Aktuelles, Branche - geschrieben von dp am Freitag, September 27, 2024 17:19 - noch keine Kommentare
Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
Telegrams Beliebtheit bringt erhebliche Herausforderungen mit sich – insbesondere im Bereich der Cyber-Sicherheit
[datensicherheit.de, 27.09.2024] Der Nachrichtendienst „Telegram“ habe sich als eine Plattform herauskristallisiert, die im Spannungsfeld zwischen Datenschutz, Sicherheit und der Verantwortung von Technologie-Unternehmen stehe. „Von Anfang an hat sich ,Telegram’ von anderen Sozialen Netzwerken und Messaging-Apps unterschieden, da es Funktionen bietet, welche die Privatsphäre der Nutzer schützen und die Kommunikation im großen Stil ermöglichen“, so Lothar Geuenich, „VP Central-Europe“ bei Check Point, in seiner aktuellen Stellungnahme. Dazu gehörten Ende-zu-Ende-Verschlüsselung (in geheimen Chats), anonyme Konten und die Möglichkeit, Gruppen mit bis zu 200.000 Mitgliedern zu gründen, was „Telegram“ zu einer beliebten Wahl für Nutzer auf der ganzen Welt mache. Geuenich kommentiert: „Diese Beliebtheit bringt jedoch auch erhebliche Herausforderungen mit sich, insbesondere im Bereich der Cyber-Sicherheit.“
Lothar Geuenich zu „Telegram“: Es ist, wie vieles in der IT-Sicherheit, eine Gratwanderung…
Auffälligster Aspekt bei „Telegram“ die starke Betonung des Datenschutzes
Einer der auffälligsten Aspekte von „Telegram“ sei die starke Betonung des Datenschutzes: Im Gegensatz zu vielen anderen Web-Plattformen ermögliche „Telegram“ seinen Nutzern, Gruppen beizutreten und zu kommunizieren, ohne ihre Telefonnummer preiszugeben, und biete damit ein Maß an Anonymität, welches in einer Zeit, in der sogenannte digitale Fußabdrücke immer genauer untersucht würden, sehr geschätzt werde.
„Dieser Fokus auf die Privatsphäre erstreckt sich zudem auf die Verschlüsselungspraktiken, mit einer Ende-zu-Ende-Verschlüsselung in geheimen Chats, die sicherstellt, dass die Nachrichten nur für die vorgesehenen Empfänger zugänglich sind.“ Darüber hinaus biete „Telegram“ mit seinem „MTProto“-Protokoll für Standard-Chats ein ausgewogenes Verhältnis zwischen Geschwindigkeit und Sicherheit – „was es zu einer bevorzugten Wahl für Nutzer macht, die sowohl Wert auf Leistung als auch auf Privatsphäre legen“.
„Telegram“ schafft jedoch Sicherheitslücken, welche von Cyber-Kriminellen ausgenutzt werden können
Die gleichen Funktionen indes, die „Telegram“ für datenschutzbewusste Nutzer attraktiv machten, schafften jedoch auch Sicherheitslücken, welche von Cyber-Kriminellen ausgenutzt werden könnten. Geuenich erläutert: „Die Möglichkeit, auf der Plattform anonym zu kommunizieren, und ihr relativ zurückhaltender Ansatz bei der Moderation von Inhalten haben sie zu einem Zufluchtsort für Personen gemacht, die in illegale Aktivitäten verwickelt sind. Von verbrecherischen Handelsaktivitäten bis hin zur Koordination von Cyber-Angriffen – die Infrastruktur von ,Telegram’ wurde teilweise dazu genutzt, Aktivitäten zu erleichtern, die das Gesetz verletzen.“ Dies habe bei Regierungen und Experten zu wachsender Besorgnis über das Missbrauchspotenzial geführt.
