SfN | Informationsblog

Telegram-Account mit zweistufiger Bestätigung absichern

In der letzten Tagen kocht ein Thema in vielen Gruppen und privaten Chats wieder sehr hoch. Die “Sicherheit” der Messenger App: Telegram. Linkskriminelle treiben sich in Gruppen herum, machen Bildschirmfotos von allen Texten und geben sie an die Presse weiter, die Polizei “hackt” sich in Accounts und kann so alles mitlesen … usw

Ein technikaffiner Kamerad schrieb dazu:

Telegram war, ist und wird niemals sicher sein. Das ist eine Illusion, die auf dem “geheimen Chat” basiert, welcher hier als einziges verschlüsselt ist.

Er hat vollkommen recht. Eine 100%ige Sicherheit wird es nie geben. Es gibt jedoch Hilfsmittel um es zumindest der Polizei zu erschweren den eigenen Acoount zu übernehmen.

Erstellt man einen Telegram-Account ist dieser zuerst nur über die eigenen Telefonnummer gesichert. Gelangt jemand in den Besitz des Telefons kann dieser ohne großen Aufwand den Telegram-Account auf einem anderen Gerät neu verbinden. Hierzu muss das Mobilgerät oftmals nicht entsperrt werden, da die Nachrichten oder SMS direkt auf dem Lock-Screen angezeigt werden.

Um das zu verhindern, sollte Telegram immer mit der Zwei-Wege-Verifikation abgesichert werden.

Warum ist das notwendig?

Das Eindringen in die Telegram-Accounts beginnt mit einer SMS: Die Ermittler registrieren ein eigenes Gerät im Konto des Verdächtigen, woraufhin Telegram der Zielperson eine SMS mit einem Authentifizierungscode schickt. Das BKA kann diese aufgrund der bereits bestehenden TKÜ abfangen und prompt nutzen: Die Ermittler geben den Bestätigungscode ein und melden so ihr eigenes Gerät an. Damit ist das BKA im Account des Verdächtigen.

Jetzt könnten die Ermittler alle privaten Textnachrichten, Sprachbotschaften, Bild- und Videonachrichten, außer den gesondert verschlüsselten, sogenannten „geheimen Chats”, einsehen: „Eingehende Nachrichten werden nun automatisch vom Server des Dienstbetreibers auf das BKA-Endgerät übertragen”, heißt es dazu in einer Notiz des BKA. Doch nicht nur das: Auch sämtliche zurückliegende Nachrichten, soweit diese noch auf dem Server gespeichert sind, werden für die Ermittler sichtbar. Die Funktion, die sich das BKA hier zunutze macht, ist ein reguläres Telegram-Feature und soll eigentlich den Komfort für Nutzer mit mehreren Geräten erhöhen: Mit ihr kann der Inhaber eines Accounts auf mehreren Geräten gleichzeitig auf seine Telegram-Chats zugreifen—zum Beispiel, um Nachrichten nicht nur auf dem Smartphone, sondern auch auf dem eigenen iPad oder Computer senden und empfangen zu können.

Abhilfe

Als erstes prüfen wir welche Geräte mit deinem Telegram Account verknüpft sind. In Telegram selber solltest du mal in die Einstellungen schauen. Dort suchst du dir den Punkt Privatsphäre und Sicherheit. Hier kannst du die Aktiven Sitzungen sehen. Das klickst du jetzt an und siehst in dem sich öffnenden Fenster im besten Fall eine aktive Sitzung. Das ist dann dein Telefon an dem du gerade bist. Sind dort mehrere Sitzungen aktiv solltest du überlegen mit welchem Telefon oder Computer du dich jemals mit deiner Telefonnummer bei Telegram angemeldet hast und ob die Verbindung/Sitzung noch benötigt wird. Alles was nicht benötigt wird kann und muss gelöscht werden.

Ist dies getan gehst du wieder in die Telegram Einstellungen -> Privatsphäre und Sicherheit und dort klickst du auf Zweistufige Bestätigung.

Stelle dir die Zweistufige Bestätigung wie einen Türsteher vor. Sie schützt den Eingang zu den Sitzungen. Wie oben beschrieben kann die Polizei theoretisch alle Gruppen und nicht verschlüsselte Chats mitlesen wenn sie es in eine der aktiven Sitzungen geschafft haben.

Die zweistufige Bestätigung ist ganz einfach ein Passwort. Den Bestätigungsprozess mit einem Klick auf Zusätzliches Kennwort festlegen starten. Beachte die Sicherheitshinweise im Leitfaden: Das sichere Passwort und erstelle dir ein Passwort. Dieses gibst du zwei mal ein.

Optional: Hier kannst du dir einen Passworthinweis hinterlegen (hier aber keine relevanten Informationen über das Passwort selbst preisgeben)

Ist das Passwort eingegeben und alles Bestätigt bist du wieder ein wenig sicherer. Selbst wenn die Polizei sich in deinen Account “einhacken” möchte und sie die SMS abfangen, werden sie an deinem Passwort scheitern.

Dies bedeutet aber im Umkehrschluss das auch du dieses Passwort nicht vergessen darfst!
Schriftleitung

Schriftleitung

Der Arbeitskreis Sicherheit ist ein, 2009 entstandener, kleiner Zusammenschluss von Aktivisten. Über den Namen Schriftleitung veröffentlichen wir unsere Mitteilungen.

3 Kommentare

  • Die im Beitrag angesprochene Gefahr das sich linkskriminelle in Gruppen herumtreiben lässt sich nicht verhindern.
    Hier ein paar allgemeine Hinweise für Telegram und Gruppen:
    – Ladet keine privaten Bilder von euch hoch
    – Vergebt einen Kosenamen. Keinesfalls den kompletten echten Namen angeben

    – Haltet die Gruppen klein und Privat
    – Schreibt nichts verbotenes!

  • Kameraden, bitte macht verstärkt Werbung für THREEMA – denn es ist von Vorteil NICHT seine Telefonnummer mit Aktivisten teilen zu müssen, die dann im schlimmsten Falle direkt bei einem Agenten landet. Außerdem ist Threema durch seine vollständige Quelloffenheit wesentlich sicherer. Danke euch vorab dafür!

    Unbedingt lesenswert! Metapediaartikel: Threema

    N.S.: Habt ihr unsere E-Post bezüglich ProtonMail erhalten? Wir würden uns freuen, bald von euch dazu eine Antwort zu erhalten, damit wir unsere Kreise umstellen können.

Bist du mit dem Tor-Netzwerk verbunden?
Nein - Du benutzt kein Tor

Werbung

Inhalte melden

Beiträge, Kommentare und sonstige Veröffentlichungen in dem SfN Informationsblog werden vor dem Hintergrund der gültigen Gesetzgebung in der BRD überprüft. Sollte dennoch der Verdacht bestehen, dass ein Beitrag gegen Gesetze verstoßen könnte und / oder Beschwerden sonstiger Art vorliegen, wird gebeten, die Redaktion zu kontaktieren, um den bedenklichen Inhalt zu überprüfen bzw. entfernen.

Werbung