Blogheim.at Logo
Aktuelles Warnung vor WhatsApp und anderen Messenger-Diensten
Die Corona-Krise! Wir brauchen deine Unterstützung! Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstütze uns und tragen auch Du dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via PayPal, Steady oderPatreon

Warnung vor WhatsApp und anderen Messenger-Diensten

Facebook-Themen

Push-Benachrichtigungen fördern Handy-Sucht nicht

Smartphone-Nutzer schauen bei Push-Benachrichtigungen automatisch auf den Bildschirm und erinnern sich oft nicht daran. Push-Benachrichtigungen haben wenig Einfluss auf die Smartphone-Sucht. Menschen nutzen ihre Handys...

Sammelklage gegen Drosten nur Quatschjura?

In seiner Reihe QuatschJura berichtet der Würzburger Anwalt Chan-Jo Jun über unsinnige oder pseudojuristische Aussagen, die auf Social Media verbreitet werden. Seit längerem schon wird...

Achtung Identitätsdiebstahl: Kriminelle versenden betrügerische E-Mails im Namen der Post!

Zahlreiche LeserInnen melden uns derzeit eine betrügerische E-Mail, die im Namen der Österreichischen Post verschickt wird. In diesem E-Mail werden Sie dazu aufgefordert, eine Ausweiskopie...

Zum Thema WhatsApp und Datenschutz

Auch wenn WhatsApp per Ende-zu-Ende-Verschlüsselung die Inhalte von Nachrichten schützt, können viele Infos der Nutzer gesammelt und weitergegeben werden. "Legale WhatsApp-Verwendung ist praktisch unmöglich." Dieser...
-WERBUNG-

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen?

- Werbung -

Hinweis: Der Artikel wurde am 23.09.2020 10:45 Uhr durch die Hilfe eines Sprechers von Telegram korrigiert und der Absatz über nicht registrierte Telefonnummern aktualisiert.

Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff von Messenger-Diensten auf das eigene Telefonbuch ist mehr als problematisch.

Untersuchungen der Wissenschaftler der TU Darmstadt, TU Graz und Universität Würzburg hatten gezeigt, dass die Art und Weise, wie Messenger-Dienste das Adressbuch der Nutzer auf ihre Server lädt, Milliarden von Menschen gefährdet. Sogar jene, die selbst überhaupt keinen Messenger-Dienst wie WhatsApp, Telegram oder Signal nutzen.

Zugriff auf Telefonbuch wird kritisch betrachtet

Vor allem kritisieren Datenschutzexperten den Zugriff auf das eigene Telefonbuch. Dort sind sämtliche persönliche Kontakte inklusive Telefonnummern gespeichert. Praktisch, um andere WhatsApp-, Telegram- oder Signal-Nutzer zu kontaktieren, ohne deren Nutzernamen kennen zu müssen.

Problematisch aber, wenn Angreifer über eine Datenbankabfrage einer Telefonnummer breit gefächerte Informationen über andere Nutzer erfahren. In Kombination mit anderen öffentlichen Informationen können dann Betrüger ein Profil der betroffenen Person erstellen.

- Werbung -

Das funktioniert im Detail so: Hochgeladene Kontakte werden auf den Servern der Messenger-Betreiber nicht oder nur ungenügend verschlüsselt. Das ermöglicht das Zusammentragen sensibler Daten wie beispielsweise das öffentliche Profilbild, wann die Person online ist, aber auch welche Kontakte sie gespeichert hat.

Gleicht der Angreifer die Daten nun über Plattformen wie Facebook ab, könnte er so quasi ein Dossier über eine wildfremde Person erstellen und dies für einen gezielten Phishing- oder Hackerangriff nutzen. Auch die geographische Zugehörigkeit oder persönliche Verbindungen könnten so leicht bestimmt werden.

Problem betrifft alle Messenger-Dienste

Laut den Forschern betrifft das Problem alle Messenger-Dienste. Signal beispielsweise unternehme zwar die Anstrengung Telefonnummern mittels Hashwerten zu sichern und folglich weniger leicht einsehbar zu übermitteln, doch über Reverse Engineering seien auch bei Signal Telefonnummern rückführbar.

