[Netzwelt] Über ein Dutzend Benutzerkonten des Messengers Telegram kompromittiert

Laut einem Bericht von Reuters konnten iranische Hacker über ein Dutzend Benutzerkonten des Messengers Telegram kompromittieren. Bei Telegram handelt es sich um einen Instant-Messenger bei dem der Fokus auf Sicherheit liegt.

Laut Collin Anderson und Claudio Guarnieri, die das ganze entdeckt haben, liegt das Sicherheitsproblem an der Verwendung von SMS um neue Geräte zu aktivieren. Will man ein neues Gerät mit Telegram nutzen bekommt man einen Code per SMS zugeschickt. Dieser könne von der jeweiligen Telefongesellschaft abgefangen und an die Hacker weitergeleitet werden. Bzw. die Hacker könnten die Telefongesellschaft kompromittieren und so an die Codes gelangen. Über diese Codes ist es dann möglich dass Hacker neue Geräte einbinden und somit Zugriff auf den bisherigen Gesprächsverlauf als auch auf alle zukünftigen Nachrichten erhalten.

Gerade in Ländern in denen die Telefongesellschaften eng mit den jeweiligen Regierungen zusammenarbeiten bzw. zusammenarbeiten müssen ist dies sehr kritisch.

Die Betreiber von Telegram sehen das Problem als nicht sehr groß an. Laut dem Pressesprecher Markus Ra lässt sich ein Telegram-Konto auch über ein Passwort absichern und im Notfall über eine "Recovery-Email" zurücksetzen. Dies ist allerdings für den Nutzer optional.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[ynbl]

Trotzdem ist der Ottonormalverbraucher mit WhatsApp ganz gut dran. Threat modelling Leute ..

 

[Hector]

You do not have permission to view link please Anmelden or Registrieren

Das ist richtig.

Was wir hier alles bereden, findet nur in der kleinen "IT-Filterbubble" von uns statt. Da draußen, den normalen Smartphone-User, der maximal weiß, dass er Android hat oder ein "iPhone".... (im Extremfall hat er ein "iPhone mit Android") den interessiert das nicht. "watzzapp" läuft. Das ist die Hauptsache.

 

[Trabant]

Da 99% der Unterhaltungen so verlaufen ist es eigentlich auch scheiß egal wie sicher der Messenger ist oder sich schimpfen tut.

Spoiler

 

[Jan_de_Marten]

Bei einer ordentlichen E2E-Verschlüsselung geben sich meines Wissens die Endgeräte den Schlüssel direkt in die Hand ohne irgendwelche Netzverbindungen.Wie zB bei Threema optisch (zu erkennen an den grünen punkten im Kontakt).

 

[Hector]

You do not have permission to view link please Anmelden or Registrieren

Die Inhalte sind oft egal. Die Metadaten, die dabei anfallen, viel wichtiger. Wer, mit wem, wann und wo.

 

[Trabant]

You do not have permission to view link please Anmelden or Registrieren

...Wer, mit wem, wann und wo..

Und das verbirgt alles eine Verschlüsselung?

 

[Hector]

You do not have permission to view link please Anmelden or Registrieren

Nö. Die Verschlüsselung bezieht sich nur auf den Inhalt.

 

[ynbl]

You do not have permission to view link please Anmelden or Registrieren

Nein ist es nicht. Auch der Mist, den ich Freunden schicke geht niemanden etwas an, ausser den beteiligten Personen.

 

[virtus]

Bei einer ordentlichen E2E-Verschlüsselung geben sich meines Wissens die Endgeräte den Schlüssel direkt in die Hand ohne irgendwelche Netzverbindungen.Wie zB bei Threema optisch (zu erkennen an den grünen punkten im Kontakt).

Schlüsselaustausch kann über verschiedene Wege erfolgen. Es ist nicht nötig einen Schlüssel manuell/ durch physischen Kontakt auszutauschen.
Gemeinsame Geheimnisse können zum Beispiel ebenfalls zum Schlüsselaustausch genutzt werden.