Telegram vermehrt von Cyberkriminellen als Werkzeug eingesetzt?

Laut dem Sicherheitsunternehmen Cyberint hat sich die Nutzung von Telegram in letzter Zeit verdoppelt. Wir haben uns im Untergrund umgehört.

Durovs Messenger Telegram nehmen die Medien erneut ins Kreuzfeuer. Nach Angaben von CyberInt, einer israelischen Cyber-Security-Firma, steigerte sich in letzter Zeit die Nutzung von Telegram um 100 Prozent. Durov gründete Telegram, damit man sich im Internet frei und unzensiert austauschen kann. Doch offenbar missbrauchen immer mehr Cyberkriminelle seinen Dienst, um darüber ihre Geschäfte abzuwickeln. Wir haben uns im digitalen Untergrund umgehört, ob die Einschätzungen der IT-Sicherheitsfirma der Wahrheit entsprechen.

Telegram als Vorreiter für Online-Kriminalität?

Die Story brachte die Financial Times auf. Leider erläutert die CyberInt Technologies Ltd. auf ihrer Website nicht, wie man die derart stark angestiegene Telegram-Nutzung überhaupt gemessen haben will. Laut dem Analysten Tal Samra nutzen immer mehr Kriminelle diesen Messenger, um darüber beispielsweise gestohlene Datensätze zu verkaufen. Fand der Handel bislang primär in Hacker-Foren oder in Darknet-Shops statt, so haben sich viele Anbieter jetzt anderweitig orientiert. Verkauft wird alles, was verboten ist und den Kriminellen Geld verspricht: illegal erworbene Kreditkarten, gehackte Datensätze mit unzähligen E-Mail-Adressen bzw. Namen und dem Passwort, geklaute Accounts von Disney+, Netflix & Co. Oder beispielsweise Programme aller Art, um damit in die Computer Dritter einzudringen, diese zu übernehmen und zu steuern.
disney+ free accounts
Die israelischen Analysten zählten im Vorjahr noch 172.035 verschiedene Links auf Telegram-Gruppen und -Kanäle in einschlägig bekannten Foren. Dieses Jahr knackten die Täter schon die Marke von einer Million Links zu rechtswidrigen Angeboten bei Telegram. Sein Erfolgsrezept wird jetzt zur Falle, denn der Messenger ist wirklich anwenderfreundlich. Niemand muss sich für sein Vorhaben in Foren registrieren, den Tor-Browser installieren oder andere Hürden überwinden. Kleinere Datensätze verschenken die digitalen Lieferanten als Lockmittel, für alles weitere muss man bezahlen. Einen ähnlichen Anstieg der kriminellen Messenger-Nutzung hatte zuvor auch vpnMentor festgestellt.

Manche Täter bevorzugen dezentrale Netzwerke

Wir haben uns bei unseren Kontakten umgehört. DarkZeOm kritisiert, dass Telegram nicht dezentral aufgebaut ist. Für legale Zwecke wäre Telegram durchaus nützlich. Doch bei weniger legalen Anlässen würde er lieber auf dezentral organisierte Netzwerke zurückgreifen. Früher setzte man dafür vor allem das Chat-System IRC inklusive der Verschlüsselung mittels BlowFish ein. Auch der recht neue Messenger Matrix bietet die Möglichkeit, einen eigenen Server einzurichten, womit man die Kontrolle über die Aufbewahrung der Chat-Inhalte erlangt. Telegram verschlüsselt zwar in vielen Fällen. Aber niemand weiß genau, wie. Auch weiß niemand, wo die Server stehen, die die komplette Kommunikation dauerhaft speichern. Wie hat Durovs Team die Server vor einem Zugriff geschützt? Welcher Gesetzgebung unterliegen die Daten? Alles Fragen, auf die man als Telegram-Nutzer keine Antwort erhält. Besonders paranoide Anwender suchen sich für ihren Telegram-Chat einen Proxy-Server, um die eigenen Spuren noch effektiver zu verwischen.
proxys für telegram
Es gibt extra Proxy-Server für Telegram.
Für den dezentralen Messenger Matrix erschien übrigens vor ein paar Tagen eine Softwarelösung, um darüber eine Brücke zu WhatsApp zu bauen. Dann hätte man beide Messenger unter einem Hut. Denn auch WhatsApp wird mitunter von Cyberkriminellen für ihre Zwecke eingesetzt. Der Kontakt über einen Messenger hat so seine Vorteile. Denn darüber ist ein richtiger Chat möglich. Sofern die Person online ist, kann man dem Kanal-Betreiber Fragen stellen, auf die er direkt eingehen kann. Die Kommunikation über ein Forum oder einen Online-Shop im Tor-Netzwerk läuft weniger direkt und mit deutlich mehr Verzögerungen ab.  
amazon refunding, bkalka.to

Trend geht zur mobilen Nutzung

Der Betreiber des Refunding-Forums bkalka.to schätzt, dass fast 70% der Anwender nur noch Smartphones und keine PCs mehr für ihre Geschäfte einsetzen. Der Trend begründet sich darin, weil der Anteil der jüngeren Zielgruppe stets größer wird, die bei ihm im Forum immer aktiver agieren. Bei seinem Forum geht’s inhaltlich um Refund-Betrug bei Amazon. Dabei bestellen die Täter bei E-Commerce-Anbietern Waren und täuschen anschließend eine Rücksendung vor, um den Kaufbetrag zurückerstattet zu bekommen. Um sein kostenpflichtiges PDF-Tutorial und sein Forum online zu pushen, setzt der Admin, der sich als ranghoher Amazon-Mitarbeiter ausgibt, Telegram als Werbeplattform ein. Er geht davon aus, die Nutzung von Telegram mit anonymer SIM-Karte, dem Empfang anonymer SMS und einem Emulator in einer VM sei genauso sicher, wie der Einsatz von ICQ oder Jabber mittels Pidgin.

Suchfunktion von Telegram entscheidend

Ein anderer Kontakt hält den Bericht nicht für sonderlich übertrieben. Bei Telegram gebe es neben den öffentlichen viele private Gruppen, in die man auch ohne Einladung reinkommt. Der große Vorteil von Durovs Messenger sei auf jeden Fall dessen Suchfunktion. „10 Sekunden und man hat NordVPN Accs“, schreibt uns der Insider, der namentlich nicht genannt werden möchte. Unser Test mit dem Suchbegriff „Free VPN“ brachte direkt mehrere illegale Angebote zutage. Dort gibt es fast alles, was das Herz begehrt.
buy vpn accounts at telegram
Ein weiterer Unterschied zu anderen Anbietern sei auch, dass Telegram die Kommunikation „zum Glück“ kaum bis gar nicht zensiert. „Solange du kein Terrorist bist oder CP verbreitest, macht Telegram nichts gegen Dich“, ergänzt er seine Aussage. Zwar würden auch Deals mithilfe von WhatsApp durchgeführt, doch das gilt innerhalb der Fraud-Szene schon länger nicht mehr als sicher.
fly with telegram

Anfängerfehler rächen sich überall

Ein weiterer Gesprächspartner geht ebenfalls davon aus, dass Telegram immer häufiger zu zweifelhaften Zwecken benutzt wird. Er beobachtet, dass sich zunehmend Anfänger bei diesem Online-Dienst engagieren. Viele davon würden die Strafverfolgungsbehörden schon nach wenigen Monaten erwischen. Man dürfe grundsätzlich niemals seine eigene Stimme offenbaren. Außerdem würden manche Einsteiger dazu neigen, öffentlich von ihren Heldentaten zu berichten. „Die erwischt man, weil sie dumm sind.“ Bei solchen Anfängerfehlern spiele der Ort des Geschehens schlichtweg keine Rolle.

Fazit

Der Beitrag von ft.com/Cyberint ist korrekt. Auch wenn die Methodik zur Erhebung der Daten nicht offengelegt wird, so kann man der Tendenz nur zustimmen. Doch im Umkehrschluss darf man nicht davon ausgehen, dass sich in diesem Netzwerk nur Online-Betrüger, Verschwörungstheoretiker oder sonstige Kriminelle tummeln. Zugegeben, Telegram wurde zwischenzeitlich leider zu einem Sammelbecken merkwürdiger Gestalten. Dies geschah, weil Pawel Walerjewitsch Durov die Einmischung jeglicher Regierungen, Staatsanwaltschaften und Geheimdienste so weit einschränkt, so weit es eben geht. Er sagt, ihm geht es um den Schutz der Privatsphäre seiner Nutzer. Ähnlich wie beim Tor-Browser oder I2P nutzen zahlreiche dubiose Geschäftemacher diesen versprochenen Schutz zu ihrem Vorteil aus. Für den Betreiber des Messengers ist es schwer, in seinem Netzwerk die Balance zwischen Anarchie und totaler Überwachung nebst Zensur zu finden. Zu tiefe Eingriffe lehnt Durov ab. Trotzdem kam es zu Sperrungen und einigen wenigen Kooperationen mit den Ermittlungsbehörden. Würde der Betreiber des Messengers jegliche Zusammenarbeit ablehnen, könnte es durchaus dazu kommen, dass man Telegram bei den Gatekeepern von Apples App Store oder bei Google Play hinauswirft. Wessen Software bei den beiden App Stores, die als Türsteher fungieren, nicht mehr verfügbar ist, dessen Dienst gerät mangels Nutzer sehr bald in Vergessenheit. Das mussten die Macher der rechtspopulistischen App Parler unlängst feststellen. Komplett raushalten aus allem kann sich Durov nicht, will er kein vorzeitiges Aus von Telegram riskieren. Dazu kommt. Kriminelle gibt es wirklich überall. Die sind auch bei den angeblich ach so sauberen Anbietern wie Facebook, Lovoo, Instagram oder Twitter tätig, um nur ein paar Beispiele zu nennen. Tarnkappe.info
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.