News vom 06.08.2016

Angriff auf Instant Messenger

Ein Artikel von , veröffentlicht am 05.08.2016, bearbeitet am06.08.2016

Die Nutzerkonten von Messenger-Diensten können gekapert werden, indem die SMS-Nachrichten zur Bestätigung der Identität eines Nutzers abgefangen werden. Das ist iranischen Nutzern des Dienstes „Telegram“ widerfahren. Doch davor kann man sich schützen.

Sichere Messenger-Dienste sind Überwachungsbehörden und autoritären Staaten ein Dorn im Auge. Denn durch die eingesetzte Verschlüsselung kann die Kommunikation nicht mehr ohne Weiteres belauscht werden.

Eine Meldung der Nachrichtenagentur Reuters sorgte daher für Schlagzeilen: Hackerangriff auf die Instant-Messenger-App "Telegram". Über ein Dutzend Nutzerkonten hätten die mutmaßlichen Hacker erbeutet. Zusätzlich seien die Telefonnummern von rund 15 Millionen Telegram-Usern bekannt geworden.

Den besonders auf Privatsphäre bedachten Dienst Telegram, sowie andere verschlüsselte Messenger, stellen wir in unserem Beitrag Verschlüsselt kommunizieren per App vor.

Bei den Opfern handele es sich ausschließlich um iranische Anwender, meldet die Nachrichtenagentur. Die Attacke gelang durch abgefangene SMS-Nachrichten. Diese Nachrichten dienen als Bestätigung bei der Registrierung.

Wie bei den meisten Messenger-Diensten müssen sich Nutzer bei Telegram beim ersten Anmelden registrieren. Ebenso, wenn ein neues Gerät zum Nutzerkonto hinzugefügt wird. Hierbei überprüft Telegram, ob die Anmeldung auch wirklich von der angegebenen Telefonnummer stammt, indem an diese Nummer eine SMS gesendet wird. Ansonsten könnten Betrüger mit fremden Telefonnummern und unter falschem Namen auftreten.

Diese SMS wurde bei dem Angriff abgefangen. So konnte das Nutzerkonto gekapert werden. Dies dürfte jedoch ohne Unterstützung der Telefongesellschaft, die im Iran unter staatlicher Kontrolle steht, kaum gelingen.

Das Interesse an den Telefonnummern der Telegram-Nutzer kann als weiteres Indiz einer staatlichen Maßnahme gewertet werden. Nach eigenen Angaben von Telegram befinden sich rund 20 Millionen Anwender dieser App im Iran, die dort auch bei Regimekritikern und politisch aktiven Bürgern beliebt ist.

Die Telefonnummern der Telegram-Anwender seien aber durch reines Ausprobieren herausgefunden worden, so die Meldung. Die App verwendet das gleiche Verfahren, um unter den Kontakten im Adressbuch weitere Telegram-Nutzer aufzufinden. Diese, bei vielen Messengern gängige Abfrage, sei nun bei Telegram von außen nicht mehr möglich, berichtet der Anbieter auf seinem Blog.

Um die Übernahme eines Nutzerkontos durch das Abfangen einer SMS zu verhindern, empfiehlt der Anbieter seinen Kunden, die seit einem Jahr verfügbare Zwei-Faktor-Authentifizierung zu verwenden. Dabei muss zusätzlich ein Passwort eingeben werden. Eine abgefangene SMS alleine reicht dann nicht mehr aus, um das Konto zu übernehmen.

Was die Zwei-Faktor-Authentifizierung ist, und wo sie noch überall eingesetzt werden kann, erfahren Sie im Beitrag Zwei-Faktor-Authentifizierung.

Weitere Artikel

Ratgeber 

Das Datenschutz-Symbol bei iOS 11.3

Vielleicht ist es Ihnen schon aufgefallen: Seit iOS 11.3 taucht ein neues Symbol auf, wenn Sie bestimmte Apple-Apps das erste Mal starten. iOS signalisiert damit, dass die App persönliche Daten von Ihrem Gerät abfragt. Wir erklären, was hinter dem Symbol steckt und für welche Apps es gilt.

Mehr
Ratgeber 

Android-Apps ersetzen: Messenger und Videochat

Der Facebook-Messenger, WhatsApp und Skype sind auf vielen Android-Geräten vorinstalliert. In Sachen Datenschutz sind diese Dienste allerdings längst nicht die beste Wahl. Doch es gibt gleich mehrere empfehlenswerte Alternativen.

Mehr
Ratgeber 

Apps des Monats – die Besten im April

Die soziale Isolation im April 2020 zeigt sich in unseren App-Vorstellungen: Es ging vor allem um Corona-Tracing und Video-Chats. Doch ein bisschen Ausgleich muss sein - also raus in den Frühling, mit Apps zum Bestimmen von Blumen und Vogelgesang!

Mehr
Ratgeber 

Was bedeutet Zwei-Faktor-Authentifizierung?

Passwörter schützen den Zugang zu Daten, Geräten oder Online-Konten vor Unbefugten. Doch selbst gute Passwörter können gestohlen oder verloren werden. Immer mehr Anbieter setzen daher auf einen zweiten Faktor, um Zugänge besser zu sichern.

Mehr