Ist Telegram unsicher? Pavel Durov prahlt in einem Video-Interview damit, dass sein Messenger nur etwa 30 Ingenieure in Vollzeit beschäftigt.
Ist Telegram unsicher? Der Gründer von Telegram, Pavel Durov, prahlte gegenüber dem erzkonservativen Moderator Tucker Carlson damit, dass er der einzige Produktmanager des Unternehmens sei. Außerdem würden nur „etwa 30 Ingenieure“ in Vollzeit bei etwa einer Milliarde Nutzer in seinem Team arbeiten. Sicherheitsexperten glauben, der Gründer habe zwar damit geprahlt, dass sein in Dubai ansässiges Unternehmen „supereffizient“ sei. Doch die Äußerungen müssten gleichzeitig ein Warnsignal für die Benutzer sein. Das fast einstündige Video-Interview ging erst jetzt durch die Medien, es entstand aber schon vor zwei Monaten.
Ein Sicherheitsalbtraum?
Professor Matthew Green, Kryptographieexperte an der Johns Hopkins University, sagte, dass eine große Anzahl anfälliger Ziele und Server in den Vereinigten Arabischen Emiraten ohne Ende-zu-Ende-Verschlüsselung angesiedelt seien. „Das scheint ein Sicherheitsalbtraum zu sein.“ Green bezog sich auf die Tatsache, dass Telegram-Chats standardmäßig nicht Ende-zu-Ende-verschlüsselt sind, wie die von Signal, Threema oder WhatsApp. Dass die Ende-zu-Ende-Verschlüsselung nicht per Voreinstellung läuft, gestaltet Telegram unsicher, zumindest was die private Kommunikation betrifft.
Ein Telegram-Benutzer muss einen „Geheimen Chat“ starten, um die Ende-zu-Ende-Verschlüsselung einzuschalten. Nur so sind die Nachrichten für Telegram oder jeden anderen als den vorgesehenen Empfänger unlesbar. Außerdem haben viele Menschen im Laufe der Jahre Zweifel an der Qualität der Verschlüsselung von Telegram geäußert, da das Unternehmen einen eigenen Verschlüsselungsalgorithmus verwendet, der von Durovs Bruder entwickelt wurde, wie er in einer erweiterten Version des Carlson-Interviews sagte. Pavel gründete Vkontakte im Jahr 2006 zusammen mit Nikolai Walerjewitsch Durov. Dieses soziale Netzwerk ist heutzutage unter dem Namen vk.com bekannt.
Telegram sammelt mehr Daten als andere Messenger
Eva Galperin, die Direktorin für Cybersicherheit bei der Electronic Frontier Foundation (EFF) und langjährige Expertin für die Sicherheit gefährdeter Nutzer, sagte, es sei wichtig, sich daran zu erinnern, dass Telegram im Gegensatz zu Signal viel mehr als nur eine Messaging-App sei. „Was Telegram anders (und viel schlimmer!) macht, ist, dass Telegram nicht nur eine Messaging-App ist, sondern auch eine Social-Media-Plattform. Als Social-Media-Plattform sitzt es auf einer enormen Menge von Nutzerdaten. In der Tat sitzt sie auf dem Inhalt aller Kommunikationen, bei denen es sich nicht um Einzelnachrichten handelt, die speziell [Ende-zu-Ende] verschlüsselt wurden„, so Galperin gegenüber TechCrunch.
Seit kurzer Zeit kann man mithilfe von Bots und Mini-Apps digitale Produkte und Dienstleistungen verkaufen. Auch das macht Telegram sehr interessant für Cyberkriminelle.
Telegram unsicher?
Nur „30 Ingenieure zu haben bedeutet, dass es niemanden gibt, der sich gegen rechtliche Anfragen wehren kann, keine Infrastruktur für den Umgang mit Missbrauch und Fragen der Inhaltsmoderation. Und ich würde sogar behaupten, dass die Qualität dieser 30 Ingenieure nicht besonders hoch ist„, so Galperin weiter. „Wenn ich ein Angreifer wäre, würde ich dies als ermutigende Nachricht betrachten. Jeder Angreifer liebt einen zutiefst unterbesetzten und überlasteten Gegner„.
Mit anderen Worten: Telegrams kleine Belegschaft macht es unwahrscheinlich, dass es sehr effektiv im Kampf gegen Hacker sein wird, insbesondere gegen solche, die von der Regierung unterstützt werden. Dies vermutet zumindest ein Redakteur von fudzilla. Die Betreibergesellschaft von WhatsApp verfügte über 55 Mitarbeiter und 450 Millionen Nutzer, als das Unternehmen im Jahr 2014 an Facebook verkauft wurde.
Unternehmenssprecher relativiert die Aussagen des CEO
Der Sprecher von Telegram bestätigt, dass das Unternehmen 30 Entwickler hat, die an den Apps und der Infrastruktur arbeiten. Ferner werden die Aussagen des Geschäftsführers im Interview relativiert. Man habe weitere 30 Personen im „Kernteam„. Telegram-Sprecher Remi Vaughn bestreitet ferner, Datenzentren in den Vereinigten Arabischen Emiraten zu haben.
Letzte Woche schrieb der bekannte Cybersicherheitsexperte SwiftOnSecurity auf X (ehemals Twitter): „Die Kosten für den Betrieb eines Unternehmens, das über die richtigen Cybersicherheits-Tools und Mitarbeiter verfügt, sind absolut obszön. Es ist schwer, die Zahlen zu beschreiben, die ich gesehen habe – selbst wenn ich sage, dass es sich um eine Grauzone handelt – aber es ist [eine] unglaubliche Anzahl von Mitarbeitern und Ausgaben„, schrieb SwiftOnSecurity.
Laut Durov verfügt Telegram über fast eine Milliarde Nutzer. Es ist eine der beliebtesten Plattformen für Krypto-Händler, die darüber Millionen von US-Dollar bewegen. Leider ist es auch die Heimat zahlreicher Extremisten, Hacker, Verschwörungstheoretiker und Desinformationsverbreiter.
Doch denen begegnet man überall, weswegen wir unsere öffentliche Telegram-Gruppe weiterhin aufrecht erhalten. Außerdem gibt es dort noch unsere Kochgruppe, die sich wachsender Beliebtheit erfreut.
Telegram als interessantes Ziel für staatliche Hacker
Die ganzen Features und die Auslastung macht Telegram zu einem unglaublich interessanten Ziel für kriminelle und staatliche Hacker. Allerdings gibt es offenbar nur eine Handvoll Menschen, die sich der Cybersicherheit widmen.
Seit Jahren warnen Sicherheitsexperten davor, Telegram als eine wirklich sichere Messaging-App zu betrachten. In Anbetracht dessen, was Durov sagte, könnte es noch schlimmer sein, als sie dachten. Ist Telegram unsicher? Das weiß niemand. Problematisch ist halt, dass man die Anzahl der vollbeschäftigten Mitarbeiter nicht überprüfen kann. Auch der Quellcode dieses sozialen Netzwerks ist und bleibt ausnahmslos in den Händen der Betreiber. Andere Messenger haben zumindest einen Teil ihres Quellcodes als Open Source freigegeben.
