Telegram gehackt: Iranische Angreifer verschaffen sich Zugang zu Millionen Nutzerkonten

Philipp Gombert 3

Telegram gehört dank Ende-zu-Ende-Verschlüsselung zu den sichersten Messengern für mobile Plattformen. Dennoch ist es offenbar regierungsnahen iranischen Angreifern gelungen, Accounts von Journalisten, Aktivisten und Regierungskritikern zu hacken. Unterstützung bekam man dabei von Telekommunikationsfirmen.

Telegram gehackt: Iranische Angreifer verschaffen sich Zugang zu Millionen Nutzerkonten
Bildquelle: Flickr/Microsiervos.

Telgram gilt als relativ sicher — zumindest unter normalen Umständen. Im Iran schlugen sich nach Angaben der Sicherheitsforscher Claudio Guarnieri und Collin Anderson nationale Telefonanbieter — ob freiwillig oder nicht, ist ungeklärt — auf die Seite der Regierung und unterstützten regierungsnahe Hacker bei einem Angriff auf den mobilen Messenger. Dabei verschaffte man sich mithilfe von 15 Millionen Telefonnummern Zugang zu Chat-Verläufen sowie der Kommunikation regierungskritischer Personen. Darunter auch Journalisten und Aktivisten.

Ansatzpunkt der Angreifer war der Verifizierungsprozess der Anwendung: Wie auch bei anderen Messengern versendet Telegram bei einer Anmeldung einen personalisierten SMS-Code an das entsprechende Gerät. Hier kommen die Telekommunikationsanbieter ins Spiel: Mithilfe der Unternehmen konnten die Angreifer die besagte Nachricht mit dem Code abfangen und für eigene Geräte verwenden.

Auch lesenswert: WhatsApp und Telegram: So einfach können Hacker eure Accounts entführen

Telegram rät zur Zwei-Faktor-Authentifizierung

Im letzten Jahr integrierte Telegram die optionale Zwei-Faktor-Authentifizierung, um Nutzer vor vergleichbaren Angriffen zu schützen. So wird neben dem SMS-Code ein zusätzliches Passwort benötigt, um sich einzuloggen. Diese Vorkehrung macht es Hackern quasi unmöglich, Zugriff auf Accounts zu erhalten. Im Zweifelsfall kann das Passwort mithilfe einer verknüpften E-Mail-Adresse wiederhergestellt werden. Dabei sollte man sich sicher sein, dass auch der E-Mail-Account — im besten Fall ebenfalls mit einer Zwei-Faktor-Authentifizierung — vor Angreifern geschützt ist.

Im Iran verwenden ungefähr 20 Millionen Menschen Telegram, um sich vor der Überwachung durch die Regierung zu schützen. Der neueste Fall zeigt, dass selbst eine Ende-zu-Ende-Verschlüsslung unter gewissen Umständen nicht vor Spionage schützen kann – zumindest, wenn man auf die Zwei-Faktor-Authentifizierung verzichtet.

Quelle: Reuters, Telegram via AreaMobile

Samsung Galaxy S7 edge bei Amazon kaufen * Samsung Galaxy S7 edge mit Vertrag bei DeinHandy.de *

Samsung Galaxy S7 edge im Test (deutsch).

Zu den Kommentaren

Kommentare zu dieser News

* Werbung