Messenger Threema mit Sicherheitslücken
Der Schweizer Messenger Threema gilt als besonders sicher, die Schweizer Bundesverwaltung nutzt ihn schon seit Jahren zur Übermittlung vertraulicher Inhalte. Doch Forscher haben nun mehrere Schwachstellen bei Threema aufgedeckt.
Messenger Threema führte revolutionäre Verschlüsselung ein
Der Schweizer Messenger-Dienst Threema ist seit 2012 für Smartphone-Nutzer verfügbar. Die App setzte dabei von Beginn an auf eine damals revolutionäre Innovation, eine Ende-zu-Ende-Verschlüsselung. Während der weitaus bekanntere Messenger WhatsApp zu diesem Zeitpunkt Nachrichten vollkommen unverschlüsselt übermittelte, bot Threema von Anfang an ein hohes Maß an Datenschutz. Daher entschied sich beispielsweise auch die Schweizer Bundesverwaltung für die Nutzung des Messengers und versendet über diesen Kanal auch Daten, welche als vertraulich klassifiziert wurden.
Veraltete Verschlüsselungstechnik könnte unbefugten Zugriff auf sensible Daten ermöglichen
Eine Forschungsgruppe der Eidgenössischen Technischen Hochschule Zürich (ETH) um den Professor Kenneth Paterson hat nun Schwachstellen im Bereich der Datensicherheit des Messengers Threema aufgedeckt. Konkret haben die Forscher sechs Sicherheitslücken entdeckt, wie aus einem von ihnen veröffentlichten wissenschaftlichen Aufsatz hervorgeht. Unter anderem wird dargelegt, wie sich unbefugte Personen unbemerkt Zugriff auf die Metadaten der Kommunikation verschaffen könnten. Angreifer könnten dadurch in Erfahrung bringen, wer miteinander zu welchen Zeitpunkten kommuniziert hat. Außerdem sei es Angreifern durch ein Eindringen in den Chat-Server möglich, Nachrichten zu löschen oder deren Reihenfolge zu verändern. Wie Paterson gegenüber der Neuen Zürcher Zeitung (NZZ) berichtet, sei die Nutzung überholter Verschlüsselungstechnologie ursächlich für die entdeckten Sicherheitslücken.
Threema: Keine Gefahr für Nutzerdaten
Mittlerweile hat Threema Stellung zu den Untersuchungsergebnissen der Forschungsgruppe der ETH bezogen. In einer offiziellen Mitteilung des Unternehmens heißt es, dass die Ergebnisse der Untersuchung zu keinem Zeitpunkt "nennenswerte Auswirkungen in der Praxis" gehabt hätten. Auch die NZZ berichtet, dass es für potenzielle Angreifer "unter realen Bedingungen äußerst schwierig" sei, die gefundenen Sicherheitslücken auszunutzen. Der dafür notwendige Aufwand sei unverhältnismäßig groß und es gebe einfachere Mittel und Wege, um an diese Informationen zu gelangen. Ungeachtet dessen bedankte sich Threema für die Veröffentlichung der Untersuchungsergebnisse und versicherte, die neu gewonnen Erkenntnisse zu nutzen, um die Integrität und Sicherheit des Messengers aufrechtzuerhalten.
Redaktion finanzen.net
Weitere News
Bildquellen: Burdun Iliya / Shutterstock.com