Messenger: Europol, Frankreich und Niederlande haben Encrochat gehackt

Die verschlüsselten Android-Smartphones des Anbieters sollen bei organisierten Kriminellen beliebt gewesen sein.

Artikel veröffentlicht am ,
Das Logo von Encrochat
Das Logo von Encrochat (Bild: Encrophone.com/Screenshot Golem.de)

Gemeinsam mit Polizeibehörden aus Frankreich und den Niederlanden haben Europol und Eurojust die Infrastruktur von Encrochat gehackt, einem Anbieter für abgesicherte Android-Smartphones und verschlüsselte Kommunikationsdienste. Über mehrere Monate seien die Strafverfolgungsbehörden an die eigentlich verschlüsselten Nachrichten der Encrochat-Nutzer gelangt, teilte Europol am 2. Juli mit. Encrochat hatte seine Dienste bereits Mitte Juni eingestellt.

Stellenmarkt
  1. (Senior) Consultant (m/w/d) Success Factors
    Dr. August Oetker Nahrungsmittel KG, Bielefeld
  2. Servicetechniker (w/m/d) 2nd Level
    Bechtle Onsite Services GmbH, Wolfsburg
Detailsuche

"Anfang 2020 war Encrochat einer der größten Anbieter von verschlüsselter digitaler Kommunikation mit einem sehr hohen Anteil an Nutzern, die vermutlich an kriminellen Aktivitäten beteiligt waren", begründet Europol den Hack des Unternehmens. Mit den abgefangenen Nachrichten seien bereits etliche Verbrechen in ganz Europa aufgeklärt und Verdächtige festgenommen worden. Hunderte Mitarbereiter von französischen und niederländischen Strafverfolgungsbehörden sowie Europol hätten die Nachrichten in Echtzeit mitgelesen, erklärt Europol.

Dem Onlinemagazin Motherboard sagte Encrochat jedoch, dass es ein legitimes Unternehmen sei, das verschlüsselte Kommunikationsdienste für Kunden in 140 Ländern angeboten habe. Mitte Juni warnte das Unternehmen seine Kunden: "Heute wurde unsere Domain illegal von Regierungsbehörden beschlagnahmt".

"Wir waren gezwungen, die schwierige Entscheidung zu treffen, unseren Dienst und unser Geschäft dauerhaft abzuschalten", erklärte Encrochat dem Onlinemagazin. Encrochat hatte die gleichnamige Messaging-App angeboten, welche die Chats auf Basis des OTR-Protokolls Ende-zu-Ende-verschlüsselt. Diese und andere Apps wurden gemeinsam mit einem verschlüsselten Smartphone, dem Encrophone, für mehrere Tausend Euro im Jahr angeboten. Die Telefone lassen sich aus der Ferne, per PIN oder durch mehrfache Falscheingabe des Entsperrcodes zurücksetzen und damit alle vorhandenen Nutzerdaten löschen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Mobile Device Management mit Microsoft Intune
    22.-23. November 2021, online
Weitere IT-Trainings

Ab Mai seien dem technischen Support mehrere Geräte gemeldet worden, bei denen die Löschung nicht korrekt funktioniert habe, heißt es in der E-Mail weiter. Im Juni sei dann eine Schadsoftware auf einem solchen Gerät entdeckt worden, die das Zurücksetzen des Smartphones verhinderte und das Passwort für die Bildschirmsperre aufzeichnete. Encrochat habe daraufhin einen Patch ausgeliefert, die Geräte seien jedoch unmittelbar danach erneut angegriffen worden, was Encrochat zur der Warnung an die Nutzer veranlasst habe.

Nachtrag vom 2. Juli 2020, 16:30 Uhr

Europol hat den Hack und die Überwachung ser Encrochat-Nutzenden in einer Pressemitteilung bestätigt. Wir haben den Artikel entsprechend angepasst und um neue Informationen ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Auspuffanlage 05. Jul 2020

Also ich habe mehrere Berichte auf der Tagesschau gesehen. Und laut Google berichtet...

XxXXXxxXxx 04. Jul 2020

Encrochat hat sich speziell an den Bedürdnissen seiner User ausgerichtet - Kriminelle mit...

NeoChronos 03. Jul 2020

das meine ich doch, alle Apps haben das Problem mit dem Updater, egal wie sicher sie sind

Anonymer Nutzer 02. Jul 2020

Ist deine Shift-Taste kaputt??? Es ist schon eine sinnvolle Einrichtung gewesen, dass...

chefin 23. Jun 2020

Die Antwort hast du doch selbst gegeben, sie koordinieren die Aktion.



Aktuell auf der Startseite von Golem.de
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Kooperation: Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
Artikel
  1. Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
    Pixel 6 (Pro)
    Googles Tensor-SoC ist eine wilde Mischung

    Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
    Eine Analyse von Marc Sauter

  2. Apple, Amazon, Facebook: New World erlaubt Charaktertransfers
    Apple, Amazon, Facebook
    New World erlaubt Charaktertransfers

    Sonst noch was? Was am 20. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Linux: Vom einfachen Speicherfehler zur Systemübernahme
    Linux
    Vom einfachen Speicherfehler zur Systemübernahme

    Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /