Blogheim.at Logo
Aktuelles Warnung vor WhatsApp und anderen Messenger-Diensten

Warnung vor WhatsApp und anderen Messenger-Diensten

Facebook-Themen

QAnon: Wie eine Verschwörungstheorie zum Pandemie-Gewinner wurde

Die QAnon-Bewegung verzeichnet seit dem Beginn der Pandemie großen Zulauf aus unterschiedlichen politischen und weltanschaulichen Richtungen. Die Bewegung baut auf einer haarsträubenden Theorie auf. -Dieser...

Event 201 – Keine geplante Pandemie

"Es brennt und die Feuerwehr übte zuvor Brandbekämpfung! Also war der Brand geplant!“ So in etwa die Argumentation von Verschwörungsmythikern. Auf der Suche nach einer Ursache...

Twitter-Nutzer*Innen spekulieren über potentielle Fake-Melania Trump

Ist sie es oder ist sie es nicht? Auf Twitter wird heiß über ein Bild diskutiert, das Trump angeblich nicht mit seiner Ehefrau, sondern...

Nein, keine Zahnprobleme durch Tragen des Mund-Nasen-Schutzes

Und wieder eine neue Falschmeldung zum MNS: Diesmal sollen ihm auch noch die Zähne zum Opfer fallen. In einem Artikel verbreitet Unser Mitteleuropa die Behauptung...
-WERBUNG-

Wie sicher ist es eigentlich seine Kontakte einem Messenger-Dienst zu überlassen und auf deren Server hochzuladen?

- Werbung -

Hinweis: Der Artikel wurde am 23.09.2020 10:45 Uhr durch die Hilfe eines Sprechers von Telegram korrigiert und der Absatz über nicht registrierte Telefonnummern aktualisiert.

Wie futurezone berichtet, schlagen Sicherheitsforscher Alarm, denn der Zugriff von Messenger-Diensten auf das eigene Telefonbuch ist mehr als problematisch.

Untersuchungen der Wissenschaftler der TU Darmstadt, TU Graz und Universität Würzburg hatten gezeigt, dass die Art und Weise, wie Messenger-Dienste das Adressbuch der Nutzer auf ihre Server lädt, Milliarden von Menschen gefährdet. Sogar jene, die selbst überhaupt keinen Messenger-Dienst wie WhatsApp, Telegram oder Signal nutzen.

Zugriff auf Telefonbuch wird kritisch betrachtet

Vor allem kritisieren Datenschutzexperten den Zugriff auf das eigene Telefonbuch. Dort sind sämtliche persönliche Kontakte inklusive Telefonnummern gespeichert. Praktisch, um andere WhatsApp-, Telegram- oder Signal-Nutzer zu kontaktieren, ohne deren Nutzernamen kennen zu müssen.

Problematisch aber, wenn Angreifer über eine Datenbankabfrage einer Telefonnummer breit gefächerte Informationen über andere Nutzer erfahren. In Kombination mit anderen öffentlichen Informationen können dann Betrüger ein Profil der betroffenen Person erstellen.

- Werbung -

Das funktioniert im Detail so: Hochgeladene Kontakte werden auf den Servern der Messenger-Betreiber nicht oder nur ungenügend verschlüsselt. Das ermöglicht das Zusammentragen sensibler Daten wie beispielsweise das öffentliche Profilbild, wann die Person online ist, aber auch welche Kontakte sie gespeichert hat.

Gleicht der Angreifer die Daten nun über Plattformen wie Facebook ab, könnte er so quasi ein Dossier über eine wildfremde Person erstellen und dies für einen gezielten Phishing- oder Hackerangriff nutzen. Auch die geographische Zugehörigkeit oder persönliche Verbindungen könnten so leicht bestimmt werden.

Problem betrifft alle Messenger-Dienste

Laut den Forschern betrifft das Problem alle Messenger-Dienste. Signal beispielsweise unternehme zwar die Anstrengung Telefonnummern mittels Hashwerten zu sichern und folglich weniger leicht einsehbar zu übermitteln, doch über Reverse Engineering seien auch bei Signal Telefonnummern rückführbar.

Ein Sprecher von Telegram weist jedoch gegenüber Mimikama darauf hin, dass den Forschern zufolge die App „strenge Reglementierungen“ eingeführt hatte, um Scraping-Angriffe („Abkratz-Angriffe“) zu verhindern:

„Im Verlauf der Studie wurde jede einzelne Telefonnummer aus den USA von Signal und über 50 Millionen von WhatsApp „gescrapt“. Nur 100.000 wurden von Telegram „abgekratzt“. Dies war nur möglich, weil der Angriff die Abwehr von Telegram nicht auslöste.

In dem Fall konnten die Forscher nur ihre Kontaktliste importieren, weil nur sehr wenige der Nummern (0,9%) mit Konten verbunden waren.“

Telegram weist weiters darauf hin, dass Angriffe sich ständig weiterentwickeln und so auch die Sicherheitsmerkmale immer besser werden, um ihnen einen Schritt voraus zu sein. Zum Beispiel eine Funktion, die Demonstranten vor solchen Angriffen schützt. Dabei schränkt sie ein, wer in der Lage ist, das Konto durch Kontaktsynchronisierung zu identifizieren. Mehr darüber erfährst du im Blog von Telegram.

Alle Messenger-Dienste wurden von den Forschern über die Problematik informiert. Teilweise reagierte man bereits mit Gegenmaßnahmen, die das systematische Abreifen von Datenbankinformationen im großen Stil erkennen und vermeiden soll.

Die Forscher raten zudem: Nutzer sollten ihr Gesicht nicht beim öffentlichen Profilbild zeigen und sämtliche Privatsphäre-Einstellungen auf restriktiv stellen.

Das könnte dich auch interessieren: Messenger: IT-Lecks bedrohen eine Mrd. User

Quelle: futurezone
Artikelbild: Shuttertock / Von r.classen
- Werbung -
Die Corona-Krise! Wir brauchen deine Unterstützung

Die Corona-Krise stellt uns alle vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen.

Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile knapp 20 Stunden am Tag und dies 7 Tage in der Woche. Durch diese Krise haben wir zwar mehr Zugriffe auf die Webseite und unsere Nützlichkeit für NutzerInnen steigt jeden Tag aber andererseits brechen uns seit Monaten, aufgrund der Corona-Krise, Werbeeinnahmen weg. Das Resultat: Umsatzverlust und bevorstehender Abbau von Mitarbeitern.

Gegenüber anderen Medien haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Hinweis: Die Wiedergabe einzelner Bilder oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.

Aktuelle Nachrichten aus dem In- und Ausland

Dieser Inhalt wurde von EURONEWS GERMANY zur Verfügung gestellt.

In ganz Deutschland: Beherbergungsverbote für Reisende aus Risikogebieten

0
In Deutschland und in der Schweiz machen höhere Infektionszahlen Sorge. Doch was bringen Beherbergungsverbote?  Die Politik rät zu einem Corona-Urlaub in Deutschland. Doch das ist teils...

Trump-Sprecherin Kayleigh McEnany ebenfalls mit Corona infiziert

0
Die Sprecherin von US-Präsident Donald Trump, Kayleigh McEnany, ist ebenfalls mit dem Coronavirus infiziert. McEnany gab auf Twitter bekannt, ein Corona-Test sei positiv ausgefallen. Sie...

Top-Artikel

QAnon: Wie eine Verschwörungstheorie zum Pandemie-Gewinner wurde

Die QAnon-Bewegung verzeichnet seit dem Beginn der Pandemie großen Zulauf aus unterschiedlichen politischen und weltanschaulichen Richtungen. Die Bewegung baut auf einer haarsträubenden Theorie auf. -Dieser...

Event 201 – Keine geplante Pandemie

"Es brennt und die Feuerwehr übte zuvor Brandbekämpfung! Also war der Brand geplant!“ So in etwa die Argumentation von Verschwörungsmythikern. Auf der Suche nach einer Ursache...

Twitter-Nutzer*Innen spekulieren über potentielle Fake-Melania Trump

Ist sie es oder ist sie es nicht? Auf Twitter wird heiß über ein Bild diskutiert, das Trump angeblich nicht mit seiner Ehefrau, sondern...

Nein, keine Zahnprobleme durch Tragen des Mund-Nasen-Schutzes

Und wieder eine neue Falschmeldung zum MNS: Diesmal sollen ihm auch noch die Zähne zum Opfer fallen. In einem Artikel verbreitet Unser Mitteleuropa die Behauptung...

Grippeimpfung erhöht nicht das Infektionsrisiko am neuen Coronavirus

Eine Studie soll aufzeigen, dass Grippeimpfungen das Infektionsrisiko am neuen Coronavirus signifikant erhöhen. Doch als Argument ist diese Studie nicht brauchbar. Auf einem Sharepic wird...
-WERBUNG-
-WERBUNG-