Abo
  • Services:
Anzeige
Telegram-Logo
Telegram-Logo (Bild: Telegram Messenger LLP)

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Telegram-Logo
Telegram-Logo (Bild: Telegram Messenger LLP)

Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

Iranischen Hackern ist es offenbar gelungen, mehr als ein Dutzend Accounts des Messengerdienstes Telegram in Iran zu kompromittieren. Das berichtete die Nachrichtenagentur Reuters unter Berufung auf die Forscher Collin Anderson und Claudio Guarnier von Amnesty International. Möglich wurde der Angriff dem Bericht zufolge dadurch, dass Telegram eine Bestätigungs-SMS sendet, wenn ein neues Gerät für einen Nutzer-Account angemeldet wird. Mit Unterstützung des Telekommunikationsunternehmens hätten die Hacker solche SMS abfangen und in den Account gelangen können.

Anzeige

Anderson sagte in einem Interview mit Reuters: "Wir haben über ein Dutzend Fälle, in denen Telegram-Accounts gehackt wurden." Es sehe so aus, als seien die Angriffe im Wesentlichen mit der Telefongesellschaft koordiniert worden. Die Folgen eines solchen Hacks hängen von den Einstellungen des jeweiligen Nutzers ab: Die Kontaktliste lässt sich über das neu angemeldete Gerät bei jedem Account einsehen. Falls die Chats keine Ende-zu-Ende-Verschlüsselung haben, können sich die Hacker auf dem neuen Gerät auch archivierte Nachrichten anschauen. Die beiden Forscher wollen ihre Ergebnisse detaillierter auf der Hackerkonferenz Black Hat vorstellen. Die vollständigen Ergebnisse sollen gegen Ende des Jahres veröffentlicht werden.

Telegram warnte bereits vor unsicheren SMS

Telegram zeigte sich nicht besonders überrascht, dass ein solcher Angriff auf die SMS-Bestätigung erfolgreich durchgeführt wurde. "Das ist wohl kaum eine neue Bedrohung, da wir unsere Nutzer in bestimmten Ländern zunehmend davor warnen", heißt es in einer Stellungnahme. Daher sei bereits im vergangenen Jahr eine Zwei-Stufen-Authentifizierung eingeführt worden.

Wenn diese Option aktiviert ist, muss zusätzlich zu der Bestätigungs-SMS ein Passwort eingegeben werden, um ein Gerät anzumelden. Wer das Passwort vergisst, kann sich per E-Mail ein neues zuschicken lassen. Telegram empfiehlt, auch diesen E-Mail-Account besonders abzusichern. Möglicherweise gab es in Iran schon Fälle, in denen über gehackte E-Mails der Zugriff auf passwortgeschützte Telegram-Accounts gelang.

15 Millionen iranische Nutzer ermittelt

Der in Berlin beheimatete Messengerdienst soll weltweit derzeit etwa 100 Millionen Nutzer haben, davon allein 20 Millionen in Iran. Laut Anderson und Garnier gelang es den Hackern mit Hilfe einer Brute-Force-Abfrage, 15 Millionen Telefonnummern iranischer Telegram-Nutzer zu identifizieren. Nach Angaben von Telegram sind solche Massenabfragen von Telefonnummern nach einer Schnittstellenbeschränkung in diesem Jahr nicht mehr möglich. Prinzipiell erlauben die APIs von Messengerdiensten aber jedem Nutzer die Überprüfung, ob eine bestimmte Telefonnummer im System angemeldet ist.

Den Forschern zufolge steckt die iranische Hackergruppe Rocket Kitten hinter den Angriffen auf Telegram. Unklar ist offenbar, inwieweit die Hacker im Auftrag der iranischen Regierung handeln. Die Opfer sollen Reformbewegungen oder oppositionellen Organisationen angehören. Es gebe Beispiele, bei denen Leute vor ihrer Verhaftung attackiert wurden, sagte Anderson. Mit Hilfe der 15 Millionen ermittelten Telefonnummern könnten Hacker eine Landkarte der Telegram-Nutzer erstellen, was bei künftigen Attacken hilfreich sein könnte. Eine solche "systematische De-Anonymisierung und Klassifizierung" von Menschen, die innerhalb eines Landes Verschlüsselungsprogramme nutzen, sei noch nie bekanntgeworden, sagte Anderson.

