{"id":254022,"date":"2021-05-26T16:45:49","date_gmt":"2021-05-26T14:45:49","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=254022"},"modified":"2022-05-30T13:00:48","modified_gmt":"2022-05-30T11:00:48","slug":"wie-hacker-den-dienst-telegram-missbrauchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/26\/wie-hacker-den-dienst-telegram-missbrauchen\/","title":{"rendered":"Wie Hacker den Dienst Telegram missbrauchen"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" width=\"200\" align=\"left\"\/>[<a href=\"https:\/\/borncity.com\/win\/2021\/05\/26\/cybercrime-on-telegram-hackers-abuse-the-messenger\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Telegram ist eine teilverschl\u00fcsselnde Messaging- und Chat-App, die als Konkurrent von Whatsapp angesehen wird. Leider haben auch Cyberkriminelle den Wert von Telegram erkannt und begonnen, ihre Hacks \u00fcber diesen Dienst zu teilen und ein gr\u00f6\u00dferes Publikum zu erreichen. Private Daten von Millionen von Menschen werden offen in Gruppen mit 10.000 Mitgliedern geteilt, und es wird vom Betreiber des Diensts sehr wenig getan, um diesen besorgniserregenden Trend zu stoppen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg06.met.vgwort.de\/na\/49b8fc9daa0b4e9b8f6b94067daec6a3\" width=\"1\" height=\"1\"\/>Telegram hat als teilverschl\u00fcsselte Messaging- und Chat-App schon immer viel negative Aufmerksamkeit als sicherer Hafen und unverzichtbares Werkzeug f\u00fcr extremistische Hassgruppen, Verschw\u00f6rungstheoretiker, zur Verbreitung von Kinderpornografie und so weiter erhalten. Jetzt scheint es, dass auch Cyberkriminelle zu Telegram wechseln, um Informationen Datenlecks zu teilen, was Millionen von Menschen einem noch nie dagewesenen Ma\u00df an Online-Betrug, Hacking und Angriffen aussetzt.<\/p>\n<p><img decoding=\"async\" title=\"Cybercrime on Telegram\" alt=\"Cybercrime on Telegram\" src=\"https:\/\/i.imgur.com\/YqgKxwr.png\"\/>  <\/p>\n<p>Das Cybersecurity-Forschungsteam von vpnMentor ist f\u00fcr Recherchezwecke mehreren auf Cyberkriminalit\u00e4t fokussierten Telegram-Gruppen und -Kan\u00e4len beigetreten. Ziel war es, mehr dar\u00fcber zu erfahren, wie und warum die App bei Hackern und Bedrohungsakteuren so beliebt geworden ist. Die Sicherheitsexperten von vpnMentor entdeckten ein riesiges Netzwerk, das Datenlecks und Dumps unter 1.000 Personen verbreitet und offen dar\u00fcber diskutiert, wie man sie mit verschiedenen kriminellen Machenschaften ausnutzen kann. vpnMentor hat seine Erkenntnisse mit mir geteilt.  <\/p>\n<h2>Wie nutzen Hacker Telegram?<\/h2>\n<\/p>\n<p>Hacker missbrauchen einerseits Telegram-Kan\u00e4le, um Daten-Dumps mit kurzen Erkl\u00e4rungen zu posten, was man darin finden kann. Diese Kan\u00e4le sind eher passiv, mit minimaler Konversation. Einige Kan\u00e4le haben 10.000er Follower. Unten sehen Sie einen Screenshot eines solchen Kanal-Chats..  <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\" Hackers using Telegram\" alt=\" Hackers using Telegram\" src=\"https:\/\/i.imgur.com\/fk9E0rt.png\" width=\"326\" height=\"658\"\/><br \/>In einem Hacking-Kanal geteilte Daten-Dumps  <\/p>\n<p>Die andere Methode, die Hacker verwenden, sind spezielle Hacking-Gruppen, in denen Hunderte von Mitgliedern aktiv \u00fcber verschiedene Aspekte der Cyberkriminalit\u00e4t diskutieren und dar\u00fcber, wie man geteilte Daten-Dumps ausnutzen kann.  <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Chat in a hacking group\" alt=\"Chat in a hacking group\" src=\"https:\/\/i.imgur.com\/Z0rDcHU.png\" width=\"293\" height=\"620\"\/><br \/>Chat in einer Hacker-Gruppe <\/p>\n<p><img decoding=\"async\" title=\"Examples of data shared directly in a group\" alt=\"Examples of data shared directly in a group\" src=\"https:\/\/i.imgur.com\/675UMR6.png\"\/><br \/>Beispiele f\u00fcr Daten, die direkt in einer Gruppe geteilt wurden  <\/p>\n<p>Im Allgemeinen scheint es, dass die meisten Datenlecks und Hacks erst auf Telegram geteilt werden, nachdem sie im Dark Web verkauft wurden &#8211; oder der Hacker fand keinen K\u00e4ufer und entschied sich, die Informationen \u00f6ffentlich zu teilen und weiterzuziehen.  <\/p>\n<p>Einige der Datenlecks waren Monate alt, aber viele waren j\u00fcngeren Datums. Hacker haben nach den Beobachtungen von vpnMentor Telegram auch als Teil von Cyberangriffen und Erpressungsschemata benutzt. Nachdem Hacker eine Datenbank der israelischen Firma Shirbit gestohlen hatten, gr\u00fcndeten sie eine Telegram-Gruppe und begannen, sensible Informationen zu teilen, um die Firma zu erpressen.  <\/p>\n<h2>Warum posten Hacker Daten auf Telegram?<\/h2>\n<\/p>\n<p>Die gro\u00dfe Frage ist: Warum nutzen Hacker jetzt Telegram, um erbeutete Daten zu ver\u00f6ffentlichen? Traditionell haben sich Hacker auf das Dark Web oder andere anonyme Foren verlassen, um Informationen \u00fcber Datenlecks und erfolgreiche Hacks zu teilen, zu diskutieren und zu verkaufen. Telegram bietet jedoch zahlreiche Vorteile, wie vpnMentor erfahren hat. Hier sind einige Punkte, die Telegram f\u00fcr Cyber-Kriminelle attraktiv machen. <\/p>\n<ul>\n<li>Die App behauptet, unglaublich darauf bedacht zu sein, die Privatsph\u00e4re ihrer Nutzer zu garantieren. Das Einzige, was man braucht, um beizutreten, ist eine Handynummer, die angeblich vor allen anderen Nutzern versteckt, aber f\u00fcr Telegram und die SMS-Verifizierung sichtbar ist. Theoretisch k\u00f6nnten Strafverfolgungsbeh\u00f6rden die Telefonnummer eines Telegram-Benutzers anfordern, oder Hacker k\u00f6nnten diese \u00fcber Schwachstellen sogar stehlen.  <\/li>\n<li>Das Erstellen von Telegram-Kan\u00e4len und -Gruppen erspart Kriminellen au\u00dferdem die Registrierung bei einem Webhost oder Domain-Service und sch\u00fctzt sie vor Angriffen wie DDOS.  <\/li>\n<li>Telegram bietet auch eine viel niedrigere Einstiegsh\u00fcrde, sowohl f\u00fcr Personen, die Daten verteilen, als auch f\u00fcr diejenigen, die hoffen, sie zu erhalten. Telegram ist wesentlich zug\u00e4nglicher als das Dark Web, das spezielles technisches Know-How f\u00fcr den Zugang und die Navigation erfordert. Telegram bietet auch robustere Sicherheits- und Datenschutzma\u00dfnahmen. Hacker k\u00f6nnen \u00fcber eine App, die auf einem Ger\u00e4t oder Computer installiert ist, ein viel gr\u00f6\u00dferes Publikum erreichen und Informationen viel schneller weitergeben.<\/li>\n<\/ul>\n<p>W\u00e4hrend ihrer Recherchen wurden die Sicherheitsexperten von vmnMentor Zeuge, wie Mitglieder dieser Gruppen Zip-Dateien mit Datendumps herunterluden und dann fragten, wie sie diese \u00f6ffnen k\u00f6nnen oder welche Tools sie daf\u00fcr ben\u00f6tigen. Dies zeigt, dass selbst Menschen mit unglaublich geringen Computerkenntnissen (und wahrscheinlich nicht im Dark Web aktiv) pl\u00f6tzlich Zugang zu unglaublich sensiblen Daten von Millionen von Menschen erhalten. H\u00f6chstwahrscheinlich speichern diese Personen diese Daten aus den Telegram-Kan\u00e4len auch nicht auf eine sichere Art und Weise, was eine weitere Reihe von Problemen schafft. <\/p>\n<p>Telegram bietet b\u00f6swilligen Hackern und Cyber-Kriminellen auch einen betr\u00e4chtlichen Spielraum f\u00fcr die Automatisierung ihrer Aktivit\u00e4ten. Telegram-Bots erlauben es Entwicklern, Apps von Drittanbietern auf der Plattform laufen zu lassen. Normalerweise nutzen Unternehmen die Technologie f\u00fcr Werbe- und Marketingkampagnen. Hacker k\u00f6nnen die Bots nutzen, um ihre Operationen auszuf\u00fchren, w\u00e4hrend sie im Schatten bleiben und ihren Einfluss leichter \u00fcber Chats und Gruppen verbreiten k\u00f6nnen. <\/p>\n<p>Schlie\u00dflich hat sich Telegram als unglaublich tr\u00e4ge erwiesen, wenn es darum geht, gegen viele illegale und gef\u00e4hrliche Aktivit\u00e4ten in der App vorzugehen. Hacker wissen, dass sie h\u00f6chstwahrscheinlich anonym bleiben k\u00f6nnen und von \u00dcberwachung oder Nachfragen gut abgeschirmt sind. <\/p>\n<h2>Was tut Telegram gegen Missbrauch?<\/h2>\n<p>Telegram hat begrenzte Schritte unternommen, um diese Gruppen auszuschalten, aber einige operieren monatelang, bevor irgendwelche Ma\u00dfnahmen ergriffen werden. In dieser Zeit k\u00f6nnen sie offen private Daten von Millionen von Menschen teilen. Einige Gruppenadministratoren erstellen auch eine \"Backup\"-Gruppe, die bereit ist, neue Mitglieder aufzunehmen und an den Anfang der Gruppe gepinnt wird. Auf diese Weise wissen die Mitglieder, dass sie der \"Backup\"-Gruppe beitreten k\u00f6nnen, wenn die prim\u00e4re Gruppe geschlossen wird. So k\u00f6nnen sie in der Backup-Gruppe weitermachen, als ob nichts passiert w\u00e4re.  <\/p>\n<p>Telegram reagierte dagegen sehr viel schnellere bei der Schlie\u00dfung anderer problematische Gruppen in anderen Bereichen, wie z.B. Piraterie. Das Unternehmen schlie\u00dft konsequent alle Gruppen oder Kan\u00e4le, die urheberrechtlich gesch\u00fctztes Material unter den Nutzern teilen. Es scheint also, dass die Eigent\u00fcmer von Telegram gerne einschreiten, wenn sie sich aufgrund von Aktivit\u00e4ten in der App f\u00fcr rechtliche Schritte verantwortlich f\u00fchlen &#8211; und sie behalten die Aktivit\u00e4ten in der App genau im Auge.  <\/p>\n<h2>Telegram ist nicht so privat wie behauptet<\/h2>\n<\/p>\n<p>Trotz seiner wachsenden Popularit\u00e4t als datenschutzfreundliche Kommunikations-App sind die meisten Behauptungen von Telegram \u00fcber hohe Datenschutzstandards irref\u00fchrend. Telegram ist unglaublich geheimnisvoll und arbeitet mit null Transparenz. Zwei russische Br\u00fcder gr\u00fcndeten das Unternehmen, zogen jahrelang in verschiedenen St\u00e4dten umher und lie\u00dfen sich schlie\u00dflich in Dubai nieder. Das Unternehmen gibt nicht offiziell bekannt, wo sich seine Teammitglieder oder B\u00fcros befinden.  <\/p>\n<p>Die Verschl\u00fcsselung wurde von den Gr\u00fcndern entwickelt und wird von vielen Experten kritisiert. Das Unternehmen behauptet, Open-Source zu sein, was bestenfalls eine \u00dcbertreibung ist. Der wichtigste Teil des Systems &#8211; die Server &#8211; bleiben eine geschlossene Blackbox. Und schlie\u00dflich legt Telegram nicht offen, welche Daten es von seinen Nutzern sammelt, wie sie verwendet werden und mit wem es sie teilt. Der versprochene \"Transparenzbericht\" bleibt bis heute aus, trotz zahlreicher Datenanfragen von verschiedenen Regierungen. Dies sind nur einige der vielen roten Warnmeldungen, die sich Telegram-Benutzer vor Augen f\u00fchren m\u00fcssen. <\/p>\n<p>Sowohl f\u00fcr kriminelle als auch f\u00fcr ethische Hacker k\u00f6nnte die Illusion der Pseudo-Anonymit\u00e4t auf Telegram unglaublich nach hinten losgehen, wenn sich das Unternehmen jemals dazu entschlie\u00dfen sollte, den Zugang zu ihren Daten, ihrer Identit\u00e4t und ihren Aktivit\u00e4ten auszunutzen. Oder wenn es eine weitere Datenpanne auf der App selbst g\u00e4be. Das ist 2020 schon einmal passiert, als Millionen von <a href=\"https:\/\/web.archive.org\/web\/20211209025735\/https:\/\/www.pymnts.com\/news\/security-and-risk\/2020\/telegram-breach-exposed-millions-user-data\/\" target=\"_blank\" rel=\"noopener\">Telegram-Nutzern blo\u00dfgestellt<\/a> wurden.&nbsp; <\/p>\n<h2>Mehr dazu auf vpnMentor<\/h2>\n<p>Die Sicherheitsforscher von vpnMentor haben Proben von Material gesammelt, das sie in den letzten sechs Monaten als Mitglieder der Telegram-Gruppen gefunden haben. Sie haben einige weitere Details \u00fcber das, was sie gefunden haben, in <a href=\"https:\/\/www.vpnmentor.com\/blog\/cybercrime-on-telegram\/\" target=\"_blank\" rel=\"noopener\">diesem vpnMentor Blog Post<\/a> ver\u00f6ffentlicht.&nbsp; <\/p>\n<h2>Implikationen und Auswirkungen<\/h2>\n<\/p>\n<p>Die Tatsache, dass so viele Hacker und Cyber-Kriminelle (ganz zu schweigen von M\u00f6chtegern-Cyber-Kriminellen) Telegram verwenden, bedeutet eine Eskalation in der anhaltenden Welle der Cyberkriminalit\u00e4t. Diejenigen, die in illegales Hacken, Online-Betrug und andere kriminelle Aktivit\u00e4ten verwickelt sind, haben sich offensichtlich daran gew\u00f6hnt, dass es fast keine Verantwortlichkeit gibt. Sie sind immer dreister geworden und haben scheinbar keine Skrupel, ihre Aktivit\u00e4ten in einer halb\u00f6ffentlichen Messaging-App offen zu diskutieren.  <\/p>\n<p>Auf diese Weise k\u00f6nnten Cyber-Kriminelle den Umfang ihrer eigenen b\u00f6sartigen Aktivit\u00e4ten erheblich vergr\u00f6\u00dfern. Das verleitet viele Menschen u.U. dazu, Cyber-Kriminalit\u00e4t auszuprobieren, da sie einfach und risikolos erscheint. Dies k\u00f6nnte weltweit einen verheerenden Effekt im Bereich Cyber-Sicherheit ausl\u00f6sen. Regierungen und Organisationen im Bereich Cybersecurity haben bereits jetzt M\u00fche, mit dem wachsenden Ausma\u00df und der H\u00e4ufigkeit von Cyberangriffen, Hacks und Online-Betrug Schritt zu halten. Im Jahr 2021 werden sch\u00e4tzungsweise 3,5 Millionen Stellen im Bereich der Cybersicherheit unbesetzt bleiben, da die Arbeitgeber Schwierigkeiten haben, die Nachfrage mit ausreichend geschultem Personal zu decken.   <\/p>\n<p>Wenn eine ganze Generation von Amateur-Hackern, die sich auf Telegram herumtreibt, dazu inspiriert wird, sich in der Cyber-Kriminalit\u00e4t zu bet\u00e4tigen, k\u00f6nnten die Auswirkungen verheerend sein. Unabh\u00e4ngig davon, ob sie erfolgreich sind oder nicht, w\u00e4re die Verfolgung dieser Amateure ein enormer Aufwand, der wertvolle Ressourcen von der \u00dcberwachung und Bek\u00e4mpfung gr\u00f6\u00dferer Krimineller und Cyberangriffe abziehen w\u00fcrde. <\/p>\n<p>Allerdings k\u00f6nnte das alles auch f\u00fcr die kriminellen Telegram-Nutzer nach hinten los gehen. Leute, die Telegram benutzen, um ihre Hacks zu feiern und zu verbreiten, k\u00f6nnten dies irgendwann bereuen. Denn Telegram arbeitet mit null Transparenz oder Verantwortlichkeit. Das Unternehmen gibt niemals Details dar\u00fcber preis, wie es Nutzer oder deren Daten \u00fcberwacht &#8211; oder mit wem es diese Informationen teilt. Telegram f\u00fcr illegale Zwecke zu nutzen, k\u00f6nnte spektakul\u00e4r nach hinten losgehen &#8211; sowohl f\u00fcr die Hacker, die ihre Arbeit teilen, als auch f\u00fcr die Leute, die ihnen folgen. <\/p>\n<h2>Die Quintessenz<\/h2>\n<p>Die Entdeckung von florierenden kriminellen Hacker-Gruppen auf Telegram stellt ein beunruhigendes neues Kapitel in der sich verschlimmernden weltweit zunehmenden Cyber-Kriminalit\u00e4t dar. Wenn das Unternehmen nicht eingreift und sich des Problems annimmt, oder die Regulierungsbeh\u00f6rden und die Regierung es nicht dazu zwingen, bedrohen die Cybercrime-Communities von Telegram die Sicherheit von Millionen von Menschen. Dar\u00fcber hinaus k\u00f6nnten sie Leute dazu verleiten, Cyber-Kriminalit\u00e4t zu einem Hobby zu machen. Denn die betreffenden Telegram-Gruppen erm\u00f6glichen jemand mit begrenzten Computerkenntnissen potentiell verheerende kriminelle Machenschaften nachzugehen. Die Sicherheitsexperten bef\u00fcrchten, dass Cyber-Kriminalit\u00e4t auf diesem Weg zu einem Mainstream-Zeitvertreib wird. <\/p>\n<blockquote>\n<p><a href=\"https:\/\/www.vpnmentor.com\/\" target=\"_blank\" rel=\"noopener\">vpnMentor<\/a> ist die weltweit gr\u00f6\u00dfte VPN-Test-Website. Ihr Forschungslabor ist ein Pro-Bono-Service, der der Online-Community helfen will, sich gegen Cyber-Bedrohungen zu verteidigen und gleichzeitig Unternehmen \u00fcber den Schutz der Daten ihrer Nutzer aufzukl\u00e4ren. Ihr ethisches Sicherheitsforschungsteam hat einige der folgenreichsten Datenschutzverletzungen der letzten Jahre entdeckt und aufgedeckt.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>[English]Telegram ist eine teilverschl\u00fcsselnde Messaging- und Chat-App, die als Konkurrent von Whatsapp angesehen wird. Leider haben auch Cyberkriminelle den Wert von Telegram erkannt und begonnen, ihre Hacks \u00fcber diesen Dienst zu teilen und ein gr\u00f6\u00dferes Publikum zu erreichen. Private Daten &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/05\/26\/wie-hacker-den-dienst-telegram-missbrauchen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-254022","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=254022"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/254022\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=254022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=254022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=254022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}