Top: Die meisten Messenger-Apps sind sicher

[English]Durch den Lockdown im Rahmen der Covid-19-Pandemie weichen Menschen in vielen Ländern auf eine Kommunikation per Messenger-App aus, um mit ihren Freunden und Familien oder Kunden online statt persönlich sprechen. Sicherheitsforscher haben Apps auf ihre Sicherheit untersucht. Die gute Nachricht: Die meisten Messenger-Apps sind sicher, aber es ist Vorsicht bezüglich dem Facebook Messenger und Telegram angebracht – diese Messenger sind standardmäßig nicht sicher.

Es gibt viele Messaging- und Video-Apps, die eine Online-Kommunikation mit Freunden, Familienmitgliedern oder Kunden ermöglichen, aber nicht alle Apps sind sicher. Das gilt besonders angesichts der jüngsten Nachrichten über groß angelegte Hackerangriffe und Sicherheitslücken in beliebter Software. Aus diesem Grund hat das CyberNews.com Sicherheitsteam die 13 beliebtesten und weniger beliebten Messaging-Apps analysiert, um ihre Sicherheit zu überprüfen. 

11 von 13 geprüften Messagenger-Apps sind sicher

Die Sicherheitsforscher haben nach einem Test eine gute Nachricht: 86 Prozent der untersuchten Apps (11 von 13) sind standardmäßig sicher. Nur bei zwei Apps – Telegram und Facebook Messenger – war die Ende-zu-Ende-Verschlüsselung nicht standardmäßig aktiviert.  Bernard Meyer, Senior Researcher bei CyberNews.com sagt:

"Die Ende-zu-Ende-Verschlüsselung ist eines der wichtigsten Dinge, die man sich von einer sicheren Messaging-App wünscht, ebenso wie die Art der verwendeten Verschlüsselung. Wir haben festgestellt, dass diese Apps einige der sichersten verfügbaren Verschlüsselungsalgorithmen verwenden. Diese beiden sind entscheidend, da die Verschlüsselung Ihre klaren Nachrichten und Mediendateien in ein Durcheinander verwandelt. Eine Ende-zu-Ende-Verschlüsselung bedeutet, dass sie von Ihrem Gerät aus verschlüsselt und auf dem Gerät der anderen Person entschlüsselt wird, so dass nicht einmal der Messaging-Dienst sehen kann, was Sie gesendet haben. Wenn sie von einem Angreifer abgefangen würde, wäre es für ihn unmöglich, Ihre Nachrichten zu lesen. Wenn die Messaging-Plattform sie also nicht standardmäßig verschlüsselt oder eine gute Verschlüsselung verwendet, wäre ein Angreifer in der Lage, Ihre Nachrichten zu lesen oder zu verändern. […]."

CyberNews.com untersuchte die folgenden Messaging-Apps:

• Signal 
• Wickr Me
• Messenger
• WhatsApp
• Telegram
• Wire
• Viber
• Cyber Dust
• iMessage
• Pryvate
• Qtox
• Session
• Briar

CyberNews fand auch heraus, dass die meisten Apps Variationen von RSA und AES für die Verschlüsselung und Schlüssel-Hashes verwendeten – die zu den sichersten Verschlüsselungsalgorithmen gehören, die heute verfügbar sind. Mit dieser Art von Verschlüsselung wäre es für einen Cyberkriminellen extrem schwierig, Ihre privaten Nachrichten, Bilder, Videos oder Anrufe zu sehen, selbst nachdem sie den Datenverkehr abgefangen haben.

Im Grunde bedeutet dies, dass man mit seinen Lieblingsprogrammen (siehe oben) sicher mit Kontakten kommunizieren kann. Die einzige Einschränkung ist folgende: Wenn Sie den Facebook Messenger oder Telegram verwenden, sollten Sie diese Datenschutz- und Sicherheitseinstellungen einschalten.

Leider müssen Sie dies im Messenger von Gespräch zu Gespräch tun. Um die Verschlüsselung einzuschalten, klicken Sie auf die "i"-Schaltfläche in der oberen rechten Ecke einer aktiven Konversation und wählen dann "Gehe zu einer geheimen Konversation". Es wird eine neue, Ende-zu-Ende-verschlüsselte Konversation erstellt. Aber natürlich müssen Sie dies für jede neue oder bestehende Konversation tun. 

Bei Telegram ist das ähnlich. Unter iOS öffnen Sie einfach das Profil des Nutzers, den Sie kontaktieren möchten. Tippen Sie auf "…" und dann auf "Geheimen Chat starten". Bei Android sollten Sie nach rechts wischen, um das Menü zu öffnen, und dann "Neuer geheimer Chat" auswählen.  Das dient nicht nur der Sicherheit, sondern auch der Privatsphäre, denn selbst Facebook und Telegram können Ende-zu-Ende-verschlüsselte Unterhaltungen nicht mitlesen.