Telegram in Iran blockiert

Hinter Telegram stehen der herausgedrängte Gründer der russischen Facebook-Kopie VKontakte, Pawel Durow, und sein Bruder Nikolaj. Durow lehnte im vergangenen Oktober eine Anfrage der iranischen Regierung ab, "Spionage- und Zensurwerkzeuge" zur Verfügung zu stellen. Daraufhin wurde der Dienst in Iran zwei Stunden lang blockiert. Telegram war im vergangenen Jahr in die Kritik geraten, weil der Dienst auch intensiv von der Terrororganisation Islamischer Staat (IS) genutzt worden sein soll. Telegram blockierte anschließend 78 Kommunikationskanäle (Channels) des IS.

Telegram nutzt für seine Verschlüsselung ein selbst entwickeltes Protokoll mit einigen sehr ungewöhnlichen Konstruktionen. Das bedeutet zwar nicht, dass das Protokoll unsicher ist, aber es entspricht nach Ansicht von Kryptographieexperten nicht der gängigen Praxis guter Kryptographie.


eye home zur Startseite
jude 04. Aug 2016

Ich glaube LGBTs werden im Iran täglich gekillt? Party-Peaple ausgepeitscht...

corruption 04. Aug 2016

Yep, so ist es. 2-Faktor-Authentifizierung anschalten,... + Nachricht auf allen Geräten...

win.ini 03. Aug 2016

Das trägt zur allgemeinen Sicherheit bei. Ich selbst nutze nur Threema und ich bilde mir...

triplekiller 03. Aug 2016

ich verstehe nicht, wieso jabber+otr für die meisten eine hürde darstellt. gerade in...

nf1n1ty 03. Aug 2016

Die SMS-Technologie steht neuerdings in der Kritik, weil sie vermehrt von bekannten...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. MSH Medien System Haus GmbH & Co. KG, Stuttgart
  3. MBtech Group GmbH & Co. KGaA, München
  4. KLINGELNBERG GmbH, Hückeswagen (Großraum Köln)


Anzeige
Spiele-Angebote
  1. (-10%) 53,99€
  2. 16,00€
  3. kaufen und 5€-Gutschein erhalten

Folgen Sie uns
       


  1. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S

  2. Skylake und Kaby-Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs

  3. Playerunknown's Battlegrounds

    Täglich 100.000 einsame Überlebende

  4. Google Wifi im Test

    Google mischt mit im Mesh

  5. United-Internet-Übernahme

    Drillisch will weg von Billigangeboten

  6. Video

    Facebook will teure und "saubere" Serien

  7. Wegen Wanna Cry

    Australische Polizei nimmt Strafen gegen Raser zurück

  8. Gaming-Bildschirme

    Freesync-Displays von Iiyama und Viewsonic

  9. Umfrage

    Frauen in Startups werden häufig sexuell belästigt

  10. Mobile-Games-Auslese

    Ninjas, Pyramiden und epische kleine Kämpfe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mesh- und Bridge-Systeme in der Praxis: Mehr WLAN-Access-Points, mehr Spaß
Mesh- und Bridge-Systeme in der Praxis
Mehr WLAN-Access-Points, mehr Spaß
  1. Eero 2.0 Neues Mesh-WLAN-System kann sich auch per Kabel vernetzen
  2. BVG Fast alle Berliner U-Bahnhöfe haben offenes WLAN
  3. Broadcom-Sicherheitslücke Vom WLAN-Chip das Smartphone übernehmen

Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

  1. Re: Ich finde das toll...

    Kondratieff | 14:07

  2. Re: Was genau ist hier das Besondere?

    sipgate | 14:07

  3. Re: SMB?

    Walter Plinge | 14:07

  4. Re: Interessant..

    Sebbi | 14:07

  5. Die ganzen Billigangebote der Drillisch-Gruppe...

    DY | 14:05


  1. 14:13

  2. 13:33

  3. 13:17

  4. 12:04

  5. 12:03

  6. 11:30

  7. 11:10

  8. 10:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel