Wie Hacker den Dienst Telegram missbrauchen

Sicherheit (Pexels, allgemeine Nutzung)[English]Telegram ist eine teilverschlüsselnde Messaging- und Chat-App, die als Konkurrent von Whatsapp angesehen wird. Leider haben auch Cyberkriminelle den Wert von Telegram erkannt und begonnen, ihre Hacks über diesen Dienst zu teilen und ein größeres Publikum zu erreichen. Private Daten von Millionen von Menschen werden offen in Gruppen mit 10.000 Mitgliedern geteilt, und es wird vom Betreiber des Diensts sehr wenig getan, um diesen besorgniserregenden Trend zu stoppen.


Anzeige

Telegram hat als teilverschlüsselte Messaging- und Chat-App schon immer viel negative Aufmerksamkeit als sicherer Hafen und unverzichtbares Werkzeug für extremistische Hassgruppen, Verschwörungstheoretiker, zur Verbreitung von Kinderpornografie und so weiter erhalten. Jetzt scheint es, dass auch Cyberkriminelle zu Telegram wechseln, um Informationen Datenlecks zu teilen, was Millionen von Menschen einem noch nie dagewesenen Maß an Online-Betrug, Hacking und Angriffen aussetzt.

Cybercrime on Telegram

Das Cybersecurity-Forschungsteam von vpnMentor ist für Recherchezwecke mehreren auf Cyberkriminalität fokussierten Telegram-Gruppen und -Kanälen beigetreten. Ziel war es, mehr darüber zu erfahren, wie und warum die App bei Hackern und Bedrohungsakteuren so beliebt geworden ist. Die Sicherheitsexperten von vpnMentor entdeckten ein riesiges Netzwerk, das Datenlecks und Dumps unter 1.000 Personen verbreitet und offen darüber diskutiert, wie man sie mit verschiedenen kriminellen Machenschaften ausnutzen kann. vpnMentor hat seine Erkenntnisse mit mir geteilt.

Wie nutzen Hacker Telegram?

Hacker missbrauchen einerseits Telegram-Kanäle, um Daten-Dumps mit kurzen Erklärungen zu posten, was man darin finden kann. Diese Kanäle sind eher passiv, mit minimaler Konversation. Einige Kanäle haben 10.000er Follower. Unten sehen Sie einen Screenshot eines solchen Kanal-Chats..

 Hackers using Telegram
In einem Hacking-Kanal geteilte Daten-Dumps

Die andere Methode, die Hacker verwenden, sind spezielle Hacking-Gruppen, in denen Hunderte von Mitgliedern aktiv über verschiedene Aspekte der Cyberkriminalität diskutieren und darüber, wie man geteilte Daten-Dumps ausnutzen kann.

Chat in a hacking group
Chat in einer Hacker-Gruppe


Anzeige

Examples of data shared directly in a group
Beispiele für Daten, die direkt in einer Gruppe geteilt wurden

Im Allgemeinen scheint es, dass die meisten Datenlecks und Hacks erst auf Telegram geteilt werden, nachdem sie im Dark Web verkauft wurden – oder der Hacker fand keinen Käufer und entschied sich, die Informationen öffentlich zu teilen und weiterzuziehen.

Einige der Datenlecks waren Monate alt, aber viele waren jüngeren Datums. Hacker haben nach den Beobachtungen von vpnMentor Telegram auch als Teil von Cyberangriffen und Erpressungsschemata benutzt. Nachdem Hacker eine Datenbank der israelischen Firma Shirbit gestohlen hatten, gründeten sie eine Telegram-Gruppe und begannen, sensible Informationen zu teilen, um die Firma zu erpressen.

Warum posten Hacker Daten auf Telegram?

Die große Frage ist: Warum nutzen Hacker jetzt Telegram, um erbeutete Daten zu veröffentlichen? Traditionell haben sich Hacker auf das Dark Web oder andere anonyme Foren verlassen, um Informationen über Datenlecks und erfolgreiche Hacks zu teilen, zu diskutieren und zu verkaufen. Telegram bietet jedoch zahlreiche Vorteile, wie vpnMentor erfahren hat. Hier sind einige Punkte, die Telegram für Cyber-Kriminelle attraktiv machen.

  • Die App behauptet, unglaublich darauf bedacht zu sein, die Privatsphäre ihrer Nutzer zu garantieren. Das Einzige, was man braucht, um beizutreten, ist eine Handynummer, die angeblich vor allen anderen Nutzern versteckt, aber für Telegram und die SMS-Verifizierung sichtbar ist. Theoretisch könnten Strafverfolgungsbehörden die Telefonnummer eines Telegram-Benutzers anfordern, oder Hacker könnten diese über Schwachstellen sogar stehlen.
  • Das Erstellen von Telegram-Kanälen und -Gruppen erspart Kriminellen außerdem die Registrierung bei einem Webhost oder Domain-Service und schützt sie vor Angriffen wie DDOS.
  • Telegram bietet auch eine viel niedrigere Einstiegshürde, sowohl für Personen, die Daten verteilen, als auch für diejenigen, die hoffen, sie zu erhalten. Telegram ist wesentlich zugänglicher als das Dark Web, das spezielles technisches Know-How für den Zugang und die Navigation erfordert. Telegram bietet auch robustere Sicherheits- und Datenschutzmaßnahmen. Hacker können über eine App, die auf einem Gerät oder Computer installiert ist, ein viel größeres Publikum erreichen und Informationen viel schneller weitergeben.

Während ihrer Recherchen wurden die Sicherheitsexperten von vmnMentor Zeuge, wie Mitglieder dieser Gruppen Zip-Dateien mit Datendumps herunterluden und dann fragten, wie sie diese öffnen können oder welche Tools sie dafür benötigen. Dies zeigt, dass selbst Menschen mit unglaublich geringen Computerkenntnissen (und wahrscheinlich nicht im Dark Web aktiv) plötzlich Zugang zu unglaublich sensiblen Daten von Millionen von Menschen erhalten. Höchstwahrscheinlich speichern diese Personen diese Daten aus den Telegram-Kanälen auch nicht auf eine sichere Art und Weise, was eine weitere Reihe von Problemen schafft.

Telegram bietet böswilligen Hackern und Cyber-Kriminellen auch einen beträchtlichen Spielraum für die Automatisierung ihrer Aktivitäten. Telegram-Bots erlauben es Entwicklern, Apps von Drittanbietern auf der Plattform laufen zu lassen. Normalerweise nutzen Unternehmen die Technologie für Werbe- und Marketingkampagnen. Hacker können die Bots nutzen, um ihre Operationen auszuführen, während sie im Schatten bleiben und ihren Einfluss leichter über Chats und Gruppen verbreiten können.

Schließlich hat sich Telegram als unglaublich träge erwiesen, wenn es darum geht, gegen viele illegale und gefährliche Aktivitäten in der App vorzugehen. Hacker wissen, dass sie höchstwahrscheinlich anonym bleiben können und von Überwachung oder Nachfragen gut abgeschirmt sind.

Was tut Telegram gegen Missbrauch?

Telegram hat begrenzte Schritte unternommen, um diese Gruppen auszuschalten, aber einige operieren monatelang, bevor irgendwelche Maßnahmen ergriffen werden. In dieser Zeit können sie offen private Daten von Millionen von Menschen teilen. Einige Gruppenadministratoren erstellen auch eine "Backup"-Gruppe, die bereit ist, neue Mitglieder aufzunehmen und an den Anfang der Gruppe gepinnt wird. Auf diese Weise wissen die Mitglieder, dass sie der "Backup"-Gruppe beitreten können, wenn die primäre Gruppe geschlossen wird. So können sie in der Backup-Gruppe weitermachen, als ob nichts passiert wäre.

Telegram reagierte dagegen sehr viel schnellere bei der Schließung anderer problematische Gruppen in anderen Bereichen, wie z.B. Piraterie. Das Unternehmen schließt konsequent alle Gruppen oder Kanäle, die urheberrechtlich geschütztes Material unter den Nutzern teilen. Es scheint also, dass die Eigentümer von Telegram gerne einschreiten, wenn sie sich aufgrund von Aktivitäten in der App für rechtliche Schritte verantwortlich fühlen – und sie behalten die Aktivitäten in der App genau im Auge.

Telegram ist nicht so privat wie behauptet

Trotz seiner wachsenden Popularität als datenschutzfreundliche Kommunikations-App sind die meisten Behauptungen von Telegram über hohe Datenschutzstandards irreführend. Telegram ist unglaublich geheimnisvoll und arbeitet mit null Transparenz. Zwei russische Brüder gründeten das Unternehmen, zogen jahrelang in verschiedenen Städten umher und ließen sich schließlich in Dubai nieder. Das Unternehmen gibt nicht offiziell bekannt, wo sich seine Teammitglieder oder Büros befinden.

Die Verschlüsselung wurde von den Gründern entwickelt und wird von vielen Experten kritisiert. Das Unternehmen behauptet, Open-Source zu sein, was bestenfalls eine Übertreibung ist. Der wichtigste Teil des Systems – die Server – bleiben eine geschlossene Blackbox. Und schließlich legt Telegram nicht offen, welche Daten es von seinen Nutzern sammelt, wie sie verwendet werden und mit wem es sie teilt. Der versprochene "Transparenzbericht" bleibt bis heute aus, trotz zahlreicher Datenanfragen von verschiedenen Regierungen. Dies sind nur einige der vielen roten Warnmeldungen, die sich Telegram-Benutzer vor Augen führen müssen.

Sowohl für kriminelle als auch für ethische Hacker könnte die Illusion der Pseudo-Anonymität auf Telegram unglaublich nach hinten losgehen, wenn sich das Unternehmen jemals dazu entschließen sollte, den Zugang zu ihren Daten, ihrer Identität und ihren Aktivitäten auszunutzen. Oder wenn es eine weitere Datenpanne auf der App selbst gäbe. Das ist 2020 schon einmal passiert, als Millionen von Telegram-Nutzern bloßgestellt wurden. 

Mehr dazu auf vpnMentor

Die Sicherheitsforscher von vpnMentor haben Proben von Material gesammelt, das sie in den letzten sechs Monaten als Mitglieder der Telegram-Gruppen gefunden haben. Sie haben einige weitere Details über das, was sie gefunden haben, in diesem vpnMentor Blog Post veröffentlicht. 

Implikationen und Auswirkungen

Die Tatsache, dass so viele Hacker und Cyber-Kriminelle (ganz zu schweigen von Möchtegern-Cyber-Kriminellen) Telegram verwenden, bedeutet eine Eskalation in der anhaltenden Welle der Cyberkriminalität. Diejenigen, die in illegales Hacken, Online-Betrug und andere kriminelle Aktivitäten verwickelt sind, haben sich offensichtlich daran gewöhnt, dass es fast keine Verantwortlichkeit gibt. Sie sind immer dreister geworden und haben scheinbar keine Skrupel, ihre Aktivitäten in einer halböffentlichen Messaging-App offen zu diskutieren.

Auf diese Weise könnten Cyber-Kriminelle den Umfang ihrer eigenen bösartigen Aktivitäten erheblich vergrößern. Das verleitet viele Menschen u.U. dazu, Cyber-Kriminalität auszuprobieren, da sie einfach und risikolos erscheint. Dies könnte weltweit einen verheerenden Effekt im Bereich Cyber-Sicherheit auslösen. Regierungen und Organisationen im Bereich Cybersecurity haben bereits jetzt Mühe, mit dem wachsenden Ausmaß und der Häufigkeit von Cyberangriffen, Hacks und Online-Betrug Schritt zu halten. Im Jahr 2021 werden schätzungsweise 3,5 Millionen Stellen im Bereich der Cybersicherheit unbesetzt bleiben, da die Arbeitgeber Schwierigkeiten haben, die Nachfrage mit ausreichend geschultem Personal zu decken.

Wenn eine ganze Generation von Amateur-Hackern, die sich auf Telegram herumtreibt, dazu inspiriert wird, sich in der Cyber-Kriminalität zu betätigen, könnten die Auswirkungen verheerend sein. Unabhängig davon, ob sie erfolgreich sind oder nicht, wäre die Verfolgung dieser Amateure ein enormer Aufwand, der wertvolle Ressourcen von der Überwachung und Bekämpfung größerer Krimineller und Cyberangriffe abziehen würde.

Allerdings könnte das alles auch für die kriminellen Telegram-Nutzer nach hinten los gehen. Leute, die Telegram benutzen, um ihre Hacks zu feiern und zu verbreiten, könnten dies irgendwann bereuen. Denn Telegram arbeitet mit null Transparenz oder Verantwortlichkeit. Das Unternehmen gibt niemals Details darüber preis, wie es Nutzer oder deren Daten überwacht – oder mit wem es diese Informationen teilt. Telegram für illegale Zwecke zu nutzen, könnte spektakulär nach hinten losgehen – sowohl für die Hacker, die ihre Arbeit teilen, als auch für die Leute, die ihnen folgen.

Die Quintessenz

Die Entdeckung von florierenden kriminellen Hacker-Gruppen auf Telegram stellt ein beunruhigendes neues Kapitel in der sich verschlimmernden weltweit zunehmenden Cyber-Kriminalität dar. Wenn das Unternehmen nicht eingreift und sich des Problems annimmt, oder die Regulierungsbehörden und die Regierung es nicht dazu zwingen, bedrohen die Cybercrime-Communities von Telegram die Sicherheit von Millionen von Menschen. Darüber hinaus könnten sie Leute dazu verleiten, Cyber-Kriminalität zu einem Hobby zu machen. Denn die betreffenden Telegram-Gruppen ermöglichen jemand mit begrenzten Computerkenntnissen potentiell verheerende kriminelle Machenschaften nachzugehen. Die Sicherheitsexperten befürchten, dass Cyber-Kriminalität auf diesem Weg zu einem Mainstream-Zeitvertreib wird.

vpnMentor ist die weltweit größte VPN-Test-Website. Ihr Forschungslabor ist ein Pro-Bono-Service, der der Online-Community helfen will, sich gegen Cyber-Bedrohungen zu verteidigen und gleichzeitig Unternehmen über den Schutz der Daten ihrer Nutzer aufzuklären. Ihr ethisches Sicherheitsforschungsteam hat einige der folgenreichsten Datenschutzverletzungen der letzten Jahre entdeckt und aufgedeckt.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Wie Hacker den Dienst Telegram missbrauchen

  1. Paul sagt:

    Hm, wenn einer eine so seltssame triviale Frage, wie die wie man ein Zip aufmacht, in so einer Gruppe stellt würde ich den nicht als erstes für einen depperten Newbee halten, sondern mal gucken welche "Information" in der "Nachricht" steckt. Evtl. ist das "slang", Zynismus/IRonie oder eine Kodierung…

    Ich habe hier eine Datei die heisst 42.zip. Wie mache ich die auf?

    Das sieht wie ein blöde Frage eines Anfängers aus, kann aber auch einfach nur die abgesprochene Parole sein, etwas zu tun oder getan oder bekommen zu haben.
    Halt der Unterschied zwischen "Nachricht" und "Information".
    Und man möchte/muß halt vermeiden das so etwas ausversehen gepostet wird.
    Dann fragt man halt so -für Dritte- sinnloses Zeugs.

  2. mw sagt:

    Meiner Meinung nach ist der Artikel nicht zielführend. Er kann sogar Wasser auf die Mühlen des Überwachungs- und Polizeistaates sein. Natürlich benutzen Kriminelle Hilfsmittel, die allgemein verfügbar sind. Erst kürzlich wurde in einen Juweliergeschäft in der nachbarstadt die Scheibe mit einem Hammer eingeschlagen. Warum fragst sich niemand, was die Hersteller von Hämmern gegen diese Anwendung tun? Selebstvertsändlich fahren Kriminelle mit dem ÖPNV. Und niemand fordert, der ÖPNV solle etwas gegen die Nutzung durch Kriminelle tun. Ich frage mich, was diese Hetze gegen Datendienste soll?
    Man muß Telegram nicht gut finden. Es gibt, wie richtig beschrieben wurde, einige Punkte, die dazu geeignet sind, von der Nutzung abzusehen.
    Ich halte es für völlig unangebracht, den Datendiensten Spionage aufzuerlegen und zu verlangen, daß diese die Inhalte kontrollieren und nach eigenem Ermessen zu entscheiden, was geduldet wird und was nicht. Wo bleibt denn da die Freiheit, auf die wir alle so stotz sind.

    • Günter Born sagt:

      Ist ein schwieriges Pflaster – aber ich bin nicht sicher, ob deine Sichtweise wirklich den Kern trifft. Möglicherweise hältst Du die Sicherheitsbehörden für doof, die erst auf solche Artikel reagieren. Aber Fakt ist, dass die Sicherheitsbehörden m.W. Telegram durchaus im Fokus haben (wenn es um Kinderpornographie oder Extremismus-Themen geht).

      Im Artikel wird die Stoßrichtung m.M.n. auch klar benannt. Die Macher von Telegram müssen arg aufpassen, wie sie sich verhalten – sonst gehen irgendwann die Schotten dicht.

      Ich habe zwar Ende-zu-Ende-Verschlüsselung bei diesem Dienst – aber (berichtigt micht, wenn ich falsch liege): Die Betreiber bekommen schon mit, wenn in Gruppen urheberrechtlich geschütztes Material geteilt wird und gehen gegen diese Gruppen vor. Warum wird nicht gegen Hacker-Gruppen vorgegangen, die da im Trüben operieren?

      Ich habe gestern noch eine Grafik gesehen, dass Ransomware 2020 durch die Decke geschossen ist (hab leider die Quelle vergessen). Und Datenlecks sind auch an der Tagesordnung. Wenn die Schäden genügend hoch werden (und das ist momentan der Fall), geraten solche "Marktplätze" wie Telegram automatisch auf die Abschussliste. Einfach über diese Aspekte nachdenken.

      • Niels sagt:

        Ich bin kein Telegram Experte (gibt bestimmt bei RTL bald einen zu sehen ;) ), aber ich glaube Ende zu Ende ist per default nicht aktiv, für Chats 1zu1 kann man es nutzen indem man einen "Geheimen Chat" mit einem Kontakt startet. Für Gruppen gibt es das in der Form glaube ich gar nicht, korrigiert mich aber gerne wenn ich auf dem Holzweg bin

      • mw sagt:

        Ob das "durch die Decke schießen" von Ransomware an den "Marktplätzen liegt, oder daß es heutzutage mit der ranzigen Software, die bedenkenlos eingesetzt wird, so einfach geworden ist, muß noch diskutiert werden. Sicher hat beides einen Effekt. Und wenn Telegram verbrannt ist, dann tauchen neue "Marktplätze" auf und die Gemeinde zieht weiter. Das ist sicher keine Lösung, sondern mehr Aktionionismus. Da der Staat weiterhin aus fraglichem Eigennutz Schwachstellen offen halten will, anstatt sie schnellstmöglich zu schließen, sehe ich das besonders kritisch. Man öffent Kriminellen Tür und Tor, nur um selbst, oft außerhalb der eigenen Befugnis gesetzwidrig zu handeln. Wie wäre es denn wenn am Perimeter (und dazu rechne ich auch einen Email Client) so etwas wie eine EU Richtlinie anlaog zur MD, EMCD, RED gegen würde, wo die Hersteller explizit die Konformität erklären und durch Testreports auch nachweisen müssen. Ebenso gehört natürlich die Marktbeobachtung dazu und somit das schnellstmögliche Fixen, ggf. auch der Rückruf. Was im Bereich der Maschinen funktioniert, könnte auch ein Modell für Software sein. Wenn Email als "plain text" eingesetzt würde, dann wären die Probleme mindestens um eine Größenordnung kleiner. Niemand verbietet dem Emailclient Auszeichnungen wie fett und unterstrichen automatisch in '*' und '_' pre- und postfixes umzusetzen und vice versa.

        Problem löst man nicht, indem man an den Sympoten ansetzt, sondern man muß an der Ursache beginnen. Der Hebel ist dort zudem um ein vielfaches größer.

  3. artodeto sagt:

    Lieber Herr Born,

    danke für den Neutralen Bericht zu Telegram. In der Tat ist die Firma hinter Telegram nicht transparent.
    Telegram's "Killer-Features" waren am Anfang, dass der Client quelloffen war und das man Dinge automatisieren kann.
    Ich kann mich noch an meinen ersten Bot erinnern, den ich geschrieben habe damit meine Server "mit mir" und meinem Technikteam "reden" können.

    Seitdem ist viel passiert. Sehr gelungen empfinde ich Ihren Abschnitt, dass Telegram's größtes Problem ist, dass es viele Dinge für den Endanwender richtig macht.
    Es ist einfach zu benutzen und "tut einfach" – natürlich nur im Blickwinkel ohne auf die Firmen- und Finanzstruktur dahinter zu schauen.

    Ich bin es leid, Artikel sichten zu müssen, die Telegram vertäufeln weil es aus Russland kommt während die gleichen Bedenken bei westlicher Technologie beiseite gewischt werden.

    Alles was im ersten Moment nichts kostet, kostet doch etwas. Signal hat ebenso eine verwirrende und undurchsichtige Struktur. Threema ist, mit seiner Einmalzahlung, eigentlich zu billig.

Schreibe einen Kommentar zu Günter Born Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.