Ein Sprecher von Telegram weist jedoch gegenüber Mimikama darauf hin, dass den Forschern zufolge die App „strenge Reglementierungen“ eingeführt hatte, um Scraping-Angriffe („Abkratz-Angriffe“) zu verhindern:

„Im Verlauf der Studie wurde jede einzelne Telefonnummer aus den USA von Signal und über 50 Millionen von WhatsApp „gescrapt“. Nur 100.000 wurden von Telegram „abgekratzt“. Dies war nur möglich, weil der Angriff die Abwehr von Telegram nicht auslöste.

In dem Fall konnten die Forscher nur ihre Kontaktliste importieren, weil nur sehr wenige der Nummern (0,9%) mit Konten verbunden waren.“

Telegram weist weiters darauf hin, dass Angriffe sich ständig weiterentwickeln und so auch die Sicherheitsmerkmale immer besser werden, um ihnen einen Schritt voraus zu sein. Zum Beispiel eine Funktion, die Demonstranten vor solchen Angriffen schützt. Dabei schränkt sie ein, wer in der Lage ist, das Konto durch Kontaktsynchronisierung zu identifizieren. Mehr darüber erfährst du im Blog von Telegram.

Alle Messenger-Dienste wurden von den Forschern über die Problematik informiert. Teilweise reagierte man bereits mit Gegenmaßnahmen, die das systematische Abreifen von Datenbankinformationen im großen Stil erkennen und vermeiden soll.

Die Forscher raten zudem: Nutzer sollten ihr Gesicht nicht beim öffentlichen Profilbild zeigen und sämtliche Privatsphäre-Einstellungen auf restriktiv stellen.

Das könnte dich auch interessieren: Messenger: IT-Lecks bedrohen eine Mrd. User

Quelle: futurezone
Artikelbild: Shuttertock / Von r.classen
- Werbung -

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Macron „schockiert“ über Bilder von Polizeigewalt gegen Schwarzen

0
In Frankreich sorgen neue Bilder von Polizeigewalt für Empörung: Die Pariser Staatsanwaltschaft eröffnete Ermittlungen gegen Polizisten, die einen Schwarzen geschlagen und getreten hatten, weil...
Die deutsche Komikerlegende Karl Dall ist tot

Karl Dall ist tot – die ersten Details!

0
Der Komiker Karl Dall ist im Alter von 79 Jahren verstorben. Das bestätigte seine Familie am 23. November, wie unter anderem „Focus“ berichtet.

Top-Artikel

Push-Benachrichtigungen fördern Handy-Sucht nicht

Smartphone-Nutzer schauen bei Push-Benachrichtigungen automatisch auf den Bildschirm und erinnern sich oft nicht daran. Push-Benachrichtigungen haben wenig Einfluss auf die Smartphone-Sucht. Menschen nutzen ihre Handys...

Sammelklage gegen Drosten nur Quatschjura?

In seiner Reihe QuatschJura berichtet der Würzburger Anwalt Chan-Jo Jun über unsinnige oder pseudojuristische Aussagen, die auf Social Media verbreitet werden. Seit längerem schon wird...

Achtung Identitätsdiebstahl: Kriminelle versenden betrügerische E-Mails im Namen der Post!

Zahlreiche LeserInnen melden uns derzeit eine betrügerische E-Mail, die im Namen der Österreichischen Post verschickt wird. In diesem E-Mail werden Sie dazu aufgefordert, eine Ausweiskopie...

Zum Thema WhatsApp und Datenschutz

Auch wenn WhatsApp per Ende-zu-Ende-Verschlüsselung die Inhalte von Nachrichten schützt, können viele Infos der Nutzer gesammelt und weitergegeben werden. "Legale WhatsApp-Verwendung ist praktisch unmöglich." Dieser...

Callcenter im Kosovo ausgehoben

Schlag gegen internationale Betrüger-Bande - Callcenter im Kosovo ausgehoben! Wie im Rahmen eines Pressegesprächs am 24.05.2019 erörtert, betrieb die Ansbacher Kriminalpolizei unter Sachleitung der Ansbacher...
-WERBUNG-
-WERBUNG-