Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 06.08.2016

Angriff auf Instant Messenger

Ein Artikel von Uwe Sievers, veröffentlicht am 05.08.2016, bearbeitet am06.08.2016

Die Nutzerkonten von Messenger-Diensten können gekapert werden, indem die SMS-Nachrichten zur Bestätigung der Identität eines Nutzers abgefangen werden. Das ist iranischen Nutzern des Dienstes „Telegram“ widerfahren. Doch davor kann man sich schützen.

Sichere Messenger-Dienste sind Überwachungsbehörden und autoritären Staaten ein Dorn im Auge. Denn durch die eingesetzte Verschlüsselung kann die Kommunikation nicht mehr ohne Weiteres belauscht werden.

Eine Meldung der Nachrichtenagentur Reuters sorgte daher für Schlagzeilen: Hackerangriff auf die Instant-Messenger-App "Telegram". Über ein Dutzend Nutzerkonten hätten die mutmaßlichen Hacker erbeutet. Zusätzlich seien die Telefonnummern von rund 15 Millionen Telegram-Usern bekannt geworden.

Den besonders auf Privatsphäre bedachten Dienst Telegram, sowie andere verschlüsselte Messenger, stellen wir in unserem Beitrag Verschlüsselt kommunizieren per App vor.

Bei den Opfern handele es sich ausschließlich um iranische Anwender, meldet die Nachrichtenagentur. Die Attacke gelang durch abgefangene SMS-Nachrichten. Diese Nachrichten dienen als Bestätigung bei der Registrierung.

Wie bei den meisten Messenger-Diensten müssen sich Nutzer bei Telegram beim ersten Anmelden registrieren. Ebenso, wenn ein neues Gerät zum Nutzerkonto hinzugefügt wird. Hierbei überprüft Telegram, ob die Anmeldung auch wirklich von der angegebenen Telefonnummer stammt, indem an diese Nummer eine SMS gesendet wird. Ansonsten könnten Betrüger mit fremden Telefonnummern und unter falschem Namen auftreten.

Diese SMS wurde bei dem Angriff abgefangen. So konnte das Nutzerkonto gekapert werden. Dies dürfte jedoch ohne Unterstützung der Telefongesellschaft, die im Iran unter staatlicher Kontrolle steht, kaum gelingen.

Das Interesse an den Telefonnummern der Telegram-Nutzer kann als weiteres Indiz einer staatlichen Maßnahme gewertet werden. Nach eigenen Angaben von Telegram befinden sich rund 20 Millionen Anwender dieser App im Iran, die dort auch bei Regimekritikern und politisch aktiven Bürgern beliebt ist.

Die Telefonnummern der Telegram-Anwender seien aber durch reines Ausprobieren herausgefunden worden, so die Meldung. Die App verwendet das gleiche Verfahren, um unter den Kontakten im Adressbuch weitere Telegram-Nutzer aufzufinden. Diese, bei vielen Messengern gängige Abfrage, sei nun bei Telegram von außen nicht mehr möglich, berichtet der Anbieter auf seinem Blog.

Um die Übernahme eines Nutzerkontos durch das Abfangen einer SMS zu verhindern, empfiehlt der Anbieter seinen Kunden, die seit einem Jahr verfügbare Zwei-Faktor-Authentifizierung zu verwenden. Dabei muss zusätzlich ein Passwort eingeben werden. Eine abgefangene SMS alleine reicht dann nicht mehr aus, um das Konto zu übernehmen.

Was die Zwei-Faktor-Authentifizierung ist, und wo sie noch überall eingesetzt werden kann, erfahren Sie im Beitrag Zwei-Faktor-Authentifizierung.

Weitere Artikel

Ratgeber 

Android 8 (Oreo): Das ist neu bei Sicherheit und Datenschutz

Die neue Android-Version bringt weniger neue Funktionen mit als ältere Versionen. Google hat sich stattdessen auf Verbesserungen im Bereich Sicherheit und Datenschutz konzentriert. Besonders Nutzer alternativer App-Stores dürften sich freuen.

Mehr
App-Test 

ForRunners: Laufen mit Privatsphäre

Die App ForRunners zeichnet Laufaktivitäten über GPS auf. Die App wird vom französischen Entwickler Benoît Hervier für die Android-Plattform angeboten. Unser Test zeigt: Es gibt auch Fitness-Apps, die die Privatsphäre eines Nutzers respektieren.

Mehr
Ratgeber 

Sicherheit bei Apples iOS 10

Das aktuelle Betriebssystem für iPhones und iPads ist iOS 10. Apple hat ihm zahlreiche Funktionen und Einstellungsmöglichkeiten zu Datenschutz und Datensicherheit verpasst. Wir geben einen Überblick.

Mehr
Ratgeber 

Alte Handys clever (nach)nutzen: 2-Faktor-Authentifizierung

Klappt auch, wenn das Handy gar nicht mit dem Internet verbunden ist. Deswegen finden wir die Idee so toll für das typische Schubladenhandy.

Mehr