Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Die Informationen könnten veraltet sein.
News vom 06.08.2016

Angriff auf Instant Messenger

Ein Artikel von , veröffentlicht am 05.08.2016, bearbeitet am06.08.2016

Die Nutzerkonten von Messenger-Diensten können gekapert werden, indem die SMS-Nachrichten zur Bestätigung der Identität eines Nutzers abgefangen werden. Das ist iranischen Nutzern des Dienstes „Telegram“ widerfahren. Doch davor kann man sich schützen.

Sichere Messenger-Dienste sind Überwachungsbehörden und autoritären Staaten ein Dorn im Auge. Denn durch die eingesetzte Verschlüsselung kann die Kommunikation nicht mehr ohne Weiteres belauscht werden.

Eine Meldung der Nachrichtenagentur Reuters sorgte daher für Schlagzeilen: Hackerangriff auf die Instant-Messenger-App "Telegram". Über ein Dutzend Nutzerkonten hätten die mutmaßlichen Hacker erbeutet. Zusätzlich seien die Telefonnummern von rund 15 Millionen Telegram-Usern bekannt geworden.

Den besonders auf Privatsphäre bedachten Dienst Telegram, sowie andere verschlüsselte Messenger, stellen wir in unserem Beitrag Verschlüsselt kommunizieren per App vor.

Bei den Opfern handele es sich ausschließlich um iranische Anwender, meldet die Nachrichtenagentur. Die Attacke gelang durch abgefangene SMS-Nachrichten. Diese Nachrichten dienen als Bestätigung bei der Registrierung.

Wie bei den meisten Messenger-Diensten müssen sich Nutzer bei Telegram beim ersten Anmelden registrieren. Ebenso, wenn ein neues Gerät zum Nutzerkonto hinzugefügt wird. Hierbei überprüft Telegram, ob die Anmeldung auch wirklich von der angegebenen Telefonnummer stammt, indem an diese Nummer eine SMS gesendet wird. Ansonsten könnten Betrüger mit fremden Telefonnummern und unter falschem Namen auftreten.

Diese SMS wurde bei dem Angriff abgefangen. So konnte das Nutzerkonto gekapert werden. Dies dürfte jedoch ohne Unterstützung der Telefongesellschaft, die im Iran unter staatlicher Kontrolle steht, kaum gelingen.

Das Interesse an den Telefonnummern der Telegram-Nutzer kann als weiteres Indiz einer staatlichen Maßnahme gewertet werden. Nach eigenen Angaben von Telegram befinden sich rund 20 Millionen Anwender dieser App im Iran, die dort auch bei Regimekritikern und politisch aktiven Bürgern beliebt ist.

Die Telefonnummern der Telegram-Anwender seien aber durch reines Ausprobieren herausgefunden worden, so die Meldung. Die App verwendet das gleiche Verfahren, um unter den Kontakten im Adressbuch weitere Telegram-Nutzer aufzufinden. Diese, bei vielen Messengern gängige Abfrage, sei nun bei Telegram von außen nicht mehr möglich, berichtet der Anbieter auf seinem Blog.

Um die Übernahme eines Nutzerkontos durch das Abfangen einer SMS zu verhindern, empfiehlt der Anbieter seinen Kunden, die seit einem Jahr verfügbare Zwei-Faktor-Authentifizierung zu verwenden. Dabei muss zusätzlich ein Passwort eingeben werden. Eine abgefangene SMS alleine reicht dann nicht mehr aus, um das Konto zu übernehmen.

Was die Zwei-Faktor-Authentifizierung ist, und wo sie noch überall eingesetzt werden kann, erfahren Sie im Beitrag Zwei-Faktor-Authentifizierung.

Weitere Artikel

Ratgeber 

Kill Switch: Was ist die Aktivierungssperre bei Smartphones?

Die Aktivierungssperre soll Handys und Tablets für Diebe unbrauchbar machen. Das funktioniert zwar ganz gut, bringt aber an anderer Stelle oft Probleme. Zum Beispiel beim Weiterverkaufen.

Mehr
Ratgeber 

Safari-Alternative: Firefox-Browser für iOS

Den beliebten Browser „Firefox“ gibt es nicht nur für Windows und Android, sondern auch für iPhones und iPads. Inzwischen hat er sich zu einem vollwertigen Browser mit Tracking-Schutz gemausert. Hier erklären wir, was der Browser kann - und wo es noch hapert.

Mehr
YouTube-Video 

Freie Betriebssysteme

Freie Betriebssysteme können das Leben eures Smartphones verlängern. Betriebssysteme wie Android werden viel zu kurz mit Sicherheits-Updates versorgt. Bei alternativen Betriebssystemen ist das anders – die kann im Prinzip jeder mit Sicherheitsupdates versorgen. So könnt ihr euer Smartphone nutzen, bis es kaputt ist.

Ansehen
YouTube-Video 

Apps gecheckt: Selfie-Bearbeitungs-Apps

Einfach Selfie hochladen – und per Fingertippen hat das eigene Gesicht Hasenohren, ist weniger picklig oder viel älter. Aber diese Apps funktionieren nur, wenn sie Gesichtsmerkmale erheben. Die können der Identifizierung dienen. Was passiert also mit den Bildern, die Nutzer*innen hochladen?

Ansehen