Fr. 20. Januar 2023 um 7:03

Telegram Server-Zugang wird im Dark Web verkauft

von Yves Jeanrenaud 0 Kommentare

Der Messenger Telegram gehört in Deutschland und weltweit zu den beliebtesten Messengern und war Anfang 2021 die App mit den meisten Downloads weltweit. Bis August 2021 wurde die App weltweit mehr als 1 Milliarde Mal heruntergeladen. Auch wenn Meta mit WhatsApp und dem Facebook Messenger weiterhin den Markt dominiert, ist Telegram gerade wegen seiner Laissez-Fair-Politik während der SARS-2 CoVID-19 Corona-Pandemie stark frequentiert worden. Auch verspricht die App von Pavel Durov und Nikolai Durov edank Ende-zu-Ende-verschlüsselte Nachrichten, Sprach- und Videoanrufe ein hohes Mass an Datensicherheit. Wobei die Verschlüsselung von Haus aus nicht aktiviert ist und erst manuell eingeschaltet werden muss, was Telegram immer wieder harsche Kritik eingebracht hat.

 

In den letzten Jahren hat sich Telegram zudem auch immer mehr zu einem Angebot für Unternehmen entwickelt. Mit mehr als 700 Millionen Menschen, die den Messenger monatlich aktive nutzen, ist das selbstverständlich eine sehr attraktive Plattform für Werbetreibende.

Telegram als neues Dark Web

Der Handel mit Cyberkriminalität über Telegram hat in den vergangenen Jahr enorm zugenommen, da Cyberkriminelle die beliebte Instant-Messaging-App nutzen, um gestohlene Daten und Hacking-Tools zu kaufen, zu verkaufen und auszutauschen. Neue Untersuchungen zeigen, dass entsprechende Akteure und Akteurinnen Telegram als neuen Weg der Stunde, um illegalen Geschäfte zu tätigen.

Telegram-Daten werden selbst im Dark Web angeboten

Doch der zentralisiert aufgebaute Messenger-Dienst könnte nun arg in Probleme geraten. Ein Cybersicherheitsteam von SafetyDetectives hat vergangenen November im Dark Web ein Geschäft entdeckt, das angeblich Insider-Zugang zu Telegram-Servern verkauft. Für den nicht verhandelbaren Preis von 20.000 US-Dollar behauptet der unbekannte Anbieter einen ungehinderten Zugang zu Telegram-Servern “durch dessen Mitarbeiter” zu haben; mit anderen Worten, dank mindestens eines Insider-Kontakts.


telegram servers angebot
Das Angebot zu den Telegram-Serverdaten. Bild: safetydetectives

Der Mensch, der das Angebot auf dem dubiosen Marktplatz eingestellt hat, befindet sich dort in bester Gesellschaft. Hier wird allerlei illegales angeboten, von Drogen über Waffen bis zu gestohlenen Datenbanken. Der Dark Web Marktplatz behauptet auch, über ein Treuhandkonto zu verfügen und einen “Käuferschutz” zu bieten. Die Reviews scheinen da jedoch geteilte Meinung zu sein.

Was wird angeboten?

In der Anzeige des Anbieters wird behauptet, dass Zugang zu Telegram-Servern geboten wird. Konkret geht es um die Korrespondenz für die vergangenen knapp sechs Monate, die angeblich von Insidern von Telegram selbst stammt.

 

In der Anzeige heisst es übersetzt:

Zugang zu Telegram-Servern.

Ich habe über meine Mitarbeiter*innen Zugang zu den Telegram-Servern.

Ich kann jede Information für Sie besorgen!

Teuer!

$20,000!

Schreiben Sie nicht, wenn Sie finanziell nicht in der Lage sind zu zahlen!

Telegram zu hacken ist nicht möglich! Alle Informationen werden von den Servern genommen!

Timing 2-4 Tage!

 

Zudem wird betont, dass keine Konten gestohlen wurden und auch kein Fernzugriff angeboten wird. Stattdessen wird ein Archiv der Schriftwechsel von sechs Monaten zur Verfügung gestellt, zusammen mit IP-Adressen aktiver User und deren Mobiltelefonnummern, die bei Registrierung angegeben wurden.

Die Auswirkungen der Datenpanne

Es ist unmöglich zu sagen, wie viele Konten oder Telegram-Server betroffen sein könnten, ohne die Daten zu sichten. Sollten die Behauptungen auf der Store-Seite jedoch zutreffen, wäre ein Insider im internen Telegram-Netzwerk in der Lage, Log-Dateien zu entnehmen und User-Daten zu kompromittieren. Ein möglicher Verstoss dieser Art würde auch den Ruf des Unternehmens in Bezug auf den Datenschutz schmerzlich untergraben.

Einschätzung? Schwierig

Es ist jedoch nicht einfach, die Legitimität dieses Angebots auf dem illegalen Marktplatz zu überprüfen. Im Dark Web wimmelt es nur so von Betrügereien, und in diesem Fall hat der Shop des Verkäufers, der als Standort San Francisco, Kalifornien, angibt, nicht mehr als drei von fünf Sternen.

 

Bislang sind noch keine Bewertungen von veröffentlicht, die sich auf das Angebot beziehen. Es kann auch nur ein Bluff sein. Unwahrscheinlich ist es jedoch nicht, das jemand mit weitreichenden Zugriffen entsprechend Daten aus dem Unternehmen illegal weiter gibt und in diesem Falle verkauft. Ob die Personen absichtlich oder nicht an diese internen Daten kommt, steht auf einem anderen Blatt. Nicht in jedem Unternehmen sind die Berechtigungen so sicher verteilt, wie sie es sein sollten.

 

Zum eher undurchsichtigen Instant-Messenger Telegram würde das irgendwo auch passen, dass jemand an die solch sensible und derart umfangreiche Datensätze kommt, um diese illegal zu veräussern.

 

 

Quellen: safetydetectives (Englisch), cyware (Englisch), Wikipedia, DarkReading, Statista, MessengerPeople

Das könnte Sie auch interessieren

Schreibe einen Kommentar

Insert math as
Block
Inline
Additional settings
Formula color
Text color
#333333
Type math using LaTeX
Preview
\({}\)
Nothing to preview
Insert
Teilen