Blogheim.at Logo
Samstag, 27 November 2021

Warnung vor WhatsApp und anderen Messenger-Diensten

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen?

Hinweis: Der Artikel wurde am 23.09.2020 10:45 Uhr durch die Hilfe eines Sprechers von Telegram korrigiert und der Absatz über nicht registrierte Telefonnummern aktualisiert.

Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff von Messenger-Diensten auf das eigene Telefonbuch ist mehr als problematisch.

Untersuchungen der Wissenschaftler der TU Darmstadt, TU Graz und Universität Würzburg hatten gezeigt, dass die Art und Weise, wie Messenger-Dienste das Adressbuch der Nutzer auf ihre Server lädt, Milliarden von Menschen gefährdet. Sogar jene, die selbst überhaupt keinen Messenger-Dienst wie WhatsApp, Telegram oder Signal nutzen.

Zugriff auf Telefonbuch wird kritisch betrachtet

Vor allem kritisieren Datenschutzexperten den Zugriff auf das eigene Telefonbuch. Dort sind sämtliche persönliche Kontakte inklusive Telefonnummern gespeichert. Praktisch, um andere WhatsApp-, Telegram- oder Signal-Nutzer zu kontaktieren, ohne deren Nutzernamen kennen zu müssen.

Problematisch aber, wenn Angreifer über eine Datenbankabfrage einer Telefonnummer breit gefächerte Informationen über andere Nutzer erfahren. In Kombination mit anderen öffentlichen Informationen können dann Betrüger ein Profil der betroffenen Person erstellen.

Das funktioniert im Detail so: Hochgeladene Kontakte werden auf den Servern der Messenger-Betreiber nicht oder nur ungenügend verschlüsselt. Das ermöglicht das Zusammentragen sensibler Daten wie beispielsweise das öffentliche Profilbild, wann die Person online ist, aber auch welche Kontakte sie gespeichert hat.

Gleicht der Angreifer die Daten nun über Plattformen wie Facebook ab, könnte er so quasi ein Dossier über eine wildfremde Person erstellen und dies für einen gezielten Phishing- oder Hackerangriff nutzen. Auch die geographische Zugehörigkeit oder persönliche Verbindungen könnten so leicht bestimmt werden.

Problem betrifft alle Messenger-Dienste

Laut den Forschern betrifft das Problem alle Messenger-Dienste. Signal beispielsweise unternehme zwar die Anstrengung Telefonnummern mittels Hashwerten zu sichern und folglich weniger leicht einsehbar zu übermitteln, doch über Reverse Engineering seien auch bei Signal Telefonnummern rückführbar.

Ein Sprecher von Telegram weist jedoch gegenüber Mimikama darauf hin, dass den Forschern zufolge die App „strenge Reglementierungen“ eingeführt hatte, um Scraping-Angriffe („Abkratz-Angriffe“) zu verhindern:

„Im Verlauf der Studie wurde jede einzelne Telefonnummer aus den USA von Signal und über 50 Millionen von WhatsApp „gescrapt“. Nur 100.000 wurden von Telegram „abgekratzt“. Dies war nur möglich, weil der Angriff die Abwehr von Telegram nicht auslöste.

In dem Fall konnten die Forscher nur ihre Kontaktliste importieren, weil nur sehr wenige der Nummern (0,9%) mit Konten verbunden waren.“

Telegram weist weiters darauf hin, dass Angriffe sich ständig weiterentwickeln und so auch die Sicherheitsmerkmale immer besser werden, um ihnen einen Schritt voraus zu sein. Zum Beispiel eine Funktion, die Demonstranten vor solchen Angriffen schützt. Dabei schränkt sie ein, wer in der Lage ist, das Konto durch Kontaktsynchronisierung zu identifizieren. Mehr darüber erfährst du im Blog von Telegram.

Alle Messenger-Dienste wurden von den Forschern über die Problematik informiert. Teilweise reagierte man bereits mit Gegenmaßnahmen, die das systematische Abreifen von Datenbankinformationen im großen Stil erkennen und vermeiden soll.

Die Forscher raten zudem: Nutzer sollten ihr Gesicht nicht beim öffentlichen Profilbild zeigen und sämtliche Privatsphäre-Einstellungen auf restriktiv stellen.

Das könnte dich auch interessieren: Messenger: IT-Lecks bedrohen eine Mrd. User

Quelle: futurezone
Artikelbild: Shuttertock / Von r.classen

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung! Überhaupt jetzt, denn wir verzichten ab sofort auf lästige Werbebanner, denn wir wollen nicht länger Sklaven der Werbeindustrie sein und diesen Zustand möchten wir bewusst aufrechterhalten. Dafür gibt es einen guten Grund. Dieser Grund nennt sich: Unabhängigkeit.

Unterstützen


 

Exklusive Inhalte! Werde jetzt mimikamaPLUS- Abonnent und unterstütze so unser Handeln. Zusätzlich erhältst du exklusive Inhalte und die gesamte Webseite werbefrei.

Aktuelle Artikel

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.