Hol dir jetzt die beste News-App der Schweiz!
- watson: 4,5 von 5 Sternchen im App-Store ☺
- Tages-Anzeiger: 3,5 von 5 Sternchen
- Blick: 3 von 5 Sternchen
- 20 Minuten: 3 von 5 Sternchen
Du willst nur das Beste? Voilà:
Dank Ende-zu-Ende-Verschlüsselung sind WhatsApp und Telegram abhörsicher*. So weit die gute Nachricht.
Doch es gibt auch schlechte News: Beide Smartphone-Messenger sind nicht vor einem so genannten Man-in-the-Middle-Angriff geschützt. Das kann verheerende Konsequenzen haben: Angreifer können fremde Profile kapern, um Daten abzugreifen und Nachrichten in falschen Namen zu verschicken.
Beim Schweizer Konkurrenten Threema ist das hingegen nicht möglich, dazu gleich mehr ...
Zu WhatsApp und Telegram gilt zu sagen, dass die beiden populären Apps, die zusammen über eine Milliarde Nutzer haben, keine gravierende Sicherheitslücke aufweisen, die den Angriff ermöglicht. Das Problem ist vielmehr eine Schwachstelle in einem System, das von Mobilfunk-Anbietern rund um den Globus für die mobile Kommunikation genutzt wird.
Das SS7-Netz ist die Schnittstelle zwischen Swisscom und anderen Providern im In- und Ausland. Darüber werden SMS, Telefonate und mobile Daten untereinander ausgetauscht. Es gibt aber auch immer wieder Angriffe, die über das SS7-Netz geführt werden. Die Probleme sind seit Jahren bekannt, doch die Schwachstellen bestehen weiter. 2014 demonstrierten zwei Hacker live vor Publikum, wie man Handys abhören kann.
Und nun sind bei YouTube Videos aufgetaucht, die zeigen, wie fremde WhatsApp- und Telegram-Konten durch einen Angriff über das SS7-Netz übernommen werden können. Das Techportal The Next Web hat Ende letzter Woche darüber berichtet.
Die Angreifer gaukeln dem Mobilfunknetz vor, sie besässen die Handynummer, die eigentlich dem Opfer gehört. Dann installieren sie die WhatsApp- oder die Telegram-App neu auf einem Mobilgerät, legitimieren sich (dank falscher Handy-Nummer) als rechtmässiger Besitzer des Messenger-Kontos und können den Sicherheitscode vom Firmen-Server abrufen. Schwuppdiwupp ist ein fremder Account gekapert, das Opfer machtlos.
Und nun zur guten Nachricht aus Nutzersicht: Es gibt eine sichere Alternative aus der Schweiz, die von der SS7-Schwachstelle, respektive dem Angriff, nicht betroffen ist. Dazu Roman Flepp von Threema:
Bei Threema sei die Handynummer nur ein optionaler Weg, um Kontakte via Adressbuch-Synchronisation zu finden. Die kryptografische Identität hänge an der achtstelligen Threema-ID; diese Nummer sei «das eindeutige Identifizierungs- und Adressierungselement im Threema-Netzwerk».
Die Threema-App, die es für das iPhone und für Android-Handys gibt, biete darüber hinaus einen Sicherheitsmechanismus, um Man-in-the-Middle-Attacken auszuschliessen. Gemeint ist das Ampelsystem der verschiedenen Vertrauensstufen:
Roman Flepp erklärt: «Threema-IDs und öffentlicher Schlüssel von Chatpartnern können als QR-Code gescannt werden. Alternativ können anstelle des Scannens auch die achtstellige Threema-ID und den in der App angezeigten Schlüssel-Fingerabdruck manuell über einen sicheren Kanal verglichen werden.»
So können die Nutzer sicherstellen, dass am anderen Ende der Leitung auch tatsächlich der gewünschte Chatpartner steht.
Bleibt die Frage, warum das angreifbare SS7-Netz nicht schon längst sicherer gemacht wurde? Das Problem sei, dass zu viele Akteure mitreden könnten und die Verantwortlichkeiten nicht richtig geregelt seien, konstatiert The Next Web. Solange nicht jemand die Initiative ergreife und mit den nötigen Befugnissen ausgestattet sei, blieben die Sicherheitslücken bestehen.
Und dann gibt es auch noch eine Vermutung, die nach Verschwörungstheorie klingt, nach den Snowden-Enthüllungen aber durchaus zutreffen könnte: Geheimdienste, allen voran die amerikanische NSA und CIA, stünden zwischen den Mobilfunk-Netzbetreibern und den Kunden – die Spione hätten keinerlei Interesse, solche Hintertüren wirksam zu schliessen.
* Telegram bietet nur bei den geheimen Chats Ende-zu-Ende-Verschlüsselung. Die normalen Chats haben das nicht. Das wissen viele Nutzer nicht. Bei Threema ist alles Ende-zu-Ende verschlüsselt, auch Gruppenchats und Statusnachrichten.