Nach Angaben der Nachrichtenagentur Reuters wurden iranische Telegram-Nutzer gehackt, obwohl der Messengerdienst eine End-zu-End-Verschlüsselung eingerichtet hat. Die Lücke im System: Telegram sendet eine Bestätigungs-SMS, wenn ein neues Gerät für einen Nutzer-Account angemeldet wird.

Eine End-zu-End-Verschlüsselung schützt die User davor, dass weder die Leitung ausgespäht noch der Betreiber selbst verschickte Nachrichten mit- oder nachlesen kann. In einem totalitären Staat wie dem Iran ist dank der Verschlüsselung so eine vertrauliche Kommunikation möglich, die für Oppositionelle, Journalisten und andere, die unter Beobachtung stehen, überlebenswichtig sein kann.

Gehackt wurden die User von der Gruppe "Rocket Kitten", die als staatsnah gilt. Das haben der unabhängige Netzforscher Collin Anderson und der Netzspezialist Claudio Guarnieri von der Menschenrechtsorganisation Amnesty International herausgefunden. Dass der iranische Staat hinter dem Hackerangriff steckt, legt auch die Tatsache nahe, dass SMS abgefangen wurden und nicht eine undichte Stelle im Messangerdienst verantwortlich sei oder Telegram etwa mit dem iranischen Staat zusammengearbeitet hätte.

Sobald ein User ein neues Gerät auf seinem Account anmelden will, verschickt Telegram einen Authentifizierungscode per SMS an das ursprünglich registrierte Gerät. Diese SMS wurde offenbar abgefangen. Das legt nahe, dass die Mobilfunkprovider kooperieren und den Hackern Zugriff auf die SMS gewähren.

Regimenahe Hackergruppe

Mit dem Code können die Hacker ein eigenes Gerät an dem Account anmelden und so alle Nachrichten mitlesen. "Rocket Kitten" haben so auch 15 Millionen Telegram-Nutzer im Iran identifiziert und daraus eine Liste erstellt. DRadio-Wissen-Netzreporter Michael Gessat erklärt, dass in den meisten "kritischen" Ländern der Staat Zugriff auf die Mobilfunkprovider hat. Jüngstes Beispiel Türkei: Der türkische Präsident hat in der Nacht des Putschversuchs am 15. Juli die Bevölkerung per SMS mobilisiert. Grundsätzlich sei der SMS-Kanal nirgendwo sicher, sagt Michael.

Der Messengerdienst mit Hauptsitz in Berlin gibt an, dass er weltweit rund 100 Millionen Nutzer habe. Davon befinden sich allein 20 Millionen im Iran. Über den Angriff zeigt sich Telegram überrascht. Es handele sich nicht um eine neue Bedrohung. Bereits im vergangenen Jahr sei eine Zwei-Stufen-Authentifizierung eingeführt worden. Nach Angaben von Collin Anderson und Claudio Guarnieri gehören die Opfer des Hackerangriffs der Reformbewegung oder oppositionellen Organisationen an.

Wer steckt hinter Telegram?

Hinter Telegram stehen Pawel Durow, Gründer der russischen Facebook-Kopie VKontakte, und sein Bruder Nikolaj. Nach Angaben von golem.de hat Telegram im vergangen Oktober eine Anfrage der iranischen Regierung abgelehnt, "Spionage- und Zensurwerkzeuge" zur Verfügung zu stellen. Nach der Ablehnung sei der Dienst zwei Stunden lang im Iran blockiert gewesen. In die Kritik geriet Telegram, weil die Terrororganisation IS den Messengerdienst genutzt haben soll. Telegram blockierte daraufhin 78 Channels des IS.

Mehr über den Hackerangriff: