News vom 06.08.2016

Angriff auf Instant Messenger

Ein Artikel von , veröffentlicht am 05.08.2016, bearbeitet am06.08.2016

Die Nutzerkonten von Messenger-Diensten können gekapert werden, indem die SMS-Nachrichten zur Bestätigung der Identität eines Nutzers abgefangen werden. Das ist iranischen Nutzern des Dienstes „Telegram“ widerfahren. Doch davor kann man sich schützen.

Sichere Messenger-Dienste sind Überwachungsbehörden und autoritären Staaten ein Dorn im Auge. Denn durch die eingesetzte Verschlüsselung kann die Kommunikation nicht mehr ohne Weiteres belauscht werden.

Eine Meldung der Nachrichtenagentur Reuters sorgte daher für Schlagzeilen: Hackerangriff auf die Instant-Messenger-App "Telegram". Über ein Dutzend Nutzerkonten hätten die mutmaßlichen Hacker erbeutet. Zusätzlich seien die Telefonnummern von rund 15 Millionen Telegram-Usern bekannt geworden.

Den besonders auf Privatsphäre bedachten Dienst Telegram, sowie andere verschlüsselte Messenger, stellen wir in unserem Beitrag Verschlüsselt kommunizieren per App vor.

Bei den Opfern handele es sich ausschließlich um iranische Anwender, meldet die Nachrichtenagentur. Die Attacke gelang durch abgefangene SMS-Nachrichten. Diese Nachrichten dienen als Bestätigung bei der Registrierung.

Wie bei den meisten Messenger-Diensten müssen sich Nutzer bei Telegram beim ersten Anmelden registrieren. Ebenso, wenn ein neues Gerät zum Nutzerkonto hinzugefügt wird. Hierbei überprüft Telegram, ob die Anmeldung auch wirklich von der angegebenen Telefonnummer stammt, indem an diese Nummer eine SMS gesendet wird. Ansonsten könnten Betrüger mit fremden Telefonnummern und unter falschem Namen auftreten.

Diese SMS wurde bei dem Angriff abgefangen. So konnte das Nutzerkonto gekapert werden. Dies dürfte jedoch ohne Unterstützung der Telefongesellschaft, die im Iran unter staatlicher Kontrolle steht, kaum gelingen.

Das Interesse an den Telefonnummern der Telegram-Nutzer kann als weiteres Indiz einer staatlichen Maßnahme gewertet werden. Nach eigenen Angaben von Telegram befinden sich rund 20 Millionen Anwender dieser App im Iran, die dort auch bei Regimekritikern und politisch aktiven Bürgern beliebt ist.

Die Telefonnummern der Telegram-Anwender seien aber durch reines Ausprobieren herausgefunden worden, so die Meldung. Die App verwendet das gleiche Verfahren, um unter den Kontakten im Adressbuch weitere Telegram-Nutzer aufzufinden. Diese, bei vielen Messengern gängige Abfrage, sei nun bei Telegram von außen nicht mehr möglich, berichtet der Anbieter auf seinem Blog.

Um die Übernahme eines Nutzerkontos durch das Abfangen einer SMS zu verhindern, empfiehlt der Anbieter seinen Kunden, die seit einem Jahr verfügbare Zwei-Faktor-Authentifizierung zu verwenden. Dabei muss zusätzlich ein Passwort eingeben werden. Eine abgefangene SMS alleine reicht dann nicht mehr aus, um das Konto zu übernehmen.

Was die Zwei-Faktor-Authentifizierung ist, und wo sie noch überall eingesetzt werden kann, erfahren Sie im Beitrag Zwei-Faktor-Authentifizierung.

Weitere Artikel

Ratgeber 

Reportage: Eine Woche ohne Google-Apps

Ein Alltag ohne Google Maps, die Google-Suche und den Play-Store – kann das gutgehen? Unsere Autorin hat für mobilsicher.de zehn Marktführer-Apps von ihrem Smartphone geworfen. Wie es ihr mit den datensparsamen Alternativen ging, erzählt sie hier.

Mehr
Backup 

Backup bei Android – so geht’s

Fotos, Chats, Kennwörter – auf dem eigenen Smartphone werden viele wichtige Daten gespeichert. Eine Sicherungskopie dieser Daten ist in zwei Fällen nützlich: wenn Ihr Handy kaputt oder verloren geht, ist das Wichtigste noch da. Und wenn Sie ein neues Gerät einrichten, können Sie die alten Dateien darauf laden.

Mehr
Ratgeber 

Backup-App Helium kurz vorgestellt

Bilder und Musik vom Smartphone lassen sich einfach auf dem eigenen Rechner sichern. Bei Apps und App-Daten – zum Beispiel Spielständen – ist das schwieriger. Mit „Helium“ funktioniert es zumindest für viele Apps. Wir zeigen, wie es geht.

Mehr
Ratgeber 

App-Store Aptoide: Alternative mit Fallstricken

Aptoide ist nach eigenen Angaben der größte Marktplatz für Android-Apps nach Google Play. Vielen gilt er als Sammelbecken für Raubkopien und Schadsoftware, anderen als einzige Rettung vor Google. Wie sieht es in Aptoide wirklich aus? Wir haben den Store für Sie erkundet.

Mehr