Blogheim.at Logo
Start Aktuelles Warnung vor WhatsApp und anderen Messenger-Diensten

Warnung vor WhatsApp und anderen Messenger-Diensten

Aktuelles Titelthema

Ich habe keine Lust mehr auf Lockdown! [Ein Kommentar]

„Ich will keinen Lockdown mehr. Ich werde so müde all des Ganzen. Es ist un-menschlich." „Und ich will kein Corona bekommen, verbreiten und keine Menschen...

Schauen wir zu sehr auf Virologen und Inzidenzzahlen? [Titelthema Lockdown]

Mit Blick auf die Aussagen der PsychologInnen stellt sich nun die Frage, ob in den letzten Monaten das Problem psychischer Erkrankungen im Lockdown nicht...

Kernteil: Kritische Betrachtung [Titelthema Lockdown]

Fehlende Strukturen, nicht vorhandene Linien, sich ständig ändernde Situationen im Lockdown. Die Coronakrise ist nicht einfach. Sicherlich, niemand von uns will mit entscheidenden Politikern und...

Kernteil – Psychologische Auswirkungen [Titelthema Lockdown]

Wie sieht die psychologische Komponente aus? Wir alle gehen unterschiedlich mit der Situation im Lockdown um. Es gibt Menschen, die reiben sich auf, andere...

Facebook-Themen

Gesetzespaket zwingt Facebook zur Löschung von Hass- und Hetzpostings

Hass- und Hetzpostings kommen viel zu häufig vor. Allerdings zwingt das Gesetz die sozialen Netzwerke zu Veränderungen. Auf Facebook und Instagram gibt es eine neue...

Der Mythos, dass Facebook deine Beiträge nur 25 Freunden anzeigen würde.

Und da ist er wieder: Der Mythos, dass Facebook deine Beiträge nur 25 Freunden anzeigen würde. Diesen Mythos gibt es nun mittlerweile schon seit...

Facebook will Pro-Impfung bevorzugen!

Mit neuen Rahmen für Profilbilder zum Thema Corona-Impfung will Facebook Menschen ermutigen, sich impfen zu lassen. Auch soll eine Zusammenfassung im Newsfeed gezeigt werden,...

Schlaganfall erkennen: „Kettenbrief“ kursiert erneut auf Facebook

Bereits seit 2007 ist dieser "Kettenbrief" bekannt, in dem es darum geht, wie man einen Schlaganfall erkennen und rasch darauf reagieren kann. Aktuell wird wieder...
-WERBUNG-

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen?

- Werbung -

Hinweis: Der Artikel wurde am 23.09.2020 10:45 Uhr durch die Hilfe eines Sprechers von Telegram korrigiert und der Absatz über nicht registrierte Telefonnummern aktualisiert.

Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff von Messenger-Diensten auf das eigene Telefonbuch ist mehr als problematisch.

Untersuchungen der Wissenschaftler der TU Darmstadt, TU Graz und Universität Würzburg hatten gezeigt, dass die Art und Weise, wie Messenger-Dienste das Adressbuch der Nutzer auf ihre Server lädt, Milliarden von Menschen gefährdet. Sogar jene, die selbst überhaupt keinen Messenger-Dienst wie WhatsApp, Telegram oder Signal nutzen.

Zugriff auf Telefonbuch wird kritisch betrachtet

Vor allem kritisieren Datenschutzexperten den Zugriff auf das eigene Telefonbuch. Dort sind sämtliche persönliche Kontakte inklusive Telefonnummern gespeichert. Praktisch, um andere WhatsApp-, Telegram- oder Signal-Nutzer zu kontaktieren, ohne deren Nutzernamen kennen zu müssen.

Problematisch aber, wenn Angreifer über eine Datenbankabfrage einer Telefonnummer breit gefächerte Informationen über andere Nutzer erfahren. In Kombination mit anderen öffentlichen Informationen können dann Betrüger ein Profil der betroffenen Person erstellen.

- Werbung -

Das funktioniert im Detail so: Hochgeladene Kontakte werden auf den Servern der Messenger-Betreiber nicht oder nur ungenügend verschlüsselt. Das ermöglicht das Zusammentragen sensibler Daten wie beispielsweise das öffentliche Profilbild, wann die Person online ist, aber auch welche Kontakte sie gespeichert hat.

