Telegram widerspricht massivem Hackerangriff auf iranische Nutzer

Es handelt sich demnach in erster Linie um öffentlich zugängliche Daten. Trotzdem identifizieren Hacker offenbar die Telefonnummern von 15 Millionen Telegram-Nutzern im Iran. Außerdem knacken sie mehr als ein Dutzend Telegram-Konten.

Telegram hat einen Bericht der Agentur Reuters zurückgewiesen, wonach es iranischen Hackern gelungen sein soll, 15 Millionen Nutzer in dem Land zu identifizieren. Nach Angaben des Unternehmens handelt es sich dabei aber lediglich um öffentlich zugängliche Daten. Auf die Konten dieser Nutzer sei indes nicht zugegriffen worden.

Telegram (Bild: Telegram)Darüber hinaus sollen derartige Massenabfragen über die Telegram-API durch in diesem Jahr eingeführte Einschränkungen nicht mehr möglich sein. „Da Telegram auf Telefonkontakten basiert, kann grundsätzlich jeder prüfen, ob eine Telefonnummer im System registriert ist“, heißt es in einem Blogeintrag des Telegram-Teams. „Das gilt auch für jede andere Kontakte-basierte Messaging-App wie WhatsApp und Messenger.“

Allerdings räumte das Unternehmen ein, dass es möglich sei, durch das Abfangen von SMS-Codes auf einzelne Konten zuzugreifen. Damit bestätigte es Aussagen der Sicherheitsforscher Collin Anderson und Claudio Guarnieri, die sich Reuters zufolge seit drei Jahren mit iranischen Hackergruppen beschäftigen. Die Hacker hätten mehr als ein Dutzend Telegram-Konten von Aktivisten und Oppositionellen im Iran kompromittiert. In einigen Fällen seien die Betroffenen anschließend sogar verhaftet worden.

Nutzer, die ein Smartphone bei Telegram registrieren, erhalten einen Bestätigungscode per SMS. Den Code müssen sie in die Messaging-App eingeben, um ihre Identität zu bestätigen. Dritte, die Zugriff auf diesen Code erhalten, können ein eigenes Gerät zu dem Telegram-Konto hinzufügen und so alle Nachrichten mitlesen. Die Forscher vermuten, dass die Hacker mit Unterstützung von Mobilfunkanbietern die Codes iranischer Nutzer abgefangen haben.

Telegram selbst verweist in dem Zusammenhang auf die im vergangenen Jahr eingeführte Authentifizierung in zwei Schritten. Auch sei das Abfangen von SMS-Bestätigungscodes in einigen Ländern kein neues Phänomen. Telegram weise Nutzer in diesen Regionen sogar gezielt auf diese Bedrohung hin.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

„Wenn Sie Grund haben, anzunehmen, dass Ihr Mobilfunkanbieter Ihre SMS-Codes abfängt, sollten Sie die Zweit-Schritt-Anmeldung verwenden, um Ihr Konto mit einem Passwort zu schützen“, heißt es weiter in dem Blogeintrag. Ein Hacker habe anschließend keine Möglichkeit mehr, ein Konto zu entführen. Allerdings muss in dem Fall auch das für die Wiederherstellung des Telegram-Passworts hinterlegte E-Mail-Konto ausreichend abgesichert sein.

Eine direkte Verbindung der Hacker zur iranischen Regierung haben die beiden Forscher nicht gefunden. Sie sollen allerdings zu einer Gruppe namens Rocket Kitten gehören, die Spearphishing-Kampagnen nutzt und deren Ziele sich oft mit den Interessen und Aktivitäten von iranischen Sicherheitsbehörden überschneiden sollen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Hacker, Messenger, Security, Sicherheit, Telegram

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Telegram widerspricht massivem Hackerangriff auf iranische Nutzer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *