Warnung vor WhatsApp und anderen Messenger-Diensten

Autor: Kathrin Helmreich

Warnung vor WhatsApp und anderen Messenger-Diensten
Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen?

Hinweis: Der Artikel wurde am 23.09.2020 10:45 Uhr durch die Hilfe eines Sprechers von Telegram korrigiert und der Absatz über nicht registrierte Telefonnummern aktualisiert.

Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff von Messenger-Diensten auf das eigene Telefonbuch ist mehr als problematisch.

Untersuchungen der Wissenschaftler der TU Darmstadt, TU Graz und Universität Würzburg hatten gezeigt, dass die Art und Weise, wie Messenger-Dienste das Adressbuch der Nutzer auf ihre Server lädt, Milliarden von Menschen gefährdet. Sogar jene, die selbst überhaupt keinen Messenger-Dienst wie WhatsApp, Telegram oder Signal nutzen.

Zugriff auf Telefonbuch wird kritisch betrachtet

Vor allem kritisieren Datenschutzexperten den Zugriff auf das eigene Telefonbuch. Dort sind sämtliche persönliche Kontakte inklusive Telefonnummern gespeichert. Praktisch, um andere WhatsApp-, Telegram- oder Signal-Nutzer zu kontaktieren, ohne deren Nutzernamen kennen zu müssen.

Problematisch aber, wenn Angreifer über eine Datenbankabfrage einer Telefonnummer breit gefächerte Informationen über andere Nutzer erfahren. In Kombination mit anderen öffentlichen Informationen können dann Betrüger ein Profil der betroffenen Person erstellen.

[mk_ad]

Das funktioniert im Detail so: Hochgeladene Kontakte werden auf den Servern der Messenger-Betreiber nicht oder nur ungenügend verschlüsselt. Das ermöglicht das Zusammentragen sensibler Daten wie beispielsweise das öffentliche Profilbild, wann die Person online ist, aber auch welche Kontakte sie gespeichert hat.

Gleicht der Angreifer die Daten nun über Plattformen wie Facebook ab, könnte er so quasi ein Dossier über eine wildfremde Person erstellen und dies für einen gezielten Phishing- oder Hackerangriff nutzen. Auch die geographische Zugehörigkeit oder persönliche Verbindungen könnten so leicht bestimmt werden.

Problem betrifft alle Messenger-Dienste

Laut den Forschern betrifft das Problem alle Messenger-Dienste. Signal beispielsweise unternehme zwar die Anstrengung Telefonnummern mittels Hashwerten zu sichern und folglich weniger leicht einsehbar zu übermitteln, doch über Reverse Engineering seien auch bei Signal Telefonnummern rückführbar.

Ein Sprecher von Telegram weist jedoch gegenüber Mimikama darauf hin, dass den Forschern zufolge die App „strenge Reglementierungen“ eingeführt hatte, um Scraping-Angriffe („Abkratz-Angriffe“) zu verhindern:

„Im Verlauf der Studie wurde jede einzelne Telefonnummer aus den USA von Signal und über 50 Millionen von WhatsApp „gescrapt“. Nur 100.000 wurden von Telegram „abgekratzt“. Dies war nur möglich, weil der Angriff die Abwehr von Telegram nicht auslöste.

In dem Fall konnten die Forscher nur ihre Kontaktliste importieren, weil nur sehr wenige der Nummern (0,9%) mit Konten verbunden waren.“

Telegram weist weiters darauf hin, dass Angriffe sich ständig weiterentwickeln und so auch die Sicherheitsmerkmale immer besser werden, um ihnen einen Schritt voraus zu sein. Zum Beispiel eine Funktion, die Demonstranten vor solchen Angriffen schützt. Dabei schränkt sie ein, wer in der Lage ist, das Konto durch Kontaktsynchronisierung zu identifizieren. Mehr darüber erfährst du im Blog von Telegram.

Alle Messenger-Dienste wurden von den Forschern über die Problematik informiert. Teilweise reagierte man bereits mit Gegenmaßnahmen, die das systematische Abreifen von Datenbankinformationen im großen Stil erkennen und vermeiden soll.

Die Forscher raten zudem: Nutzer sollten ihr Gesicht nicht beim öffentlichen Profilbild zeigen und sämtliche Privatsphäre-Einstellungen auf restriktiv stellen.

Das könnte dich auch interessieren: Messenger: IT-Lecks bedrohen eine Mrd. User

Quelle: futurezone
Artikelbild: Shuttertock / Von r.classen
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.