Sicherheitstipps: So schützen Sie Ihr Telegram-Konto vor Diebstahl

Fazit: Um die Sicherheit Ihres Telegram-Kontos zu gewährleisten, vermeiden Sie unbedingt die Weitergabe Ihrer persönlichen Mobiltelefonnummer und von Verifizierungscodes.

Warum das Teilen von Screenshots zur Kontoübernahme führen kann

Wenn jemand Sie um einen Screenshot bittet, könnte dieser den Verifizierungscode für die Anmeldung in Ihrem Konto enthalten. Telegram hat im iOS-Client Sicherheitsmaßnahmen implementiert, die dazu führen, dass der Verifizierungscode automatisch ungültig wird, falls er in einer Bildschirmaufnahme oder einem Screenshot sichtbar wird. Bei Web-Clients sowie anderen Desktop- und Android-Versionen ist diese Schutzfunktion möglicherweise nicht vorhanden, daher ist hier besondere Vorsicht geboten.

So funktioniert die Kontoübernahme

Schritt eins: Beschaffung Ihrer Mobiltelefonnummer

Die Angreifer versuchen, Ihre Mobiltelefonnummer auf folgende Weisen zu erlangen:

1. Induziertes Teilen/Phishing: Sie könnten unter Vorwänden wie der Aufhebung von Chat-Beschränkungen darum bitten, dass Sie Ihre Mobiltelefonnummer direkt senden.
2. Kontakthinzufügung: Wenn Sie beim Hinzufügen von Kontakten die Option „Meine Mobiltelefonnummer teilen“ nicht deaktivieren, können die Angreifer Ihre Nummer sehen.

Wenn die Angreifer Ihre Mobiltelefonnummer nicht erlangen können, sind die nachfolgenden Schritte zur Kontoübernahme unmöglich.

Schritt zwei: Anmeldung in Ihrem Konto

Die Angreifer versuchen, sich von ihrem Client aus in Ihr Konto einzuloggen. Zu diesem Zeitpunkt sendet Telegram den Verifizierungscode an das von Ihnen verwendete Gerät. Die Verifizierungscode-Nachricht enthält Schlüsselwörter wie „Login“ oder „give“. Die Angreifer werden Sie auffordern, diese Schlüsselwörter in Telegram zu suchen, um die Verifizierungscode-Nachricht zu finden und Ihnen einen Screenshot davon zu senden. Sobald sie den Verifizierungscode erhalten haben, können sie versuchen, sich in Ihr Konto einzuloggen.

Selbst wenn Telegram den Verifizierungscode auf dem Hauptbildschirm verbirgt, könnten die Angreifer Sie dazu auffordern, die Nachricht zu öffnen und einen Screenshot zu erstellen, um den Code zu erhalten. Wenn Sie die Zwei-Faktor-Authentifizierung nicht aktiviert haben, werden sie sich erfolgreich in Ihr Konto einloggen. Falls Sie die Zwei-Faktor-Authentifizierung aktiviert haben, müssen sie zusätzlich das von Ihnen festgelegte Passwort für die Zwei-Faktor-Authentifizierung eingeben.

Schritt drei: Aktionen nach der Kontoübernahme

Sobald die Angreifer erfolgreich angemeldet sind, könnten sie folgende Aktionen ausführen:

• Ihre verbundenen Geräte entfernen
• Ihre gespeicherten Daten (z.B. Passwörter) einsehen
• Von Ihnen erstellte Kanäle und Gruppen auf ihr eigenes Konto übertragen
• Ihr Konto löschen

Zu diesem Zeitpunkt gehört Ihr Konto nicht mehr Ihnen.

Mögliche Schäden nach der Kontoübernahme

1. Ihre Identität missbrauchen, um Ihre Kontakte zu kontaktieren und zu betrügen.
2. Ihre privaten Daten, wie Favoriten und private Kanäle, einsehen.
3. Ihre Gruppen und Kanäle übertragen.
4. Ihr Konto zum Posten von Werbung nutzen.
5. Andere bösartige Handlungen.

Zusammenfassende Sicherheitstipps

1. Geben Sie niemals Ihre Mobiltelefonnummer weiter.
2. Geben Sie niemals Verifizierungscodes preis.

Funktionsweise der Telegram-Registrierung und -Anmeldung

Registrierungslogik

1. Die Erstregistrierung muss über den offiziellen mobilen Client erfolgen; der Verifizierungscode wird an Ihr Mobiltelefon gesendet.
2. Bei Verwendung des Desktop-Clients werden Sie vom System aufgefordert, die Registrierung über den mobilen Client vorzunehmen.
3. Bei der Nutzung von Drittanbieter-Clients wird möglicherweise die Zusendung eines Verifizierungscodes angefordert, die SMS könnte jedoch nicht empfangen werden.

Anmeldelogik

1. Wenn sich ein bereits registriertes Konto erneut anmeldet, wird der Verifizierungscode direkt an das eingeloggte Gerät gesendet.
2. Ohne aktivierte Zwei-Faktor-Authentifizierung erfolgt die Anmeldung über „Mobiltelefonnummer + Verifizierungscode“.
3. Mit aktivierter Zwei-Faktor-Authentifizierung erfolgt die Anmeldung über „Mobiltelefonnummer + Verifizierungscode + Passwort für die Zwei-Faktor-Authentifizierung“.

Indem Sie diese Sicherheitstipps befolgen, können Sie effektiv verhindern, dass Ihr Telegram-Konto gestohlen wird, und Ihre persönliche Privatsphäre sowie Informationssicherheit schützen.