Secure-Messenger-Entwickler klärt über Telegram-Sicherheitsdebakel auf

Chiffry-Entwickler Andre Gimbut klärt auf
Medienberichten zufolge wurde der Messenger Telegram mit Hilfe von Mobilfunkprovidern gehackt. Chiffry- Entwicklungsleiter, André Gimbut, erläutert wie dieser Angriff überhaupt möglich war und klärt die Unterschiede zu seinem verschlüsselten Messenger.
Heise online berichtete vor einigen Tagen über den erfolgreichen Hacker-Angriff beim Messenger Telegram. Hierbei wurde sich Zugriff auf zahlreiche Telegram-Accounts verschafft. Durch das Abfangen von der Bestätigungs-SMS, die der Dienst nach der App-Installation an das Smartphone sendet, gelang es den Hackern weitere Geräte mit dem Benutzerkonto zu verbinden und somit alle Mitteilungen einzusehen und auch eigene zu verfassen.
Die Verbindung zweier mobilen Geräte bei Telegram war laut André Gimbut möglich, da die gesamten Chat-Inhalte auf den Servern von Telegram gespeichert sein müssen und man somit lediglich den per SMS versendeten Code für den Zugriff darauf benötigt.
„Dieses Angriffsszenario ist bei Chiffry nicht möglich, da alle Nachrichten Ende-zu-Ende-verschlüsselt
sind. Der private Schlüssel ist nur dem jeweiligen Smartphone-Nutzer bekannt. Dadurch kann auch nur er die verschlüsselte Nachricht decodieren. Ein Angriffsversuch durch veränderte Schlüsselpaare würde beim Chiffry-Nutzer sofort in der App angezeigt werden. Zudem werden Mitteilungen via Chiffry sofort nach Erhalt auf einem Smartphone vom Server gelöscht und machen eine zweite Zustellung auf einem anderen Gerät unmöglich“

Beispiel-Hardware für Verschlüsselung: HS256 S3 von DIGITTRADE im Einsatz
Mit Chiffry können Nutzer von Android-Geräten, iPhones von Apple mit iOS-Betriebssystem
Entwickelt wird Chiffry von der DIGITTRADE GmbH aus Sachsen-Anhalt. Das Unternehmen ist als Hersteller von hochsicheren verschlüsselten Festplatten bekannt. Diese sind zur Speicherung von personebezogenen und sensiblen Daten zertifiziert und ermöglichen zudem einen kostengünstigen postalischen Datenversand in Behörden und Unternehmen.