Die komplette Wahrheit über Viren & Co.

Dienstag, 23. November 2021

Instant-Messaging-Dienste werden überall genutzt. Mitarbeiter vieler Unternehmen weltweit nutzen Messenger – Dies ist schnell, bequem und relativ sicher. Warum relativ? Viele glauben, dass ihre persönlichen Daten niemanden interessieren und dass der Diebstahl ihrer Messenger-Konten kaum wahrscheinlich ist. Sie irren sich. In der heutigen Ausgabe des Projekts „Die komplette Wahrheit über Viren & Co.“ möchten wir das Thema „Sicherheit bei der Nutzung von Instant-Messaging-Diensten“ anschneiden und Ihnen die Ergebnisse unserer Analyse der gängigsten Messenger mitteilen.

Hauptkriterien für einen sicheren Messenger

Man kann nicht eindeutig sagen, welche Messenger sicher sind und welche nicht. Es gibt viele Kriterien, anhand derer Nutzer über die Sicherheit eines Produkts urteilen können.

In erster Linie sollte man die Datenschutzerklärung eines Messengers studieren. Erinnern Sie sich daran, dass viele WhatsApp-Nutzer den Messenger aufgegeben haben, nachdem die Bedingungen der Datenspeicherung in der App geändert worden waren? Kurzum: 2014 kaufte Facebook den Messenger WhatsApp auf. 7 Jahre später schlug Facebook vor, personenbezogene Daten der Nutzer mit dem Messenger auszutauschen. Letztendlich stellte sich heraus, dass die Änderungen an der Datenschutzerklärung nur Geschäftskonten betreffen. Für die meisten Nutzer blieben die Bedingungen der Datenschutzerklärung unverändert.

Außerdem sollte darauf geachtet werden, dass der Messenger die Ende-zu-Ende-Verschlüsselung verwendet. Bei diesem Datenübertragungsverfahren können nur die Kommunikationspartner die Nachrichten lesen. Nachrichten werden verschlüsselt gesendet und erst auf dem Gerät des Empfängers entschlüsselt. Die Ende-zu-Ende-Verschlüsselung ist eine der Voraussetzungen für einen sicheren Messenger. Beachten Sie: Auf Telegram ist diese Funktion standardmäßig deaktiviert. Für eine sichere Kommunikation müssen Nutzer zur Funktion „geheime Chats“ wechseln. Alle anderen gängigen Messenger wie Viber und WhatsApp unterstützen die Ende-zu-Ende-Verschlüsselung sowohl für Nachrichten als auch für Anrufe.

Es ist auch von Bedeutung, welche Informationen für die Registrierung erforderlich sind. Hier gilt die Regel: Je weniger Informationen, desto besser. In der Regel muss der Nutzer seine Telefonnummer angeben und die Registrierung per SMS bestätigen. Der Nutzer kann auch eine virtuelle Nummer angeben.

Sicherheitsmerkmale

Wie oft entstehen Datenlecks? Ist die Zwei-Faktor-Authentisierung vorgesehen? Werden Benutzernachrichten auf dem Server gespeichert? Diese und viele andere Faktoren beeinflussen die Sicherheit eines Messengers.

Wenn Sie nach einem sicheren Messenger suchen, können Sie auch weniger populäre Produkte probieren. Haben Sie schon vom Messenger WickrMe gehört? Dieser Messenger-Dienst schützt Benutzernachrichten vor dem Lesen durch Dritte und ist daher auch unter Kriminellen sehr beliebt. Auch wenn das Sicherheitsniveau sehr hoch ist, kann die vollständige Anonymität nie garantiert werden. Die Polizei führt regelmäßig Operationen durch, um nach Drogendealern zu fahnden. Jährlich werden Tausende von Tätern durch Abfangen von Nachrichten ermittelt, obwohl sie einen der sichersten Messenger-Dienste nutzen.

Ein weiterer wichtiger Punkt: Ein Messenger ist nur sicher, solange Sie wissen, wer tatsächlich Ihre Nachrichten liest. Sie können sich nie hundertprozentig sicher sein, dass das Smartphone Ihres Gesprächspartners nicht in fremde Hände geraten ist, und nicht eine andere Person im Namen ihres Gesprächspartners mit ihnen kommuniziert. So etwas kann man nicht vorhersehen, daher ist stets Vorsicht geboten.

Von wem unsere Daten gesammelt werden und wie wir dies verhindern können

Wer sammelt persönliche Daten und wozu? Personenbezogene Daten werden von Sicherheitskräften und (häufiger) von Cyberkriminellen gesammelt. Leider entstehen Datenlecks regelmäßig und es ist unmöglich, deren Auswirkungen völlig zu beheben.

Die meisten Datenlecks in Messengern werden jedoch durch das unbedachte Handeln der Nutzer selbst verursacht. In diesem Sommer gab es zum Beispiel Berichte über ein massives Datenleck bei den Telegram-Nutzern. Die Opfer nutzten die Dienste des Bots "Gottes Auge", der es ermöglichte, auf Anfrage personenbezogene Daten von beliebigen Messenger-Konten zu erhalten. Dazu mussten die Abonnenten Informationen über sich selbst angeben. Gerade diese Informationen wurden gestohlen.

Welche Informationen sind bedroht? Die Antwort ist einfach: Je mehr Informationen Sie in Ihrem Profil angegeben haben, desto mehr Daten können gestohlen werden. Einige Informationen sind überhaupt frei verfügbar – ohne Datenlecks. In einigen Messengern gibt es die Möglichkeit, die Anzeige der Telefonnummer zu deaktivieren. Nutzen Sie diese Option, wenn möglich. Viele Nutzer geben ihren echten Vor- und Nachnamen statt eines Nicknamens an und veröffentlichen ihre echten Fotos.

Benutzerkonten, in denen Informationen wie Vorname, Nachname, Telefonnummer und persönliche Fotos öffentlich verfügbar sind, können einfach gestohlen werden. Manchmal reichen diese Informationen für Cyberkriminelle bereits aus, um damit unehrlich Geld zu verdienen. Im DarkWeb werden solche Datenbanken regelmäßig verkauft.

Die Vertraulichkeit und Sicherheit Ihrer Korrespondenz hängt unter anderem davon ab, ob Sie Cybersicherheitsregeln kennen und einhalten. Vergessen Sie nicht: Cyberkriminelle nutzen verschiedene Backdoors und Exploits, um sich Zugriff auf personenbezogene Daten von Nutzern zu verschaffen. Am häufigsten gelangen Backdoors und Exploits auf Geräte von Nutzern mit Raubkopien von Software oder wegen Unaufmerksamkeit.

Seien Sie vorsichtig, wenn Sie Ihre persönlichen Informationen angeben. Ein Paradebeispiel für Unachtsamkeit und Leichtsinn ist die Geschichte des angeblichen WhatsApp Pink-Update. Im April dieses Jahres verbreiteten Cyberkriminelle die „neue pinke Version" des Messengers über WhatsApp-Chats. In der Tat handelte es sich um eine gefälschte App, die dem Diebstahl persönlicher Daten dient. Folgen Sie unseren Empfehlungen, um Ihre Daten vor Diebstahl zu schützen.

Analyse der Sicherheit von Messengern

Vor kurzem haben wir eine Umfrage unter Dr.Web Nutzern durchgeführt, um herauszufinden, welche Messenger am häufigsten genutzt werden. Zu den populärsten Messengern gehören WhatsApp, Viber, VK Messenger und Skype.

Heute möchten wir diese Messenger anhand der folgenden 5 Kriterien analysieren:

• Standardmäßige Unterstützung der Ende-zu-Ende-Verschlüsselung: Falls diese Funktion fehlt, kann die Vertraulichkeit von Nachrichten nicht garantiert werden.
• Anzahl der Nutzer: Je mehr Nutzer ein Messenger hat, desto höher ist die Wahrscheinlichkeit, Opfer eines Betrugs zu werden.
• Für die Registrierung erforderliche Benutzerinformationen: Bei einigen Messengern reicht es aus, eine Telefonnummer anzugeben. In anderen müssen Nutzer zusätzlich eine E-Mail-Adresse angeben. Manche fordern sogar die Erstellung eines vollständigen Profils.
• Unterstützung der Zwei-Faktor-Authentisierung: Diese erschwert den Diebstahl von Benutzerkonten.
• Möglichkeit, die Anzeige des aktuellen Status zu deaktivieren: Dies verbessert die allgemeine Sicherheit Ihrer Kommunikation im Messenger und verhindert, dass Cyberkriminelle Ihren Tagesplan erfahren.

WhatsApp: Der sicherste Messenger laut der Analyse. Bei der Registrierung reicht es aus, eine Telefonnummer anzugeben. Die Ende-zu-Ende-Verschlüsselung und die Zwei-Faktor-Authentisierung werden unterstützt. Beunruhigend ist nur die große Anzahl der Nutzer (und folglich eine große Anzahl möglicher Betrüger).

Telegram: Populärer und ziemlich sicherer Messenger. Die volle Sicherheit kann aber nicht gewährleistet werden, denn die Ende-zu-Ende-Verschlüsselung ist standardmäßig deaktiviert und muss explizit aktiviert werden.

Viber: Bei weitem nicht der sicherste Instant-Messaging-Dienst. Eines der wichtigsten Sicherheitskriterien fehlt: Die Zwei-Faktor-Authentisierung ist nicht vorgesehen.

Die unsichersten Messenger sind VK Messenger und Skype. Bei der Registrierung ist die Erstellung eines vollständigen Profils erforderlich. Die Anzeige des aktuellen Status kann nicht deaktiviert werden.

Bei der Analyse haben wir die Datenschutzrichtlinien der Messenger nicht berücksichtigt, da alle diese Messenger personenbezogene Daten der Nutzer an Dritte weiterleiten können. Der Nutzer entscheidet selbst, wem er mehr vertraut: Facebook, Mail.ru etc.

Es gibt noch viele andere Messenger (wie Signal, Threema und WickrMe), die als sicherer gelten. Doch wie können Sie diese Dienste nutzen, wenn alle Ihre Freunde nach wie vor Viber, Telegram und WhatsApp nutzen?