Gleicht der Angreifer die Daten nun über Plattformen wie Facebook ab, könnte er so quasi ein Dossier über eine wildfremde Person erstellen und dies für einen gezielten Phishing- oder Hackerangriff nutzen. Auch die geographische Zugehörigkeit oder persönliche Verbindungen könnten so leicht bestimmt werden.

Problem betrifft alle Messenger-Dienste

Laut den Forschern betrifft das Problem alle Messenger-Dienste. Signal beispielsweise unternehme zwar die Anstrengung Telefonnummern mittels Hashwerten zu sichern und folglich weniger leicht einsehbar zu übermitteln, doch über Reverse Engineering seien auch bei Signal Telefonnummern rückführbar.

Ein Sprecher von Telegram weist jedoch gegenüber Mimikama darauf hin, dass den Forschern zufolge die App „strenge Reglementierungen“ eingeführt hatte, um Scraping-Angriffe („Abkratz-Angriffe“) zu verhindern:

„Im Verlauf der Studie wurde jede einzelne Telefonnummer aus den USA von Signal und über 50 Millionen von WhatsApp „gescrapt“. Nur 100.000 wurden von Telegram „abgekratzt“. Dies war nur möglich, weil der Angriff die Abwehr von Telegram nicht auslöste.

In dem Fall konnten die Forscher nur ihre Kontaktliste importieren, weil nur sehr wenige der Nummern (0,9%) mit Konten verbunden waren.“

Telegram weist weiters darauf hin, dass Angriffe sich ständig weiterentwickeln und so auch die Sicherheitsmerkmale immer besser werden, um ihnen einen Schritt voraus zu sein. Zum Beispiel eine Funktion, die Demonstranten vor solchen Angriffen schützt. Dabei schränkt sie ein, wer in der Lage ist, das Konto durch Kontaktsynchronisierung zu identifizieren. Mehr darüber erfährst du im Blog von Telegram.

Alle Messenger-Dienste wurden von den Forschern über die Problematik informiert. Teilweise reagierte man bereits mit Gegenmaßnahmen, die das systematische Abreifen von Datenbankinformationen im großen Stil erkennen und vermeiden soll.

Die Forscher raten zudem: Nutzer sollten ihr Gesicht nicht beim öffentlichen Profilbild zeigen und sämtliche Privatsphäre-Einstellungen auf restriktiv stellen.

Das könnte dich auch interessieren: Messenger: IT-Lecks bedrohen eine Mrd. User

Quelle: futurezone
Artikelbild: Shuttertock / Von r.classen
- Werbung -
Mimikama-Buch „Angriff auf die Demokratie"
Mimikama-Buch „Angriff auf die Demokratie"

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Viraler Hit: „Lufthansa Flight Two Two Two Two to Toulouse“

Eine Flugnummer, die sich mal wirklich einfach zu merken ist und immer wieder für Schmunzler sorgt: der Lufthansa-Flug von München nach Toulouse. Mitarbeiter bei Flugbetrieben...

So muss! 81-Jährige cleverer als Betrüger

Senioren sind leider oft das Opfer von Betrügern. Aber dieses Mal war das Opfer cleverer als der Telefonbetrüger. In den späteren Abendstunden des 07.04.2021 kontaktierten...

Gesetzespaket zwingt Facebook zur Löschung von Hass- und Hetzpostings

Hass- und Hetzpostings kommen viel zu häufig vor. Allerdings zwingt das Gesetz die sozialen Netzwerke zu Veränderungen. Auf Facebook und Instagram gibt es eine neue...

COVID-19 nicht existent? Nein, Drosten behauptet das nicht!

Auf WhatsApp wird derzeit ein Video erneut geteilt, in dem der Virologe Christian Drosten augenscheinlich behauptet, dass COVID-19 nicht existiere. Das Video ist knapp 2...

Mann wollte 5G-Sendemasten sprengen: Terrorverdacht!

In den letzten Monaten ist es recht ruhig in Bezug auf die 5G Mythen und Erzählungen geworden. Doch nun geht es um Terrorverdacht! Können Menschen...
-WERBUNG-
-WERBUNG-