Top: Die meisten Messenger-Apps sind sicher

[English]Durch den Lockdown im Rahmen der Covid-19-Pandemie weichen Menschen in vielen Ländern auf eine Kommunikation per Messenger-App aus, um mit ihren Freunden und Familien oder Kunden online statt persönlich sprechen. Sicherheitsforscher haben Apps auf ihre Sicherheit untersucht. Die gute Nachricht: Die meisten Messenger-Apps sind sicher, aber es ist Vorsicht bezüglich dem Facebook Messenger und Telegram angebracht – diese Messenger sind standardmäßig nicht sicher.


Anzeige

Es gibt viele Messaging- und Video-Apps, die eine Online-Kommunikation mit Freunden, Familienmitgliedern oder Kunden ermöglichen, aber nicht alle Apps sind sicher. Das gilt besonders angesichts der jüngsten Nachrichten über groß angelegte Hackerangriffe und Sicherheitslücken in beliebter Software. Aus diesem Grund hat das CyberNews.com Sicherheitsteam die 13 beliebtesten und weniger beliebten Messaging-Apps analysiert, um ihre Sicherheit zu überprüfen. 

11 von 13 geprüften Messagenger-Apps sind sicher

Die Sicherheitsforscher haben nach einem Test eine gute Nachricht: 86 Prozent der untersuchten Apps (11 von 13) sind standardmäßig sicher. Nur bei zwei Apps – Telegram und Facebook Messenger – war die Ende-zu-Ende-Verschlüsselung nicht standardmäßig aktiviert.  Bernard Meyer, Senior Researcher bei CyberNews.com sagt:

"Die Ende-zu-Ende-Verschlüsselung ist eines der wichtigsten Dinge, die man sich von einer sicheren Messaging-App wünscht, ebenso wie die Art der verwendeten Verschlüsselung. Wir haben festgestellt, dass diese Apps einige der sichersten verfügbaren Verschlüsselungsalgorithmen verwenden. Diese beiden sind entscheidend, da die Verschlüsselung Ihre klaren Nachrichten und Mediendateien in ein Durcheinander verwandelt. Eine Ende-zu-Ende-Verschlüsselung bedeutet, dass sie von Ihrem Gerät aus verschlüsselt und auf dem Gerät der anderen Person entschlüsselt wird, so dass nicht einmal der Messaging-Dienst sehen kann, was Sie gesendet haben. Wenn sie von einem Angreifer abgefangen würde, wäre es für ihn unmöglich, Ihre Nachrichten zu lesen. Wenn die Messaging-Plattform sie also nicht standardmäßig verschlüsselt oder eine gute Verschlüsselung verwendet, wäre ein Angreifer in der Lage, Ihre Nachrichten zu lesen oder zu verändern. […]."

CyberNews.com untersuchte die folgenden Messaging-Apps:

  • Signal 
  • Wickr Me
  • Messenger
  • WhatsApp
  • Telegram
  • Wire
  • Viber
  • Cyber Dust
  • iMessage
  • Pryvate
  • Qtox
  • Session
  • Briar

CyberNews fand auch heraus, dass die meisten Apps Variationen von RSA und AES für die Verschlüsselung und Schlüssel-Hashes verwendeten – die zu den sichersten Verschlüsselungsalgorithmen gehören, die heute verfügbar sind. Mit dieser Art von Verschlüsselung wäre es für einen Cyberkriminellen extrem schwierig, Ihre privaten Nachrichten, Bilder, Videos oder Anrufe zu sehen, selbst nachdem sie den Datenverkehr abgefangen haben.

Im Grunde bedeutet dies, dass man mit seinen Lieblingsprogrammen (siehe oben) sicher mit Kontakten kommunizieren kann. Die einzige Einschränkung ist folgende: Wenn Sie den Facebook Messenger oder Telegram verwenden, sollten Sie diese Datenschutz- und Sicherheitseinstellungen einschalten.

Leider müssen Sie dies im Messenger von Gespräch zu Gespräch tun. Um die Verschlüsselung einzuschalten, klicken Sie auf die "i"-Schaltfläche in der oberen rechten Ecke einer aktiven Konversation und wählen dann "Gehe zu einer geheimen Konversation". Es wird eine neue, Ende-zu-Ende-verschlüsselte Konversation erstellt. Aber natürlich müssen Sie dies für jede neue oder bestehende Konversation tun. 

Bei Telegram ist das ähnlich. Unter iOS öffnen Sie einfach das Profil des Nutzers, den Sie kontaktieren möchten. Tippen Sie auf "…" und dann auf "Geheimen Chat starten". Bei Android sollten Sie nach rechts wischen, um das Menü zu öffnen, und dann "Neuer geheimer Chat" auswählen.  Das dient nicht nur der Sicherheit, sondern auch der Privatsphäre, denn selbst Facebook und Telegram können Ende-zu-Ende-verschlüsselte Unterhaltungen nicht mitlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Security verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Top: Die meisten Messenger-Apps sind sicher

  1. Schrägar der Heckliche sagt:

    "Mit dieser Art von Verschlüsselung wäre es für einen Cyberkriminellen extrem schwierig, Ihre privaten Nachrichten […] zu sehen…"

    Das wäre ja schön, stimmt aber leider nur begrenzt, wie man z. B. bei Heise nachlesen kann:

    https://www.heise.de/hintergrund/EU-Regierungen-planen-Verbot-sicherer-Verschluesselung-4951415.html

    Übrigens mit freundlicher Unterstützung unserer Bundesmutti A. Murksel. Denn kann ja auf keinen Fall was schiefgehen – die ist ja bekanntlich Expertin für das Neuland… xD

    Da könnte man jetzt länger darüber debattieren, wer hier genau die "Cyberkriminellen" sind…

    • Dat Bundesferkel sagt:

      Ich hatte vorhin schon angefangen, einen Kommentar dazu zu schreiben, habe es dann aber doch gelassen.

      Zusammengefaßt:
      Ich gebe rein gar nichts auf die Aussage, weil…

      … man Closed Source-Anwendungen nicht wirklich auf Sicherheit prüfen kann…
      … die AGB einiger Dienstleister sehr böses ahnen lassen…
      … einige der Anbieter (u. A.) dem Patriot Act unterliegen und somit gar keine Sicherheit garantieren könne/dürfen…
      … jede noch so starke E2E-Verschlüsselung sinnfrei ist, wenn es über EINEN zentralen Server läuft (der die Schlüssel letztlich signiert)…
      … auch AES durch fehlerhafte Implementierungen bereits "berechenbar" war…

      … und man letztlich einfach nur an einem Ende des Messengers sitzen muß, um den Verkehr abzufangen. Ein Nutzer mit einer Dienstwaffe am Kopf ist sehr bereitwillig, tiefe Einblicke zu gewähren.

      Ich steige jetzt mal auf WhatsApp ein: Man tritt per AGB Lizenzen an WhatsApp für eigene Texte, Bilder, Fotos, Sprachnachrichten und sonstige Daten ab zur Verbreitung, Weiterverarbeitung, Weitergabe an Drittfirmen etc. pp… irgendwo meine ich auch über den Passus gestolpert zu sein (wie bei Microsoft), daß Unterhaltungen durchaus auf unangemessenes und strafbares Verhalten untersucht werden (können) – bei Skype ist das definitiv so. Da wird einem dann auch das MS-Konto gesperrt, wenn man mit seiner Holden rumferkelt.

      Wie auch immer… sollen sich die Zeitschriften über "den" sichersten Messenger der Welt unterhalten. Ich habe "meine" Wahl getroffen, betreibe sowohl Clients, wie auch Server selber und weiß sehr genau, wie diese konfiguriert und abgesichert sind, bzw. womit diese sich verbinden dürfen (und womit nicht).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.