten Dienst Telegram, sowie andere verschlüsselte Messenger, stellen wir in unserem Beitrag Verschlüsselt kommunizieren per App vor.

Bei den Opfern handele es sich ausschließlich um iranische Anwender, meldet die Nachrichtenagentur. Die Attacke gelang durch abgefangene SMS-Nachrichten. Diese Nachrichten dienen als Bestätigung bei der Registrierung.

Wie bei den meisten Messenger-Diensten müssen sich Nutzer bei Telegram beim ersten Anmelden registrieren. Ebenso, wenn ein neues Gerät zum Nutzerkonto hinzugefügt wird. Hierbei überprüft Telegram, ob die Anmeldung auch wirklich von der angegebenen Telefonnummer stammt, indem an diese Nummer eine SMS gesendet wird. Ansonsten könnten Betrüger mit fremden Telefonnummern und unter falschem Namen auftreten.

Diese SMS wurde bei dem Angriff abgefangen. So konnte das Nutzerkonto gekapert werden. Dies dürfte jedoch ohne Unterstützung der Telefongesellschaft, die im Iran unter staatlicher Kontrolle steht, kaum gelingen.

Das Interesse an den Telefonnummern der Telegram-Nutzer kann als weiteres Indiz einer staatlichen Maßnahme gewertet werden. Nach eigenen Angaben von Telegram befinden sich rund 20 Millionen Anwender dieser App im Iran, die dort auch bei Regimekritikern und politisch aktiven Bürgern beliebt ist.

Die Telefonnummern der Telegram-Anwender seien aber durch reines Ausprobieren herausgefunden worden, so die Meldung. Die App verwendet das gleiche Verfahren, um unter den Kontakten im Adressbuch weitere Telegram-Nutzer aufzufinden. Diese, bei vielen Messengern gängige Abfrage, sei nun bei Telegram von außen nicht mehr möglich, berichtet der Anbieter auf seinem Blog.

Um die Übernahme eines Nutzerkontos durch das Abfangen einer SMS zu verhindern, empfiehlt der Anbieter seinen Kunden, die seit einem Jahr verfügbare Zwei-Faktor-Authentifizierung zu verwenden. Dabei muss zusätzlich ein Passwort eingeben werden. Eine abgefangene SMS alleine reicht dann nicht mehr aus, um das Konto zu übernehmen.

Was die Zwei-Faktor-Authentifizierung ist, und wo sie noch überall eingesetzt werden kann, erfahren Sie im Beitrag Zwei-Faktor-Authentifizierung.

Weitere Artikel

Kinder und Jugendliche 

Snapchat: Gelöscht ist nicht gleich gelöscht

Snapchat ist gerade bei Jugendlichen sehr beliebt. Die Messenger-App verspricht, dass alle Nachrichten nach kurzer Zeit gelöscht werden. Kann Snapchat dieses Versprechen halten? Und welchen Bedingungen stimmt man bei der Nutzung automatisch zu?

Mehr
Ratgeber 

Neues Handy kaufen? Achten Sie auf „Project Treble“

Mit der Android-Version 8 hat Google das sogenannte "Project Treble" eingeführt. Damit sollen Smartphones ihre Updates schneller und länger bekommen. Wir haben aufgelistet, welche Geräte die wichtige neue Funktion mitbringen - und welche nicht.

Mehr
Schwerpunkt 

Alles rund um App-Berechtigungen

Apps fragen oft nach Zugriffsrechten. Aber was bedeuten die einzelnen Rechte überhaupt? Woher kommen sie? Welche davon kann man einschränken? In den folgenden Artikeln finden Sie Hintergrundinfos und  Tipps zum Umgang mit App-Berechtigungen bei Android und iOS.

Mehr
Ratgeber 

App-Module (SDKs): So tracken Apps ihre Nutzer

In vielen Apps sind Software-Bausteine enthalten, die nicht vom Hersteller der App stammen, sondern von Analysediensten oder Werbefirmen. Man nennt sie "SDKs" oder "Module". Oft sammeln diese Module Nutzerdaten und schicken sie direkt an ihren Hersteller. Welche Module eine App enthält, sieht man ihr nicht an.

Mehr