Abo
  • Services:

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

Artikel veröffentlicht am ,
Telegram-Logo
Telegram-Logo (Bild: Telegram Messenger LLP)

Iranischen Hackern ist es offenbar gelungen, mehr als ein Dutzend Accounts des Messengerdienstes Telegram in Iran zu kompromittieren. Das berichtete die Nachrichtenagentur Reuters unter Berufung auf die Forscher Collin Anderson und Claudio Guarnier von Amnesty International. Möglich wurde der Angriff dem Bericht zufolge dadurch, dass Telegram eine Bestätigungs-SMS sendet, wenn ein neues Gerät für einen Nutzer-Account angemeldet wird. Mit Unterstützung des Telekommunikationsunternehmens hätten die Hacker solche SMS abfangen und in den Account gelangen können.

Stellenmarkt
  1. über duerenhoff GmbH, Osnabrück
  2. TÜV SÜD Gruppe, München

Anderson sagte in einem Interview mit Reuters: "Wir haben über ein Dutzend Fälle, in denen Telegram-Accounts gehackt wurden." Es sehe so aus, als seien die Angriffe im Wesentlichen mit der Telefongesellschaft koordiniert worden. Die Folgen eines solchen Hacks hängen von den Einstellungen des jeweiligen Nutzers ab: Die Kontaktliste lässt sich über das neu angemeldete Gerät bei jedem Account einsehen. Falls die Chats keine Ende-zu-Ende-Verschlüsselung haben, können sich die Hacker auf dem neuen Gerät auch archivierte Nachrichten anschauen. Die beiden Forscher wollen ihre Ergebnisse detaillierter auf der Hackerkonferenz Black Hat vorstellen. Die vollständigen Ergebnisse sollen gegen Ende des Jahres veröffentlicht werden.

Telegram warnte bereits vor unsicheren SMS

Telegram zeigte sich nicht besonders überrascht, dass ein solcher Angriff auf die SMS-Bestätigung erfolgreich durchgeführt wurde. "Das ist wohl kaum eine neue Bedrohung, da wir unsere Nutzer in bestimmten Ländern zunehmend davor warnen", heißt es in einer Stellungnahme. Daher sei bereits im vergangenen Jahr eine Zwei-Stufen-Authentifizierung eingeführt worden.

Wenn diese Option aktiviert ist, muss zusätzlich zu der Bestätigungs-SMS ein Passwort eingegeben werden, um ein Gerät anzumelden. Wer das Passwort vergisst, kann sich per E-Mail ein neues zuschicken lassen. Telegram empfiehlt, auch diesen E-Mail-Account besonders abzusichern. Möglicherweise gab es in Iran schon Fälle, in denen über gehackte E-Mails der Zugriff auf passwortgeschützte Telegram-Accounts gelang.

15 Millionen iranische Nutzer ermittelt

Der in Berlin beheimatete Messengerdienst soll weltweit derzeit etwa 100 Millionen Nutzer haben, davon allein 20 Millionen in Iran. Laut Anderson und Garnier gelang es den Hackern mit Hilfe einer Brute-Force-Abfrage, 15 Millionen Telefonnummern iranischer Telegram-Nutzer zu identifizieren. Nach Angaben von Telegram sind solche Massenabfragen von Telefonnummern nach einer Schnittstellenbeschränkung in diesem Jahr nicht mehr möglich. Prinzipiell erlauben die APIs von Messengerdiensten aber jedem Nutzer die Überprüfung, ob eine bestimmte Telefonnummer im System angemeldet ist.

Den Forschern zufolge steckt die iranische Hackergruppe Rocket Kitten hinter den Angriffen auf Telegram. Unklar ist offenbar, inwieweit die Hacker im Auftrag der iranischen Regierung handeln. Die Opfer sollen Reformbewegungen oder oppositionellen Organisationen angehören. Es gebe Beispiele, bei denen Leute vor ihrer Verhaftung attackiert wurden, sagte Anderson. Mit Hilfe der 15 Millionen ermittelten Telefonnummern könnten Hacker eine Landkarte der Telegram-Nutzer erstellen, was bei künftigen Attacken hilfreich sein könnte. Eine solche "systematische De-Anonymisierung und Klassifizierung" von Menschen, die innerhalb eines Landes Verschlüsselungsprogramme nutzen, sei noch nie bekanntgeworden, sagte Anderson.

Telegram in Iran blockiert

Hinter Telegram stehen der herausgedrängte Gründer der russischen Facebook-Kopie VKontakte, Pawel Durow, und sein Bruder Nikolaj. Durow lehnte im vergangenen Oktober eine Anfrage der iranischen Regierung ab, "Spionage- und Zensurwerkzeuge" zur Verfügung zu stellen. Daraufhin wurde der Dienst in Iran zwei Stunden lang blockiert. Telegram war im vergangenen Jahr in die Kritik geraten, weil der Dienst auch intensiv von der Terrororganisation Islamischer Staat (IS) genutzt worden sein soll. Telegram blockierte anschließend 78 Kommunikationskanäle (Channels) des IS.

Telegram nutzt für seine Verschlüsselung ein selbst entwickeltes Protokoll mit einigen sehr ungewöhnlichen Konstruktionen. Das bedeutet zwar nicht, dass das Protokoll unsicher ist, aber es entspricht nach Ansicht von Kryptographieexperten nicht der gängigen Praxis guter Kryptographie.



Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  4. (u. a. Deadpool, Alien Covenant, Assassins Creed)

jude 04. Aug 2016

Ich glaube LGBTs werden im Iran täglich gekillt? Party-Peaple ausgepeitscht...

corruption 04. Aug 2016

Yep, so ist es. 2-Faktor-Authentifizierung anschalten,... + Nachricht auf allen Geräten...

win.ini 03. Aug 2016

Das trägt zur allgemeinen Sicherheit bei. Ich selbst nutze nur Threema und ich bilde mir...

triplekiller 03. Aug 2016

ich verstehe nicht, wieso jabber+otr für die meisten eine hürde darstellt. gerade in...

nf1n1ty 03. Aug 2016

Die SMS-Technologie steht neuerdings in der Kritik, weil sie vermehrt von bekannten...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    2. NUC8 Intels Mini-PC hat mächtig viel Leistung
    3. Hades Canyon Intel bringt NUC mit dedizierter GPU

    God of War im Test: Der Super Nanny
    God of War im Test
    Der Super Nanny

    Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
    Von Peter Steinlechner

    1. God of War Papa Kratos kämpft ab April 2018

      •  /