► Telegram gilt als einer der Hauptkonkurrenten von WhatsApp, an diesem Messenger und auch seinen Machern gibt es aber immer wieder Kritik. Diese wird nicht verstummen, denn aktuell ist man allem Anschein nach zum Opfer eines massiven Hacks geworden, Eindringlinge sollen rund 15 Millionen Telefonnummern von iranischen Nutzern entwendet haben.

► Drei Viertel aller Nutzer im Iran
Bei dem Hackerangriff soll es sich um den bisher größten auf das an sich verschlüsselte Netzwerk handeln, es sollen rund 15 Millionen Telefonnummern iranischer Nutzer identifiziert worden sein, das sind rund drei Viertel aller Nutzer in der Islamischen Republik. Laut der Nachrichtenagentur Reuters (via VentureBeat) habe sich die Attacke bereits vor einiger Zeit ereignet und wurde erst jetzt bekannt.

Entdeckt wurde der Angriff durch den Sicherheitsforscher Collin Anderson und den für Amnesty International tätigen IT-Experten Claudio Guarnieri, die beiden haben die vergangenen drei Jahre die iranische Hacker-Szene beobachtet. Der Schluss liegt nahe, dass die Drahtzieher des Hacks in der Führung des Regimes sitzen, stichhaltige Beweise liegen dafür aber nicht vor. Telegram wird im Iran auch von vielen Journalisten und Aktivisten genutzt, weshalb die Angelegenheit auch eine politische Ebene hat.

Die ausgenützte "Schwachstelle" ist aber nicht unbedingt eine Lücke in der App selbst. Denn die Hacker haben sich Zugriff auf die für die Aktivierung neuer Geräte benötigten SMS verschafft. Mit den so verschickten Codes können die Eindringlinge eigene Geräte einem Nutzerkonto hinzufügen und so Zugriff u. a. auf den Chatverlauf erhalten.

Es ist nicht überraschend, dass dafür SMS verantwortlich ist, erst vor einigen Tagen hat das National Institute for Standards and Technology (NIST) US-Unternehmen dringend geraten, aus dem unsicheren Versand von Tokens und anderen sicherheitsrelevanten Daten per SMS auszusteigen und andere Wege für Zwei-Faktor-Authentifizierung zu nutzen.

Diese "SMS-Schwachstelle" ist vor allem in totalitären Ländern, in denen die Kommunikationsstrukturen in staatlicher Hand sind, von Relevanz, da es für diese ein Leichtes ist, an derartige Nachrichten zu kommen.

Quelle: Winfuture.de