Telegram gilt ohnehin bereits als Zufluchtsort für Rechtsradikale und Verschwörungsmythiker. Doch auch Hacker und Cyberkriminelle tummeln sich dort.

So existieren auf Telegram eine Vielzahl von Gruppen, die ungestört Datenleaks und Hacks austauschen und darüber diskutieren, wie man die Daten gegen diverse Unternehmen einsetzen kann.

Das Cybersecurity-Forschungsteam von vpnMentor ist mehreren Telegram-Gruppen und -Kanälen beigetreten, die sich mit Cyberkriminalität beschäftigen, um mehr darüber zu erfahren, wie und warum die App bei Hackern und Bedrohungsakteuren so beliebt geworden ist.

Wie Telegram von Hackern genutzt wird

Grob kann man die Nutzung in zwei Sparten aufteilen.
Zum einen gibt es Telegram-Kanäle, in denen Hacker Daten-Dumps mit kurzen Erklärungen posten, was darin zu finden ist. Diskutiert wird dort nicht, die Kanäle haben teilweise über 10.000 Follower.

Daten-Dumps auf Telegram
Daten-Dumps auf Telegram, Quelle: vpnMentor

 

Zum anderen gibt es Kanäle, in denen spezifisch Hacker über diverse Cyberkriminalität-Aspekte diskutieren und nach Möglichkeiten suchen, die veröffentlichten Daten-Dumps auszunutzen.

Diskussionen über Hacks
Diskussionen über Hacks, Quelle: vpnMentor

Auch vollständige Namen, Adressen und Passwörter werden ausgetauscht, welche dann beispielsweise für Erpresser-Mails genutzt werden können. So wurde beispielsweise das israelische Unternehmen Shirbit mittels Daten erpresst, die in einer extra dafür gegründeten Telegram-Gruppe gesammelt wurden.

Warum nun gehäuft Telegram genutzt wird

Üblicherweise tauschen sich Hacker und Cyberkriminelle im Darknet oder anonymen Foren aus. Weniger versierte Nutzer kennen sich jedoch kaum mit dem Darknet aus, Foren können durch DDoS-Attacken gestört werden, der Hoster könnte plötzlich die Nutzerdaten an die Behörden weitergeben.

Telegram bietet da (leider) einige Vorteile:
Auch technisch nicht versierte Nutzer können leicht die Diskussionen beobachten und solche Daten-Leaks herunterladen bzw. verteilen. vpnMentor beobachtete, dass dies auch der Fall ist: Viele Nutzer fragten, wie man beispielsweise eine Zip-Datei mit gehackten Daten öffnet oder wie man einen bestimmten Hack nutzen kann.

Lesen Sie auch >   Elon Musk: Ablehnung seiner trans Tochter

Nun könnten theoretisch die Strafverfolgungsbehörden die Telefonnummern der Teilnehmer bei Telegram anfordern, doch die App wird damit beworben, die Privatsphäre der Nutzer zu garantieren – was jedoch mit den Daten tatsächlich passiert oder wie die Gründer der App damit umgehen, ist unklar.

Dies macht Telegram aber auch zu einer tickenden Zeitbombe:
Wenn Hacker, die sich nun ohnehin viel in der App tummeln, herausfinden, wo und wie die Nutzerdaten der App gespeichert werden, wäre das der Heilige Gral der Daten-Leaks – und ein Armageddon für Nutzer, die Telegram zum Verbreiten illegaler Daten und für Hass und Hetze nutzen.

Was tut Telegram, um solche Gruppen zu bekämpfen?

Tatsächlich legen die Telegram-Gründer nicht etwa die Hände in den Schoß, sondern gehen gegen Gruppen mit illegalen Aktivitäten vor – dies allerdings nur sehr langsam. Viele Gruppen existieren für mehrere Monate, bevor sie geschlossen werden. In dieser Zeit können private Daten von Millionen Menschen geteilt werden.

Interessanterweise geht Telegram aber bei anderen Gruppen, die beispielsweise urheberrechtlich geschütztes Material verbreiten, sehr schnell vor: Konsequent werden in kürzester Zeit Gruppen geschlossen, in denen beispielsweise Filme und gehackte Spiele geteilt werden.

Wie privat ist die App?

Weiter oben schrieben wir bereits, dass die App eine tickende Zeitbombe ist:
Die Gründer, zwei russische Brüder, wechseln häufig ihren Wohnort, haben ihren Wohnsitz derzeit in Dubai, die Verschlüsselung der App ist „hausgemacht“ und wird von Experten kritisiert, wie die Daten der Nutzer gespeichert und genutzt werden, ist unbekannt.

Die Illusion einer Pseudo-Anonymität könnte somit schnell nach hinten losgehen, wenn beispielsweise die Brüder beschließen, die Nutzerdaten einfach offenzulegen. Es ist schon interessant: Einem Marc Zuckerberg, der transparent darlegt, wie Daten genutzt werden, wird nicht getraut, zwei russischen Brüdern in Dubai aber schon?

Lesen Sie auch >   Kamala Harris und das Kokosnuss-Emoji: Ein Social Media Trend

Auch ein unbeabsichtigter Daten-Leak ist nicht ausgeschlossen, denn dies kam bereits vor:
Im Juni 2020 sind mehrere Millionen Telefonnummern und Nutzer-IDs von Telegram-Nutzern im Darknet aufgetaucht, wie berichtet wurde. Ein Großteil der Daten war allerdings nicht mehr aktuell.

Fazit

Telegram als Sammelbecken für professionelle Hacker und Amateure, sogenannte „Script-Kiddies“ – ein Alptraum für Datenschützer, die befürchten, dass Cyberkriminalität dadurch zu einem Zeitvertreib für den Durchschnitts-Nutzer werden kann; nie war es einfacher, an gehackte Daten zu kommen.

Davon sollte man sich aber weder ermutigen lassen, noch es auf die leichte Schulter nehmen, denn die Sicherheit der Nutzerdaten und Telefonnummern der WhatsApp-Nutzer steht auf wackeligen Stelzen – und es ist nur eine Frage der Zeit, bis der nächste Telegram-Datenleak das Kartenhaus zum Einsturz bringt.

[mk_ad]

Artikelbild: Shutterstock / Von Alexander Geiger
Quelle: vpnMentor
Auch interessant:
Geh zu Telegram haben sie gesagt. Dort gibt es keine Zensur haben sie gesagt. Dort kann dich Bill Gates mit seiner Chip-Impfung nicht kontrollieren haben sie gesagt.

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)