Quantcast
Trump-Leak

Trump-Dokumente sollen Hack von Telegram enthüllen—warum das kaum stimmen kann

Der brisante Bericht über Trump stellt die Sicherheit des Chat-Dienstes Telegram in Frage. Doch wurde dieser überhaupt „geknackt“?

Lorenzo Franceschi-Bicchierai

Lorenzo Franceschi-Bicchierai

Bild: Shutterstock

Seit Mittwoch dominiert ein geleakter Bericht über Donald Trump die Schlagzeilen. Das 35-seitige Dokument enthält explosive—und zumeist unverifizierte—Behauptungen, die nahelegen, dass die russische Regierung im Besitz kompromittierender Informationen über den künftigen US-Präsidenten ist. Aufnahmen, die den ehemaligen Reality-TV-Star erpressbar machen könnten, sollen Trump beispielsweise mit Prostituierten in einem Moskauer Luxushotel zeigen.

Im Bericht, der am Dienstagabend zuerst auf BuzzFeed News veröffentlicht wurde, wird außerdem behauptet, dass der russische Geheimdienst FSB die als gut verschlüsselt geltende Chat-App Telegram „geknackt" habe.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Über die vermeintlichen Aussagen eines anonymen „FSB Cyber-Agenten" heißt es an einer Stelle: „Er/sie ging davon aus, dass es dem FSB gelungen ist, die Kommunikationssoftware zu knacken und die Nutzung des Dienstes daher nicht mehr sicher sei."

Screenshot der Passage im geleakten Bericht, in der Telegram erwähnt wird.

Da der Telegram-Messenger die Gesprächsinhalte mit Hilfe der sicheren Ende-zu-Ende-Verschlüsselung schützen kann, hat er sich als beliebte Alternative zu anderen Chat-Apps wie WhatsApp oder Signal etabliert, vor allem in Ländern wie Russland oder dem Iran. Die Ende-zu-Ende-Verschlüsselung, mit der die App wirbt, ist jedoch nicht automatisch aktiviert, sondern muss vom Nutzer durch die Eröffnung eines „Geheimen Chats" aktiviert werden. In der Vergangenheit haben Sicherheitsforscher und Kryptografie-Experten die Sicherheit des Dienstes wiederholt in Frage gestellt. Der iranischen Regierung gelang es im vergangenen Jahr vermeintlich sogar— genau wie dem BKADutzende Telegram-Konten zu knacken.

In dem Trump-Bericht geht der Verfasser, der sich als Mitarbeiter des britischen Geheimdienstes ausgibt, nicht weiter darauf ein, wie der FSB das Chat-Programm geknackt haben könnte—oder was „geknackt" in diesem Fall genau bedeuten soll.

Telegram-Gründer Pavel Durov stellt den Wahrheitsgehalt des Reports in einer Antwort auf eine Motherboard-Anfrage dann auch in Frage :„Ich glaube, dass der Report ein Fake ist", erklärte Durov gegenüber Motherboard in einer Telegram-Nachricht. „Sollte es kein Fake sein, bezieht er sich vermutlich auf die SMS-Nachrichten, die im April 2016 vom FSB abgefangen wurden."

„Ich glaube, dass der Report ein Fake ist"

Was Durov meint: Im April 2016 hatte der russische Mobilfunkanbieter MTS Putins Regierung angeblich dabei unterstützt, die Telegram-Konten von mindestens zwei Aktivisten zu entern, wie in dieser detaillierten technischen Analyse nachzulesen ist. Die Angreifer nahmen dabei nicht Telegram selbst ins Visier, sondern übernahmen die Kontrolle über die Accounts ihrer Opfer, indem sie ihren Mobilfunkdienst deaktivierten und sich anschließend mit der Telefonnummer des Opfers wieder einloggten. Die Methode mit dem Umweg über den Mobilfunkanbieter wird auch als Account-Hijacking bezeichnet, hat aber nichts mit dem Knacken von Verschlüsselung zu tun. Nach einem ähnlichen Prinzip verschafften sich 2015 auch BKA-Mitarbeiter Zugriff auf private, aber nicht Ende-zu-Ende-verschlüsselte Telegram-Nachrichten von Terrorverdächtigen.

Diese Kontoübernahme funktioniert so problemlos, da Telegram (wie viele andere Chat-Dienste auch) standardmäßig lediglich die Handynummer zur Authentifizierung des Nutzers benötigt. Somit braucht man nur die Telefonnummer des Opfers, um sich in dessen Namen auf Telegram einzuloggen.

„Das ist keine fortgeschrittene Kryptoanalyse. Die ist gar nicht nötig", erklärte der Sicherheitsforscher Frederic Jacobs, der die Telegram-Attacken untersucht hat, gegenüber Motherboard.

Exklusiv: BKA-Mitarbeiter verrät, wie Staatshacker illegal Telegram knacken

Um sich vor Attacken dieser Art zu schützen, empfehlen Durov und Telegram ihren Nutzer, die Zwei-Faktor-Authentifizierung zu aktivieren. Auf unsere Nachfrage hin meinte Durov, dass es seit April einen weiteren ähnlichen Vorfall wie in Russland gegeben haben könnte, aber dass seitdem „jeder" die Zwei-Faktor-Authentifizierung nutzen würde.

Ohne die Zwei-Faktor-Authentifizierung ist es jedoch für Geheimdienste weiterhin ein Leichtes, Telegram-Accounts zu hacken, da sich seit dem Bekanntwerden der Übergriffe nichts an den Sicherheitsvorkehrungen der Telegram-App geändert hat. Und da Kryptografie-Experten immer noch weitere Sicherheitslücken bei Telegram aufdecken, kann es genauso gut sein, dass der FSB weitere Möglichkeiten gefunden hat, auf Konten zuzugreifen oder Nachrichten abzufangen.