Telegram, eine weit verbreitete Messaging-App, steht wegen gravierender Sicherheitsmängel in der Kritik von Cybersicherheitsexperten. Die Plattform, die nur von einem kleinen Entwicklerteam betrieben wird, bietet potenziell unzureichenden Schutz für die persönlichen Daten und die Kommunikation ihrer Nutzer.
Die alarmierenden Aussagen des Telegram-Gründers Pavel Durov
Telegram-Gründer Pawel Durow hat in einem Interview verraten, dass nur etwa 30 Entwickler an der App arbeiten. Diese Information löste bei Sicherheitsexperten Besorgnis aus, da eine so geringe Anzahl an Entwicklern nicht ausreicht, um die notwendigen Sicherheitsmaßnahmen umfassend umzusetzen und zu überwachen. Dies stellt ein erhebliches Risiko für die Cybersicherheit der Plattform dar.
Kritik an Telegrams Verschlüsselungstechnik
Der Kryptographieexperte Matthew Green äußerte sich kritisch zur Verschlüsselungstechnologie von Telegram. Er wies darauf hin, dass die App standardmäßig keine Ende-zu-Ende-Verschlüsselung anbiete. Im Gegensatz zu anderen sicheren Messengern wie Signal oder WhatsApp müssen Telegram-Nutzer manuell „geheime Chats“ einrichten, um ihre Nachrichten zu verschlüsseln. Dies führe zu einer größeren Angriffsfläche, da viele Nutzer diese Funktion möglicherweise nicht nutzen oder nicht wissen, wie sie zu aktivieren ist.
Darüber hinaus kritisierte Green die von Durow entwickelte MTProto-Verschlüsselung als veraltet und unsicher. Diese Methode sei vergleichsweise anfällig und biete nicht den gleichen Schutz wie modernere Verschlüsselungstechnologien.
Interesting Telegram operating details in this interview with founder Pavel Durov:
— Trung Phan (@TrungTPhan) April 18, 2024
— ~1 billion users
— Never ran an ad
— Only 30 full-time employees
— He’s the sole director, equity holder and product manager (works directly with every engineer and designer)
— No HR (he… pic.twitter.com/NvYZBEBC70
Telegram als soziales Netzwerk und seine Risiken
Eva Galperin von der Electronic Frontier Foundation betonte, dass Telegram durch seine Gruppenchats mit Hunderttausenden von Teilnehmern mehr als nur ein Messenger sei, sondern eher wie ein soziales Netzwerk agiere. Dies erhöhe die Risiken, da eine beträchtliche Menge an Nutzerdaten auf den Servern gespeichert werde. Dazu gehören IP-Adressen, Gerätedetails und Benutzernamen sowie Nachrichteninhalte, die nicht durch eine Ende-zu-Ende-Verschlüsselung geschützt sind.
Begrenzte Ressourcen und Personal
Die geringe Anzahl an Entwicklern deutet darauf hin, dass Telegram wahrscheinlich nicht über die nötige Infrastruktur verfügt, um Missbrauch zu bekämpfen und Inhalte zu moderieren. Galperin vermutet auch, dass es schwierig sein könnte, ausreichend qualifiziertes Personal zu rekrutieren und zu halten, was die Plattform noch anfälliger für Cyberangriffe macht. Ein derart unterbesetztes und überlastetes Team kann Sicherheitslücken nicht effektiv schließen und stellt ein attraktives Ziel für Angreifer dar.
Unklare Beziehungen zu russischen Behörden und mögliche Folgen
Pawel Durow hatte in der Vergangenheit Spannungen mit den russischen Behörden, weil er sich weigerte, deren Zensuranordnungen Folge zu leisten. Dennoch gibt es Befürchtungen, dass Russland Einfluss auf Telegram nehmen könnte. In der Ukraine wird ein Verbot der Plattform diskutiert, da befürchtet wird, dass der russische Geheimdienst FSB die App zur Überwachung nutzen könnte.
Globale Reichweite von Telegram und Bedeutung für Kryptowährungshändler
Trotz der Sicherheitsbedenken bleibt Telegram weltweit beliebt, insbesondere bei Nutzern, die mit Kryptowährungen handeln. Laut Durow hat die Plattform mehr als eine Milliarde Nutzer und ist ein bevorzugtes Kommunikationsmittel in der Kryptowährungsgemeinschaft.
Fragen und Antworten
Warum gilt Telegram trotz seiner Beliebtheit als unsicher?
Telegram ist aufgrund seiner Benutzerfreundlichkeit und seiner zahlreichen Funktionen sehr beliebt. Dennoch gibt es erhebliche Sicherheitsbedenken. Die App bietet keine standardmäßige Ende-zu-Ende-Verschlüsselung, was bedeutet, dass viele Nachrichten potenziell abgefangen werden können. Außerdem ist die Anzahl der Entwickler gering, was auf unzureichende Sicherheitsressourcen hindeutet. Schließlich sind viele Sicherheitsprotokolle veraltet und anfällig für Angriffe.
Welchen Risiken sind die Nutzer von Telegram ausgesetzt?
Nutzerinnen und Nutzer von Telegram sind verschiedenen Risiken ausgesetzt, darunter dem Verlust personenbezogener Daten und der Möglichkeit, dass ihre Kommunikation abgefangen wird. Die Speicherung der Nachrichten auf den Servern des Unternehmens erhöht das Risiko, dass Hacker auf diese Informationen zugreifen. Außerdem kann die Plattform aufgrund ihrer begrenzten Ressourcen und des Fehlens einer umfassenden Sicherheitsinfrastruktur nicht wirksam gegen Missbrauch und Cyber-Angriffe vorgehen.
Wie unterscheidet sich die Verschlüsselung von Telegram von anderen Messengern?
Im Gegensatz zu Signal oder WhatsApp, die standardmäßig eine Ende-zu-Ende-Verschlüsselung anbieten, müssen Telegram-Nutzer manuell einen „geheimen Chat“ starten, um diese Sicherheitsmaßnahme nutzen zu können. Die von Telegram verwendete MTProto-Verschlüsselung wurde als veraltet und unsicher kritisiert. Experten empfehlen, modernere und sicherere Verschlüsselungsprotokolle zu verwenden, um den Schutz der Nutzerdaten zu gewährleisten.
Warum könnte Telegram in der Ukraine verboten werden?
In der Ukraine gibt es Überlegungen, Telegram zu verbieten, da befürchtet wird, dass der russische Geheimdienst FSB die Plattform zur Überwachung und Informationsbeschaffung nutzen könnte. Angesichts der angespannten Beziehungen zwischen Russland und der Ukraine und der intensiven Nutzung von Telegram für Propagandazwecke wird befürchtet, dass die Plattform die nationale Sicherheit gefährden könnte.
Was können Nutzerinnen und Nutzer tun, um ihre Sicherheit auf Telegram zu erhöhen?
Nutzer können ihre Sicherheit auf Telegram erhöhen, indem sie für sensible Kommunikation immer „geheime Chats“ verwenden und ihre Datenschutzeinstellungen regelmäßig überprüfen. Außerdem ist es ratsam, die Zwei-Faktor-Authentifizierung zu aktivieren und bei der Weitergabe persönlicher Informationen über die Plattform vorsichtig zu sein. Darüber hinaus sollten Nutzer auf alternative, sicherere Kommunikationswege ausweichen, wenn höchste Vertraulichkeit erforderlich ist.
Fazit
Telegram stellt aufgrund begrenzter Entwicklerressourcen und veralteter Sicherheitsprotokolle ein erhebliches Sicherheitsrisiko dar. Die Plattform speichert große Mengen an Nutzerdaten und bietet standardmäßig keine Ende-zu-Ende-Verschlüsselung, was sie anfällig für Cyberangriffe macht. Nutzer sollten daher Vorsicht walten lassen und alternative Kommunikationsmöglichkeiten in Betracht ziehen.
Quelle: der Standard
Abonnieren Sie den Mimikama-Newsletter und nutzen Sie den Zugang zu den Online-Präsentationen und Workshops.
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)