Telegram widerspricht massivem Hackerangriff auf iranische Nutzer

Telegram hat einen Bericht der Agentur Reuters zurückgewiesen, wonach es iranischen Hackern gelungen sein soll, 15 Millionen Nutzer in dem Land zu identifizieren. Nach Angaben des Unternehmens handelt es sich dabei aber lediglich um öffentlich zugängliche Daten. Auf die Konten dieser Nutzer sei indes nicht zugegriffen worden.

Darüber hinaus sollen derartige Massenabfragen über die Telegram-API durch in diesem Jahr eingeführte Einschränkungen nicht mehr möglich sein. „Da Telegram auf Telefonkontakten basiert, kann grundsätzlich jeder prüfen, ob eine Telefonnummer im System registriert ist“, heißt es in einem Blogeintrag des Telegram-Teams. „Das gilt auch für jede andere Kontakte-basierte Messaging-App wie WhatsApp und Messenger.“

Allerdings räumte das Unternehmen ein, dass es möglich sei, durch das Abfangen von SMS-Codes auf einzelne Konten zuzugreifen. Damit bestätigte es Aussagen der Sicherheitsforscher Collin Anderson und Claudio Guarnieri, die sich Reuters zufolge seit drei Jahren mit iranischen Hackergruppen beschäftigen. Die Hacker hätten mehr als ein Dutzend Telegram-Konten von Aktivisten und Oppositionellen im Iran kompromittiert. In einigen Fällen seien die Betroffenen anschließend sogar verhaftet worden.

Nutzer, die ein Smartphone bei Telegram registrieren, erhalten einen Bestätigungscode per SMS. Den Code müssen sie in die Messaging-App eingeben, um ihre Identität zu bestätigen. Dritte, die Zugriff auf diesen Code erhalten, können ein eigenes Gerät zu dem Telegram-Konto hinzufügen und so alle Nachrichten mitlesen. Die Forscher vermuten, dass die Hacker mit Unterstützung von Mobilfunkanbietern die Codes iranischer Nutzer abgefangen haben.

Telegram selbst verweist in dem Zusammenhang auf die im vergangenen Jahr eingeführte Authentifizierung in zwei Schritten. Auch sei das Abfangen von SMS-Bestätigungscodes in einigen Ländern kein neues Phänomen. Telegram weise Nutzer in diesen Regionen sogar gezielt auf diese Bedrohung hin.

„Wenn Sie Grund haben, anzunehmen, dass Ihr Mobilfunkanbieter Ihre SMS-Codes abfängt, sollten Sie die Zweit-Schritt-Anmeldung verwenden, um Ihr Konto mit einem Passwort zu schützen“, heißt es weiter in dem Blogeintrag. Ein Hacker habe anschließend keine Möglichkeit mehr, ein Konto zu entführen. Allerdings muss in dem Fall auch das für die Wiederherstellung des Telegram-Passworts hinterlegte E-Mail-Konto ausreichend abgesichert sein.

Eine direkte Verbindung der Hacker zur iranischen Regierung haben die beiden Forscher nicht gefunden. Sie sollen allerdings zu einer Gruppe namens Rocket Kitten gehören, die Spearphishing-Kampagnen nutzt und deren Ziele sich oft mit den Interessen und Aktivitäten von iranischen Sicherheitsbehörden überschneiden sollen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.