Telegram: Unsere User sind nicht gehackt worden

(Bild: Telegram)

Letzte Woche machte ein Gerücht die Runde: Iranische Nutzer der Chatsoftware Telegram seien gehackt worden. Das dementiert Telegram nun. Auf die Konten der Nutzer sei nicht zugegriffen worden.

Telegram dementiert einen Reuters-Bericht, nachdem es Hackern im Iran gelungen sein soll, 15 Millionen Nutzer in dem Land zu identifizieren. Es handle sich um öffentlich zugängliche Daten, so Telegram. Die Chatdaten der Nutzer seinen nicht kompromittiert worden.

Darüber hinaus sollen derartige Massenabfragen über die Telegram-API durch in diesem Jahr eingeführte Einschränkungen nicht mehr möglich sein. „Da Telegram auf Telefonkontakten basiert, kann grundsätzlich jeder prüfen, ob eine Telefonnummer im System registriert ist“, heißt es in einem Blogeintrag des Telegram-Teams. „Das gilt auch für jede andere Kontakte-basierte Messaging-App wie WhatsApp und Messenger.“

Lies auch: Telegram will für Chatbot eine Million Dollar springen lassen

Allerdings räumte das Unternehmen ein, dass es möglich sei, durch das Abfangen von SMS-Codes auf einzelne Konten zuzugreifen. Damit bestätigte es Aussagen der Sicherheitsforscher Collin Anderson und Claudio Guarnieri, die sich Reuters zufolge seit drei Jahren mit iranischen Hackergruppen beschäftigen. Die Hacker hätten mehr als ein Dutzend Telegram-Konten von Aktivisten und Oppositionellen im Iran kompromittiert. In einigen Fällen seien die Betroffenen anschließend sogar verhaftet worden.

Nutzer, die ein Smartphone bei Telegram registrieren, erhalten einen Bestätigungscode per SMS. Den Code müssen sie in die Messaging-App eingeben, um ihre Identität zu bestätigen. Dritte, die Zugriff auf diesen Code erhalten, können ein eigenes Gerät zu dem Telegram-Konto hinzufügen und so alle Nachrichten mitlesen. Die Forscher vermuten, dass die Hacker mit Unterstützung von Mobilfunkanbietern die Codes iranischer Nutzer abgefangen haben.

Telegram selbst verweist in dem Zusammenhang auf die im vergangenen Jahr eingeführte Authentifizierung in zwei Schritten. Auch sei das Abfangen von SMS-Bestätigungscodes in einigen Ländern kein neues Phänomen. Telegram weise Nutzer in diesen Regionen sogar gezielt auf diese Bedrohung hin.

„Wenn Sie Grund haben, anzunehmen, dass Ihr Mobilfunkanbieter Ihre SMS-Codes abfängt, sollten Sie die Zweit-Schritt-Anmeldung verwenden, um Ihr Konto mit einem Passwort zu schützen“, heißt es weiter in dem Blogeintrag. Ein Hacker habe anschließend keine Möglichkeit mehr, ein Konto zu entführen. Allerdings muss in dem Fall auch das für die Wiederherstellung des Telegram-Passworts hinterlegte E-Mail-Konto ausreichend abgesichert sein.

Eine direkte Verbindung der Hacker zur iranischen Regierung haben die beiden Forscher nicht gefunden. Sie sollen allerdings zu einer Gruppe namens Rocket Kitten gehören, die Spearphishing-Kampagnen nutzt und deren Ziele sich oft mit den Interessen und Aktivitäten von iranischen Sicherheitsbehörden überschneiden sollen.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising