Behörden können offenbar problemlos die Ende-zu-Ende -Verschlüsselung der Messaging-Anwendung Telegram umgehen, die laut einem Bericht von The Daily Beast die Lieblings-Chat-App des Islamischen Staats ist. Der Sicherheitsforscher Thaddeus Grugq behauptet zumindest in einem Blogeintrag, er „würde der Verschlüsselung in Telegram nicht trauen“, wenn sie vor staatlicher Überwachung schützen soll.
Auch wenn die Verschlüsselung der App noch nicht öffentlich geknackt sei, sei bereits die Tatsache, dass die App alle Kontakte auf die Server von Telegram hochlade. „Der sicherste Weg, Telegram zu nutzen, ist es gar nicht zu tun“, ergänzte er.
Der Kryptografieexperte Matthew Green, Professor an der Johns Hopkins University, bescheinigt der Telegram-App in einem Tweet zumindest eine „schöne“ Bedienoberfläche. Die Verschlüsselung sei jedoch „wie ein Stich mit einer Gabel ins Auge“. Konkrete Bedenken nennt er jedoch nicht.
Telegram hat inzwischen auf den Vorwurf reagiert, es sei die Lieblings-Messenger-App islamischer Terroristen. „In dieser Woche haben wir 78 Channel in 12 Sprachen mit Bezug zum Islamischen Staat blockiert“, teilt das Unternehmen per Twitter mit. „Wir konnten diese öffentlichen Channel identifizieren und blockieren, weil Sie Berichte an abuse@telegram.org geschickt haben. Danke!“, heißt es in einem weiteren Tweet.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Telegram wurde von russischen Programmierern entwickelt, die der staatlichen Überwachung in ihrem Heimatland entgehen wollten. Die App, die auch verschlüsselte Gruppen-Chats anbietet, hat nach eigenen Angaben mehr als 50 Millionen Nutzer weltweit.
Christopher Soghoian von der American Civil Liberties Union weist zudem per Twitter darauf hin, dass Telegram die Kommunikation in seinen Channels nicht verschlüsselt. „Diese waren wahrscheinlich eine wichtige Informationsquelle für Regierungen.“
Die Terroranschläge von Paris haben die Diskussion über Hintertüren in Verschlüsselungstools erneut entfacht. Allerdings ist bisher nicht geklärt, ob die Täter überhaupt verschlüsselte Kommunikation für die Organisation ihre Angriffe auf das Stade de France, die Konzerthallte Bataclan und mehrere Cafés benutzten. Medienberichten zufolge bestätigte ein ermittelnder Staatsanwalt in Paris, dass die Terroristen Informationen auch per SMS ausgetauscht haben – also unverschlüsselt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…