Messenger: Nein, Signal wurde nicht gehackt

Gerüchte warnen, dass Signal nicht mehr sicher sei. Das ist schlicht falsch und soll wahrscheinlich den Wechsel zu unsichereren Alternativen bewirken.

Artikel veröffentlicht am ,
Das Logo des Messengers Signal
Das Logo des Messengers Signal (Bild: REUTERS/Dado Ruvic)

Auf Twitter tritt Signal derzeit Gerüchten entgegen, die behaupten, der Messenger sei gehackt oder anderweitig kompromittiert worden. Die Gerüchte "sind falsch. Signal wurde nicht gehackt", betont Signal auf Twitter. "Wir glauben, dass diese Gerüchte Teil einer koordinierten Fehlinformationskampagne sind, die die Menschen dazu bringen soll, weniger sichere Alternativen zu nutzen."

Stellenmarkt
  1. (Senior) Software Developer (m/w/d)
    STABILO International GmbH, Heroldsberg
  2. Senior Engineer Software Architecture (m/w/d)
    Continental AG, Frankfurt am Main
Detailsuche

Die Gerüchte kursieren demnach derzeit in Osteuropa und würden häufig offiziellen Regierungseinrichtungen zugeschrieben. Zuvor war die Nutzung des Messengers in der Ukraine deutlich angestiegen. Der DNS-Dienst von Cloudflare löste am 27. Februar 2022 erstmals mehr Anfragen zu Signal als zu Telegram auf, wie Cloudflare auf Twitter berichtete.

Gesprochen würde häufig von "Angriffen auf die Signal-Plattform", schreibt Signal. Dabei ist Signal so konzipiert, dass die Plattform beziehungsweise die Signal-Server möglichst wenig Informationen über ihre Nutzer haben. Entsprechend können auch bei Angriffen oder Abfragen durch Behörden keine relevanten Daten herausgegeben werden, da sie schlicht nicht vorhanden sind.

Denn alle Nachrichten, die den Messenger verlassen, sind Ende-zu-Ende-verschlüsselt, können also nur vom Versender und den Empfängern gelesen werden. Gleiches gilt für (Video-)Anrufe, aber auch für Profilinformationen, die verschlüsselt auf dem Server abgelegt werden. Dazu kommt, dass Signal auch die Metadaten, also beispielsweise wer mit wem kommuniziert oder welche Nutzer sich in einer Gruppe befinden, so verschlüsselt, dass sie der Server nicht einsehen kann.

Golem Akademie
  1. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    01./02.06.2022, Virtuell
  2. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    16.-20.05.2022, Virtuell
Weitere IT-Trainings

Entsprechend konnte Signal auf Polizeianfragen in den USA jeweils nur sehr knapp antworten und nur bestätigen, dass eine Nummer bei Signal registriert ist, wann sie registriert wurde und wann sie sich zuletzt angemeldet hatte. Weitere Informationen lagen den Signal-Betreibern schlicht nicht vor. Denn: "Signal hat keinen Zugang zu Ihren Nachrichten, Ihrer Chatliste, Ihren Gruppen, Ihren Kontakten, Ihren Stickern, Ihrem Profilnamen oder Avatar und auch nicht zu den GIFs, nach denen Sie suchen."

Telegram nicht sicher

Das sieht bei anderen Messengerdiensten völlig anders aus. Insbesondere Telegram würde nach fast einer Dekade irreführenden Marketings als verschlüsselter Messenger wahrgenommen, dabei sei dies standardmäßig schlicht nicht der Fall, schrieb Signal-Hauptentwickler Moxie Marlinspike auf Twitter. Im Gegenteil: Standardmäßig sei Telegram eine Datenbank in der Cloud, in der Kopien aller Nachrichten im Klartext vorgehalten würden. Das gelte auch für alle Kontakte, Gruppenmitgliedschaften, versendete Bilder und so weiter.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Entsprechend können neu registrierte Geräte auch alle alten Nachrichten abrufen, einen Fakt, den Strafverfolgungsbehörden bereits ausgenutzt haben, um Nachrichten mitzulesen. Zudem können auch die Telegram-Angestellten auf die Nachrichten zugreifen, die häufig Familien in Russland hätten und entsprechend unter Druck gesetzt werden könnten, schrieb Marlinspike. Nicht zuletzt könnte auch nach einem erfolgreichen Hack auf die Nachrichten in der Cloud zugegriffen werden.

Zwar bietet auch Telegram eine Ende-zu-Ende-Verschlüsslung, diese muss aber für jeden Kontakt einzeln aktiviert werden und ist zudem auf zwei Geräte beschränkt, also beispielsweise zwei Smartphones ohne Desktop-Clients. In Gruppen gibt es grundsätzlich keine Ende-zu-Ende-Verschlüsselung. Dabei ist diese die Voraussetzung für einen sicheren Messenger. Auch Whatsapp, Threema, Matrix/Element oder Briar verschlüsseln die Nachrichten standardmäßig Ende-zu-Ende.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dummzeuch 03. Mär 2022

Das ist ein ganz anderes Thema. Es ging darum, ob man das APK jedes Mal manuell von...

terraformer 03. Mär 2022

Wer mit der Sicherheitswarnung nichts anfangen kann, dem ist Sicherheit vielleicht auch...

sue181 02. Mär 2022

bist du schon mal auf die idee gekommen, dass es menschen gibt die schon öfter kontakt...

Eheran 02. Mär 2022

Danke, dass du das noch aufgeklärt hast.



Aktuell auf der Startseite von Golem.de
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation

Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

  3. Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
    Cariad
    Aufsichtsrat greift bei VWs Softwareentwicklung durch

    Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /