Abo
  • IT-Karriere:

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

Artikel veröffentlicht am ,
Telegram-Logo
Telegram-Logo (Bild: Telegram Messenger LLP)

Iranischen Hackern ist es offenbar gelungen, mehr als ein Dutzend Accounts des Messengerdienstes Telegram in Iran zu kompromittieren. Das berichtete die Nachrichtenagentur Reuters unter Berufung auf die Forscher Collin Anderson und Claudio Guarnier von Amnesty International. Möglich wurde der Angriff dem Bericht zufolge dadurch, dass Telegram eine Bestätigungs-SMS sendet, wenn ein neues Gerät für einen Nutzer-Account angemeldet wird. Mit Unterstützung des Telekommunikationsunternehmens hätten die Hacker solche SMS abfangen und in den Account gelangen können.

Stellenmarkt
  1. Verlag C.H.BECK, München Schwabing
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Anderson sagte in einem Interview mit Reuters: "Wir haben über ein Dutzend Fälle, in denen Telegram-Accounts gehackt wurden." Es sehe so aus, als seien die Angriffe im Wesentlichen mit der Telefongesellschaft koordiniert worden. Die Folgen eines solchen Hacks hängen von den Einstellungen des jeweiligen Nutzers ab: Die Kontaktliste lässt sich über das neu angemeldete Gerät bei jedem Account einsehen. Falls die Chats keine Ende-zu-Ende-Verschlüsselung haben, können sich die Hacker auf dem neuen Gerät auch archivierte Nachrichten anschauen. Die beiden Forscher wollen ihre Ergebnisse detaillierter auf der Hackerkonferenz Black Hat vorstellen. Die vollständigen Ergebnisse sollen gegen Ende des Jahres veröffentlicht werden.

Telegram warnte bereits vor unsicheren SMS

Telegram zeigte sich nicht besonders überrascht, dass ein solcher Angriff auf die SMS-Bestätigung erfolgreich durchgeführt wurde. "Das ist wohl kaum eine neue Bedrohung, da wir unsere Nutzer in bestimmten Ländern zunehmend davor warnen", heißt es in einer Stellungnahme. Daher sei bereits im vergangenen Jahr eine Zwei-Stufen-Authentifizierung eingeführt worden.

Wenn diese Option aktiviert ist, muss zusätzlich zu der Bestätigungs-SMS ein Passwort eingegeben werden, um ein Gerät anzumelden. Wer das Passwort vergisst, kann sich per E-Mail ein neues zuschicken lassen. Telegram empfiehlt, auch diesen E-Mail-Account besonders abzusichern. Möglicherweise gab es in Iran schon Fälle, in denen über gehackte E-Mails der Zugriff auf passwortgeschützte Telegram-Accounts gelang.

15 Millionen iranische Nutzer ermittelt

Der in Berlin beheimatete Messengerdienst soll weltweit derzeit etwa 100 Millionen Nutzer haben, davon allein 20 Millionen in Iran. Laut Anderson und Garnier gelang es den Hackern mit Hilfe einer Brute-Force-Abfrage, 15 Millionen Telefonnummern iranischer Telegram-Nutzer zu identifizieren. Nach Angaben von Telegram sind solche Massenabfragen von Telefonnummern nach einer Schnittstellenbeschränkung in diesem Jahr nicht mehr möglich. Prinzipiell erlauben die APIs von Messengerdiensten aber jedem Nutzer die Überprüfung, ob eine bestimmte Telefonnummer im System angemeldet ist.

Den Forschern zufolge steckt die iranische Hackergruppe Rocket Kitten hinter den Angriffen auf Telegram. Unklar ist offenbar, inwieweit die Hacker im Auftrag der iranischen Regierung handeln. Die Opfer sollen Reformbewegungen oder oppositionellen Organisationen angehören. Es gebe Beispiele, bei denen Leute vor ihrer Verhaftung attackiert wurden, sagte Anderson. Mit Hilfe der 15 Millionen ermittelten Telefonnummern könnten Hacker eine Landkarte der Telegram-Nutzer erstellen, was bei künftigen Attacken hilfreich sein könnte. Eine solche "systematische De-Anonymisierung und Klassifizierung" von Menschen, die innerhalb eines Landes Verschlüsselungsprogramme nutzen, sei noch nie bekanntgeworden, sagte Anderson.

Telegram in Iran blockiert

Hinter Telegram stehen der herausgedrängte Gründer der russischen Facebook-Kopie VKontakte, Pawel Durow, und sein Bruder Nikolaj. Durow lehnte im vergangenen Oktober eine Anfrage der iranischen Regierung ab, "Spionage- und Zensurwerkzeuge" zur Verfügung zu stellen. Daraufhin wurde der Dienst in Iran zwei Stunden lang blockiert. Telegram war im vergangenen Jahr in die Kritik geraten, weil der Dienst auch intensiv von der Terrororganisation Islamischer Staat (IS) genutzt worden sein soll. Telegram blockierte anschließend 78 Kommunikationskanäle (Channels) des IS.

Telegram nutzt für seine Verschlüsselung ein selbst entwickeltes Protokoll mit einigen sehr ungewöhnlichen Konstruktionen. Das bedeutet zwar nicht, dass das Protokoll unsicher ist, aber es entspricht nach Ansicht von Kryptographieexperten nicht der gängigen Praxis guter Kryptographie.



Anzeige
Top-Angebote
  1. (aktuell u. a. Asus PG279Q ROG Monitor 689€, Corsair Glaive RGB Maus 34,99€)
  2. 14,97€
  3. 107,00€ (Bestpreis!)
  4. 419,00€

TW1920 23. Apr 2018

Ja klar, zudem hat das nichts mit Telegram alleine zu tun, denn überall wo eine SMS etwas...

jude 04. Aug 2016

Ich glaube LGBTs werden im Iran täglich gekillt? Party-Peaple ausgepeitscht...

corruption 04. Aug 2016

Yep, so ist es. 2-Faktor-Authentifizierung anschalten,... + Nachricht auf allen Geräten...

win.ini 03. Aug 2016

Das trägt zur allgemeinen Sicherheit bei. Ich selbst nutze nur Threema und ich bilde mir...

nf1n1ty 03. Aug 2016

Die SMS-Technologie steht neuerdings in der Kritik, weil sie vermehrt von bekannten...


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
    Ricoh GR III im Test
    Kompaktkamera mit Riesensensor, aber ohne Zoom

    Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
    Ein Test von Andreas Donath

    1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
    2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    iPad OS im Test: Apple entdeckt den USB-Stick
    iPad OS im Test
    Apple entdeckt den USB-Stick

    Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
    Ein Test von Tobias Költzsch

    1. Tablets Apple bringt neues iPad Air und iPad Mini
    2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
    3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

      •  /