Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Threema App auf dem iPhone 6

Laut den Threema-Entwicklern bietet ihre App Schutz vor «Entführern». Bild: Threema

Vergiss WhatsApp! Vergiss Telegram! Darum ist die Schweizer App Threema besser – und vor allem sicherer

Mit einem fiesen Trick lassen sich zwei der populärsten Smartphone-Messenger, die eigentlich abhörsicher sein sollten, überlisten. Zum Glück gibt es eine Alternative, bei der die Angriffe ins Leere laufen.



Dank Ende-zu-Ende-Verschlüsselung sind WhatsApp und Telegram abhörsicher*. So weit die gute Nachricht.

Doch es gibt auch schlechte News: Beide Smartphone-Messenger sind nicht vor einem so genannten Man-in-the-Middle-Angriff geschützt. Das kann verheerende Konsequenzen haben: Angreifer können fremde Profile kapern, um Daten abzugreifen und Nachrichten in falschen Namen zu verschicken.

Beim Schweizer Konkurrenten Threema ist das hingegen nicht möglich, dazu gleich mehr ...

Zu WhatsApp und Telegram gilt zu sagen, dass die beiden populären Apps, die zusammen über eine Milliarde Nutzer haben, keine gravierende Sicherheitslücke aufweisen, die den Angriff ermöglicht. Das Problem ist vielmehr eine Schwachstelle in einem System, das von Mobilfunk-Anbietern rund um den Globus für die mobile Kommunikation genutzt wird.

Hintertür seit Jahren offen

Das SS7-Netz ist die Schnittstelle zwischen Swisscom und anderen Providern im In- und Ausland. Darüber werden SMS, Telefonate und mobile Daten untereinander ausgetauscht. Es gibt aber auch immer wieder Angriffe, die über das SS7-Netz geführt werden.  Die Probleme sind seit Jahren bekannt, doch die Schwachstellen bestehen weiter. 2014 demonstrierten zwei Hacker live vor Publikum, wie man Handys abhören kann.

Und nun sind bei YouTube Videos aufgetaucht, die zeigen, wie fremde WhatsApp- und Telegram-Konten durch einen Angriff über das SS7-Netz übernommen werden können. Das Techportal The Next Web hat Ende letzter Woche darüber berichtet.

Die Angreifer gaukeln dem Mobilfunknetz vor, sie besässen die Handynummer, die eigentlich dem Opfer gehört. Dann installieren sie die WhatsApp- oder die Telegram-App neu auf einem Mobilgerät, legitimieren sich (dank falscher Handy-Nummer) als rechtmässiger Besitzer des Messenger-Kontos und können den Sicherheitscode vom Firmen-Server abrufen. Schwuppdiwupp ist ein fremder Account gekapert, das Opfer machtlos.

Hier wird der Angriff auf einen WhatsApp-Nutzer demonstriert

abspielen

Video: YouTube/Thomas Fox-Brewster

Und eine erfolgreiche «Entführung» eines fremden Telegram-Nutzerkontos

abspielen

Video: YouTube/Thomas Fox-Brewster

Bei Threema nicht möglich

Und nun zur guten Nachricht aus Nutzersicht: Es gibt eine sichere Alternative aus der Schweiz, die von der SS7-Schwachstelle, respektive dem Angriff, nicht betroffen ist. Dazu Roman Flepp von Threema: 

«Anders als die meisten anderen Mobile-Messenger setzt Threema nicht auf die Handynummer als primäres Identifizierungsmerkmal. Es ist deshalb nicht möglich, eine Identität auf diese Weise zu kapern.»

Bei Threema sei die Handynummer nur ein optionaler Weg, um Kontakte via Adressbuch-Synchronisation zu finden. Die kryptografische Identität hänge an der achtstelligen Threema-ID; diese Nummer sei «das eindeutige Identifizierungs- und Adressierungselement im Threema-Netzwerk».

«Was die optionale Verknüpfung von Threema-IDs mit Handynummern anbelangt, wäre es zwar theoretisch möglich, dass ein Angreifer mit SS7-Zugang eine Threema-ID mit einer fremden Handynummer verknüpft. Allerdings würde das vom Chatpartner bemerkt, da es sich um eine neue Identität handelt.»

Roman Flepp, Threema

Die Threema-App, die es für das iPhone und für Android-Handys gibt, biete darüber hinaus einen Sicherheitsmechanismus, um Man-in-the-Middle-Attacken auszuschliessen. Gemeint ist das Ampelsystem der verschiedenen Vertrauensstufen:

Roman Flepp erklärt: «Threema-IDs und öffentlicher Schlüssel von Chatpartnern können als QR-Code gescannt werden. Alternativ können anstelle des Scannens auch die achtstellige Threema-ID und den in der App angezeigten Schlüssel-Fingerabdruck manuell über einen sicheren Kanal verglichen werden.»

So können die Nutzer sicherstellen, dass am anderen Ende der Leitung auch tatsächlich der gewünschte Chatpartner steht.

Wieso wird SS7 nicht verbessert?

Bleibt die Frage, warum das angreifbare SS7-Netz nicht schon längst sicherer gemacht wurde? Das Problem sei, dass zu viele Akteure mitreden könnten und die Verantwortlichkeiten nicht richtig geregelt seien, konstatiert The Next Web. Solange nicht jemand die Initiative ergreife und mit den nötigen Befugnissen ausgestattet sei, blieben die Sicherheitslücken bestehen.

Und dann gibt es auch noch eine Vermutung, die nach Verschwörungstheorie klingt, nach den Snowden-Enthüllungen aber durchaus zutreffen könnte: Geheimdienste, allen voran die amerikanische NSA und CIA, stünden zwischen den Mobilfunk-Netzbetreibern und den Kunden – die Spione hätten keinerlei Interesse, solche Hintertüren wirksam zu schliessen.

Telegram bietet nur bei den geheimen Chats Ende-zu-Ende-Verschlüsselung. Die normalen Chats haben das nicht. Das wissen viele Nutzer nicht. Bei Threema ist alles Ende-zu-Ende verschlüsselt, auch Gruppenchats und Statusnachrichten.

Welche Chat-App verwendest du am häufigsten?

Das könnte dich auch interessieren:

Wie ich nach 3 Stunden Möbelhaus von Wolke 7 plumpste

Link zum Artikel

Die Fallzahlen steigen wieder leicht an – so sieht's in deinem Kanton aus

Link zum Artikel

Der Mann, der es wagt, Trump zu widersprechen

Link zum Artikel

Magic Johnson vs. Larry Bird – ein College-Final als Beginn einer grossen Sportrivalität

Link zum Artikel

4 Gründe, weshalb die Corona-Zahlen des BAG wenig mit der Realität zu tun haben

Link zum Artikel

Wie ansteckend sind Kinder wirklich? Was die Wissenschaft bis jetzt dazu weiss

Link zum Artikel

Das iPad kriegt Radar? Darum ist der Lidar-Sensor eine kleine Revolution

Link zum Artikel

Lasst meinen Sex in Ruhe, ihr Ehe- und Kartoffel-Fanatiker!

Link zum Artikel

So lief Tag 1 nach Bekanntgabe der «ausserordentliche Lage» für die Schweiz

Link zum Artikel

Corona International: EU beschliesst Einreisestopp ++ Italien mit 345 neuen Todesopfern

Link zum Artikel

Die Schweiz befindet sich im Notstand – die 18 wichtigsten Antworten zur neuen Lage

Link zum Artikel

Das berühmte Dorf «Fucking» ändert seinen Namen

Link zum Artikel

Ein Virus beendet Jonas Hillers Karriere: «Es gäbe noch viel schlimmere Szenarien»

Link zum Artikel
Alle Artikel anzeigen
DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

3 Hauptargumente der KVI-Gegner auf dem Prüfstand

Der Kampf um die Konzernverantwortungsinitiative (KVI) tobt unerbittlich. Dabei argumentieren die Gegner auch mit Vorwürfen, die sich bei genauerer Betrachtung als falsch herausstellen. Drei Argumente im Prüfstand.

Im Abstimmungskampf zur KVI gehen die Wogen hoch. Ja-Fahnen zieren jeden zweiten innerstädtischen Balkon, die Initianten machten diese Abstimmung zur teuersten aller Zeiten. Auf der anderen Seite werden die Initianten auf Facebook in einer Verleumdungskampagne als «linke Krawallanten» verunglimpft und Ueli Maurer wird «bei der Arroganz, die hinter dieser Initiative steckt, fast schlecht».

So hart die Bandagen in diesem Kampf sind, so knapp wird wohl auch das Ergebnis werden. Momentan liegen …

Artikel lesen
Link zum Artikel