Abo
  • Services:
Anzeige
Telegram-Logo
Telegram-Logo (Bild: Telegram Messenger LLP)

Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Telegram-Logo
Telegram-Logo (Bild: Telegram Messenger LLP)

Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

Iranischen Hackern ist es offenbar gelungen, mehr als ein Dutzend Accounts des Messengerdienstes Telegram in Iran zu kompromittieren. Das berichtete die Nachrichtenagentur Reuters unter Berufung auf die Forscher Collin Anderson und Claudio Guarnier von Amnesty International. Möglich wurde der Angriff dem Bericht zufolge dadurch, dass Telegram eine Bestätigungs-SMS sendet, wenn ein neues Gerät für einen Nutzer-Account angemeldet wird. Mit Unterstützung des Telekommunikationsunternehmens hätten die Hacker solche SMS abfangen und in den Account gelangen können.

Anzeige

Anderson sagte in einem Interview mit Reuters: "Wir haben über ein Dutzend Fälle, in denen Telegram-Accounts gehackt wurden." Es sehe so aus, als seien die Angriffe im Wesentlichen mit der Telefongesellschaft koordiniert worden. Die Folgen eines solchen Hacks hängen von den Einstellungen des jeweiligen Nutzers ab: Die Kontaktliste lässt sich über das neu angemeldete Gerät bei jedem Account einsehen. Falls die Chats keine Ende-zu-Ende-Verschlüsselung haben, können sich die Hacker auf dem neuen Gerät auch archivierte Nachrichten anschauen. Die beiden Forscher wollen ihre Ergebnisse detaillierter auf der Hackerkonferenz Black Hat vorstellen. Die vollständigen Ergebnisse sollen gegen Ende des Jahres veröffentlicht werden.

Telegram warnte bereits vor unsicheren SMS

Telegram zeigte sich nicht besonders überrascht, dass ein solcher Angriff auf die SMS-Bestätigung erfolgreich durchgeführt wurde. "Das ist wohl kaum eine neue Bedrohung, da wir unsere Nutzer in bestimmten Ländern zunehmend davor warnen", heißt es in einer Stellungnahme. Daher sei bereits im vergangenen Jahr eine Zwei-Stufen-Authentifizierung eingeführt worden.

Wenn diese Option aktiviert ist, muss zusätzlich zu der Bestätigungs-SMS ein Passwort eingegeben werden, um ein Gerät anzumelden. Wer das Passwort vergisst, kann sich per E-Mail ein neues zuschicken lassen. Telegram empfiehlt, auch diesen E-Mail-Account besonders abzusichern. Möglicherweise gab es in Iran schon Fälle, in denen über gehackte E-Mails der Zugriff auf passwortgeschützte Telegram-Accounts gelang.

15 Millionen iranische Nutzer ermittelt

Der in Berlin beheimatete Messengerdienst soll weltweit derzeit etwa 100 Millionen Nutzer haben, davon allein 20 Millionen in Iran. Laut Anderson und Garnier gelang es den Hackern mit Hilfe einer Brute-Force-Abfrage, 15 Millionen Telefonnummern iranischer Telegram-Nutzer zu identifizieren. Nach Angaben von Telegram sind solche Massenabfragen von Telefonnummern nach einer Schnittstellenbeschränkung in diesem Jahr nicht mehr möglich. Prinzipiell erlauben die APIs von Messengerdiensten aber jedem Nutzer die Überprüfung, ob eine bestimmte Telefonnummer im System angemeldet ist.

Den Forschern zufolge steckt die iranische Hackergruppe Rocket Kitten hinter den Angriffen auf Telegram. Unklar ist offenbar, inwieweit die Hacker im Auftrag der iranischen Regierung handeln. Die Opfer sollen Reformbewegungen oder oppositionellen Organisationen angehören. Es gebe Beispiele, bei denen Leute vor ihrer Verhaftung attackiert wurden, sagte Anderson. Mit Hilfe der 15 Millionen ermittelten Telefonnummern könnten Hacker eine Landkarte der Telegram-Nutzer erstellen, was bei künftigen Attacken hilfreich sein könnte. Eine solche "systematische De-Anonymisierung und Klassifizierung" von Menschen, die innerhalb eines Landes Verschlüsselungsprogramme nutzen, sei noch nie bekanntgeworden, sagte Anderson.

Telegram in Iran blockiert

Hinter Telegram stehen der herausgedrängte Gründer der russischen Facebook-Kopie VKontakte, Pawel Durow, und sein Bruder Nikolaj. Durow lehnte im vergangenen Oktober eine Anfrage der iranischen Regierung ab, "Spionage- und Zensurwerkzeuge" zur Verfügung zu stellen. Daraufhin wurde der Dienst in Iran zwei Stunden lang blockiert. Telegram war im vergangenen Jahr in die Kritik geraten, weil der Dienst auch intensiv von der Terrororganisation Islamischer Staat (IS) genutzt worden sein soll. Telegram blockierte anschließend 78 Kommunikationskanäle (Channels) des IS.

Telegram nutzt für seine Verschlüsselung ein selbst entwickeltes Protokoll mit einigen sehr ungewöhnlichen Konstruktionen. Das bedeutet zwar nicht, dass das Protokoll unsicher ist, aber es entspricht nach Ansicht von Kryptographieexperten nicht der gängigen Praxis guter Kryptographie.


eye home zur Startseite
jude 04. Aug 2016

Ich glaube LGBTs werden im Iran täglich gekillt? Party-Peaple ausgepeitscht...

corruption 04. Aug 2016

Yep, so ist es. 2-Faktor-Authentifizierung anschalten,... + Nachricht auf allen Geräten...

win.ini 03. Aug 2016

Das trägt zur allgemeinen Sicherheit bei. Ich selbst nutze nur Threema und ich bilde mir...

triplekiller 03. Aug 2016

ich verstehe nicht, wieso jabber+otr für die meisten eine hürde darstellt. gerade in...

nf1n1ty 03. Aug 2016

Die SMS-Technologie steht neuerdings in der Kritik, weil sie vermehrt von bekannten...



Anzeige

Stellenmarkt
  1. Wilken Neutrasoft GmbH, Greven
  2. Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund
  3. Lidl Digital, Leingarten
  4. über duerenhoff GmbH, Raum Stuttgart


Anzeige
Spiele-Angebote
  1. Goat Simulator @ Pay What You Want, Dead by Daylight 8,11€ uvm.)
  2. 0,00€ USK 18

Folgen Sie uns
       


  1. Axel Voss

    Das Leistungsschutzrecht ist nicht die beste Idee

  2. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  3. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  4. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  5. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  6. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  7. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  8. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  9. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  10. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hightech im Haushalt: Der Bügel-Battle fällt leider aus
Hightech im Haushalt
Der Bügel-Battle fällt leider aus
  1. Smart Home Hardwareteams von Nest und Google werden zusammengeführt
  2. Lingufino Sprachgesteuerter Kobold kuschelt auch mit Datenschützern
  3. Apple Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  2. Elektromobilität Dyson entwickelt drei Elektroautos
  3. Elektromobilität SPD will höhere Kaufprämie für Elektro-Taxis und Lieferwagen

  1. Re: Warum hat Kupfer so einen negativen Ruf?

    NaruHina | 07:17

  2. Re: 2049

    NaruHina | 07:15

  3. F2 technology LLC

    f2technologyuae | 06:53

  4. Re: Falscher Ansatz: Es müssen neue Infrastruktur...

    KnutRider | 06:49

  5. Re: Wieso emuliert man x86 auf ARM, warum...

    eXXogene | 06:38


  1. 07:05

  2. 06:36

  3. 06:24

  4. 21:36

  5. 16:50

  6. 14:55

  7. 11:55

  8. 19:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel