Medienberichten zufolge wurde der Messenger Telegram mit Hilfe von Mobilfunkprovidern gehackt. Chiffry- Entwicklungsleiter, André Gimbut, erläutert wie dieser Angriff überhaupt möglich war und klärt die Unterschiede zu seinem verschlüsselten Messenger.
Teutschenthal, 15.08.2016. Heise online berichtete vor einigen Tagen über den erfolgreichen Hacker-Angriff beim Messenger Telegram. Hierbei wurde sich Zugriff auf zahlreiche Telegram-Accounts verschafft. Durch das Abfangen von der Bestätigungs-SMS, die der Dienst nach der App-Installation an das Smartphone sendet, gelang es den Hackern weitere Geräte mit dem Benutzerkonto zu verbinden und somit alle Mitteilungen einzusehen und auch eigene zu verfassen.
Die Verbindung zweier mobilen Geräte bei Telegram war laut André Gimbut möglich, da die gesamten Chat-Inhalte auf den Servern von Telegram gespeichert sein müssen und man somit lediglich den per SMS versendeten Code für den Zugriff darauf benötigt. „Dieses Angriffsszenario ist bei Chiffry nicht möglich, da alle Nachrichten Ende-zu-Ende verschlüsselt sind. Der private Schlüssel ist nur dem jeweiligen Smartphone-Nutzer bekannt. Dadurch kann auch nur er die verschlüsselte Nachricht decodieren. Ein Angriffsversuch durch veränderte Schlüsselpaare würde beim Chiffry-Nutzer sofort in der App angezeigt werden. Zudem werden Mitteilungen via Chiffry sofort nach Erhalt auf einem Smartphone vom Server gelöscht und machen eine zweite Zustellung auf einem anderen Gerät unmöglich.“so Gimbut.
Mit Chiffry können Android-, iOS-, Blackberry-und Windows Phone Nutzer abhörsicher telefonieren, verschlüsselte Nachrichten und diverse Dateien sicher mit ihren Kontakten teilen. Der Secure Messenger ist Träger des Qualitätszeichens „IT Security made in Germany“ und unterliegt dem Bundesdatenschutzgesetz dank dem Serverstandort Deutschland.
Entwickelt wird Chiffry von der DIGITTRADE GmbH aus Sachsen-Anhalt. Das Unternehmen ist als Hersteller von hochsicheren verschlüsselten Festplatten bekannt. Diese sind zur Speicherung von personebezogenen und sensiblen Daten zertifiziert und ermöglichen zudem einen kostengünstigen postalischen Datenversand in Behörden und Unternehmen.