Der verschlüsselte Messenger-Dienst Signal genießt einen hervorragenden Ruf in Sachen Sicherheit und Datenschutz. Doch nun haben Sicherheitsforscher Bedenken hinsichtlich der Desktop-Version von Signal geäußert. Ein Bericht von Talal Haj Bakry und Tommy Mysk zeigt, dass lokal gespeicherte Daten im Desktop-Client leicht zugänglich und kopierbar sind. Diese Schwachstelle wirft Fragen über die allgemeine Sicherheit von Desktop-Messengern auf und betrifft nicht nur Signal, sondern auch andere beliebte Dienste.

Schwachstellen in der Desktop-Version von Signal

Unberechtigter Zugriff auf gespeicherte Daten
Sicherheitsforscher haben herausgefunden, dass lokal gespeicherte Daten im Desktop-Client von Signal leicht ausgelesen und kopiert werden können. Diese Daten können auf einen anderen Rechner übertragen werden, wodurch ein Angreifer vollen Zugriff auf die Chats erhält. Dies ermöglicht nicht nur das Mitlesen, sondern auch das Versenden neuer Nachrichten im Namen des Opfers. Besonders beunruhigend ist, dass bei einem solchen Angriff keine Warnung auf den angeschlossenen Geräten wie einem iPhone erscheint.

Plattformübergreifende Sicherheitslücken
Obwohl die Tests der Forscher unter MacOS durchgeführt wurden, gehen sie davon aus, dass ähnliche Angriffe auch unter Windows und Linux möglich sind. Dies verdeutlicht ein grundsätzliches Problem: Hat ein Angreifer vollen Zugriff auf die Daten einer App, kann er umfangreiche Informationen sammeln und Spionage betreiben. Während Smartphone-Betriebssysteme wie Android und iOS eine strikte Trennung zwischen Apps vornehmen, bieten Desktop-Betriebssysteme oft Zugriff auf alle lokalen Daten, was das Risiko der Datenspionage erhöht.

Unwirksame Verschlüsselung
Ein weiteres Problem ist die lokale Verschlüsselung von Chats. Obwohl die Datenbank verschlüsselt ist, wird das zugehörige Passwort ungeschützt im Klartext in einer Datei gespeichert. Dadurch wird die Verschlüsselung unwirksam, da ein Angreifer leicht auf das Passwort zugreifen kann. Auf diesen Umstand wurde bereits 2018 hingewiesen, dennoch empfiehlt Signal weiterhin die Verschlüsselung der gesamten Festplatte als Lösung, was allerdings nur ausgeschaltete Geräte schützt.

Lesen Sie auch >   Gehaltskonto soll geändert werden? Schützen Sie Ihre Mitarbeiterinnen und Mitarbeiter vor möglichem Betrug

Vergleich mit anderen Messengern

Signal ist nicht der einzige Messenger mit Sicherheitsproblemen. Auch andere Dienste wie WhatsApp und iMessage speichern Daten im Klartext. Während die Daten von WhatsApp für andere Programme leicht zugänglich sind, läuft iMessage in einer Sandbox, die den Zugriff einschränkt. Dennoch bleibt das Grundproblem bestehen: Ein Angreifer, der Zugriff auf das lokale System hat, kann erheblichen Schaden anrichten.

Fragen und Antworten

  1. Ist die Nutzung von Signal auf dem Desktop unsicher?
    Ja, die Nutzung des Messengers auf dem Desktop birgt Sicherheitsrisiken. Wenn ein Angreifer Zugriff auf das lokale System hat, kann er die Datenbank kopieren und die Nachrichten lesen. Dies gilt jedoch nicht nur für Signal, sondern für alle Desktop-Messenger.
  2. Wie kann ich meine Daten auf dem Desktop besser schützen?
    Eine Möglichkeit ist die Verschlüsselung der gesamten Festplatte, um die Daten vor unbefugtem Zugriff zu schützen. Außerdem sollten Sie regelmäßig Sicherheitsupdates installieren und nur vertrauenswürdige Programme auf Ihrem Computer ausführen.
  3. Sind Smartphone-Messenger sicherer als Desktop-Versionen?
    Ja, Smartphone-Messenger sind in der Regel sicherer, da mobile Betriebssysteme wie Android und iOS die Apps strikt voneinander trennen. Dies erschwert es Angreifern, auf Daten anderer Apps zuzugreifen.
  4. Was tut Signal, um die Sicherheitsprobleme zu beheben?
    Signal hat bisher auf die Verschlüsselung der Festplatte als Lösung verwiesen. Es bleibt abzuwarten, ob zukünftige Updates des Desktop-Clients eine sicherere Speicherung der Passwörter implementieren.
  5. Welche Alternativen zu Signal gibt es für eine sichere Kommunikation?
    Neben Signal gibt es weitere verschlüsselte Messenger wie Threema oder Wire, die ebenfalls hohe Sicherheitsstandards bieten. Es ist jedoch wichtig, die jeweiligen Sicherheitsmaßnahmen der Anbieter zu prüfen und die App auszuwählen, die Ihren Anforderungen am besten entspricht.
Lesen Sie auch >   US-Justizministerium zerschlägt russisches Botnetz auf X

Fazit

Die Sicherheitsbedenken bezüglich der Desktop-Version von Signal sind berechtigt, zeigen aber ein generelles Problem auf, das viele Desktop-Messenger betrifft. Während die Nutzung von Signal auf dem Desktop die Sicherheit von Chats verringert, sollten Nutzer die Risiken abwägen und geeignete Maßnahmen zum Schutz ihrer Daten ergreifen. Langfristig ist es wichtig, dass die Entwickler weiterhin an der Verbesserung der Sicherheitsstandards arbeiten, um die Privatsphäre der Nutzer zu gewährleisten.

Quelle: derStandard

Abonnieren Sie unseren Newsletter für weitere wichtige Informationen und melden Sie sich für unsere monatlichen Online-Vorträge und Workshops an.

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)