Cyberkriminalität auf Telegram Messaging-App Hacker nutzen Telegram um Datenlecks zu teilen

Redakteur: Peter Schmitz

Security-Experten von vpnMentor entdeckten in der Messaging-App Telegram ein riesiges Netzwerk, das Datenlecks innerhalb einer Vielzahl von Gruppen und Usern verbreitete und offen darüber kommunizierte, wie diese in verschiedenen kriminellen Aktivitäten ausgenutzt werden können.

Firmen zum Thema

Telegram bietet Hackern sichere Kommunikation durch E2EE und technischen Spielraum zur Automatisierung ihrer Aktivitäten
Telegram bietet Hackern sichere Kommunikation durch E2EE und technischen Spielraum zur Automatisierung ihrer Aktivitäten
(© sasun Bughdaryan - stock.adobe.com)

Telegram ist eine Cloud-basierte Instant-Messaging-App, die als großer Konkurrent von Whatsapp gilt, zuletzt deutlich bekannter wurde und bei Unternehmen mit dem Service „Telegram for Business“ an Relevanz gewonnen hat. Gleichzeitig erhält der Messanger aber auch viel negative Aufmerksamkeit. Zudem arbeitet Telegram nur in geheimen Chats mit der End-to-End-Verschlüsselung. Sicherheitsexperten von vpnMentor haben jetzt innerhalb Telegram ein riesiges Netzwerk entdeckt, das nicht nur Datenlecks verbreitete, sondern auch offen darüber kommunizierte, wie diese in verschiedenen kriminellen Aktivitäten ausgenutzt werden können. Genau dies kann zur großen Gefahr für Unternehmen werden, wenn sensible Informationen oder auch externe Kundendaten geleakt und zweckentfremdet werden.

Wie wird Telegram von Hackern genutzt?

vpnMentor konnte auf Telegram beobachten, dass Hacker Datenlecks auf Telegram auf zwei verschiedene Arten teilen: Zum einen gibt es Telegram-Kanäle, in denen Hacker ihre Datensätze mit kurzen Erklärungen ergänzen und dazu posten, was die User hier finden können. Diese Kanäle sind dabei eher passiver Natur, mit minimaler Konversation. Einige Kanäle haben jedoch 10.000er Follower.

Zum anderen wird eine weitere Methode von Hackern verwendet. Sie nutzen spezielle Hacker-Gruppen, in denen sich mehrere Hundert Mitglieder aktiv über verschiedene Aspekte der Cyberkriminalität austauschen und erörtern, wie man freigegebene Daten-Dumps verwenden kann.

Welche Daten wurden entwendet?

Über verschiedene Plattformen kam es zu mehreren Datenleaks, die vor allem sensible und persönliche Daten beinhalten. Darunter sind Informationen wie Username, Passwörter, Klarnamen, Email- sowie private Adressen und IP Adressen veröffentlicht. Auch wurden Informationen zum Familienstand, Anzahl der Kinder, zum Einkommen oder getätigten Spenden enthüllt. Dies zeigt, dass jegliche Art von Daten gefährdet ist, somit auch Unternehmensbezogene Informationen.

Warum wird Telegram zum Ziel?

Telegram bietet Hackern zahlreiche technische Vorteile. Die App behauptet von sich, dass sie sich sehr darauf konzentriert, die Privatsphäre ihrer Nutzer zu garantieren. Das Einzige, was man braucht, um beizutreten, ist eine Handynummer, die angeblich vor allen anderen Nutzern verborgen ist, aber für Telegram und die SMS-Verifizierung sichtbar ist. Theoretisch könnten Strafverfolgungsbehörden die Telefonnummer eines Telegram-Benutzers anfordern, Hacker könnten sich Zugang verschaffen und diese entwenden. Auch aus IT-Perspektive macht es Telegram den Hackern leicht. Das Erstellen Kanälen und Gruppen erspart Kriminellen die Registrierung bei einem Webhost oder Domain-Service und schützt sie vor DDOS-Angriffen.

Außerdem bietet Telegram Cyberkriminellen erheblichen technischen Spielraum zur Automatisierung ihrer Aktivitäten. Telegram-Bots ermöglichen es Entwicklern, Apps von Drittanbietern auf der Plattform laufen zu lassen. Normalerweise nutzen Unternehmen diese Technologie für Werbe- und Marketingkampagnen. Hacker können diese beliebte IT-Lösung jedoch nutzen, um ihre Aktionen automatisiert umzusetzen, während sie anonym bleiben und so leichter über Chats und Gruppen agieren können.

Die Verschlüsselung

Tatsächlich ist Telegram nicht so privat, wie es sich präsentiert. Die Verschlüsselung ist von den Gründern entwickelt, wird von vielen Experten kritisiert. Das Unternehmen behauptet, Open-Source zu sein, was bestenfalls eine Übertreibung ist. Der wichtigste Teil des Systems - die Server – sind eine geschlossene Blackbox. Gleichzeitig wird nicht klar, welche Nutzerdaten gesammelt werden, so dass das Risiko hier groß ist. Auch die Anfrage nach einem „Transparenzberichten“ blieb unbeantwortet. Auf Basis dieser Erkenntnisse, sollten Unternehmen höchste Sicherheitsmaßnahmen ergreifen und sich gut überlegen, ob Telegram zum Datenaustausch der optimale Messanger ist.

(ID:47437231)