Die vor Kurzem erfolgte Verhaftung von Pawel Durov, „CEO“ von Telegram, aufgrund von Anschuldigungen im Zusammenhang mit der Nutzung der Plattform durch illegale Gruppen habe diese Probleme in den Vordergrund gerückt. Dieses Ereignis verdeutliche das anhaltende Bemühen, ein Gleichgewicht zwischen dem Schutz der Privatsphäre der Nutzer und der Notwendigkeit, illegale Aktivitäten im Internet zu verhindern und einzudämmen. Es werfe auch wichtige Fragen über die Verantwortung von Web-Plattformanbietern bei der Überwachung von Inhalten und Kommunikation in ihren Netzwerken auf: „Wie können Plattformen wie ,Telegram’ sicherstellen, dass sie in einer Zeit, in der digitale Privatsphäre immer wichtiger wird, nicht versehentlich kriminelles Verhalten begünstigen? Welche Rolle sollten Regierungen und Cyber-Sicherheitsunternehmen bei der Überwachung und Regulierung dieser Plattformen spielen?“
Aus der Perspektive der IT-Sicherheit stellt „Telegram“ eine besondere Herausforderung dar
Aus der Perspektive der IT-Sicherheit stelle „Telegram“ eine besondere Herausforderung dar: „Die verteilte Infrastruktur der Plattform, die sich über mehrere Länder erstreckt, macht es schwierig, sie zu blockieren oder abzuschalten, selbst in Ländern, in denen sie offiziell verboten ist.“ Diese Widerstandsfähigkeit gegen Zensur sei eine der Hauptstärken von „Telegram“, die es der Plattform ermögliche, auch in Regionen mit restriktiven Regierungen aktiv zu bleiben.
„Dies bedeutet jedoch auch, dass Strafverfolgungsbehörden bei der Überwachung und Unterbindung illegaler Aktivitäten auf der Plattform auf erhebliche Hindernisse stoßen“, so Geuenich. Die eingebaute Proxy-Unterstützung, welche es den Nutzern ermögliche, staatliche Beschränkungen zu umgehen, erschwere die Bemühungen, den Informationsfluss und die Aktivitäten auf „Telegram“ zu kontrollieren.
Reichweite von „Telegram“ als weiteres zentrales Problem
Ein weiteres zentrales Problem sei die Reichweite von „Telegram“: „Mit der Möglichkeit, Gruppen mit bis zu 200.000 Mitgliedern zu gründen, erleichtert ,Telegram’ die schnelle Verbreitung von Informationen. Dies kann sowohl von Vorteil als auch problematisch sein.“ Während dies die Bildung großer, engagierter Gemeinschaften ermögliche, erleichtere es zugleich Hackern, schädliche Inhalte zu verbreiten oder illegale Aktivitäten in großem Maßstab zu koordinieren.
Die schiere Größe dieser Gruppen mache die Moderation zu einer gewaltigen Aufgabe, und der verhältnismäßig nachsichtige Ansatz von „Telegram“ bei der Löschung von Inhalten sei ein Streitpunkt von Kritikern, die argumentierten, dass die Plattform nicht genug unternehme, um illegales Verhalten zu unterbinden.
Wachsende Popularität von „Telegram“ verständlich
Trotz dieser Herausforderungen sei die wachsende Popularität von „Telegram“ verständlich: „Die Plattform bietet ein Maß an Privatsphäre und Funktionalität, das von vielen ihrer Konkurrenten nicht erreicht wird. Für Nutzer, die ihre Anonymität schätzen und in großem Umfang kommunizieren möchten, ohne Angst vor Verfolgung oder Überwachung haben zu müssen, ist ,Telegram’ die ideale Wahl.“ Besonders attraktiv sind demnach die Funktionen der Web-Plattform in Regionen, in denen staatliche Überwachung weit verbreitet ist, da sie den Nutzern ein Kommunikationsmittel bietet, das widerstandsfähig gegen Zensur und staatliche Eingriffe ist.
Geuenich betont: „Die Lösung muss sein, da sich die Digitale Landschaft ständig verändert, dass Technologie-Unternehmen, Regierungen und Cyber-Sicherheitsexperten zusammenarbeiten, um ein Umfeld zu schaffen, in dem die Nutzer frei kommunizieren können, ohne Angst haben zu müssen, dass ihre Privatsphäre beeinträchtigt wird, und gleichzeitig sicherzustellen, dass diese Plattformen nicht zur Förderung illegaler Aktivitäten genutzt werden.“
„Telegram“ sollte Gleichgewicht finden, welches sowohl Schutz der Privatsphäre als auch Berücksichtigung von Sicherheitsbedenken ermöglicht
„Zusammenfassend lässt sich sagen, dass ,Telegram’ zwar einzigartige Vorteile in Bezug auf Datenschutz und Skalierbarkeit bietet, diese Funktionen jedoch erhebliche Herausforderungen in Bezug auf die Cyber-Sicherheit mit sich bringen“, unterstreicht Geuenich. Die Widerstandsfähigkeit, Anonymität und Fähigkeit dieser Plattform, mit großen Gruppen zu kommunizieren, machten sie sowohl zu einem mächtigen Werkzeug für legitime Kommunikation als auch zu einem potenziellen Zentrum für illegale Aktivitäten.
In Zukunft werde es entscheidend sein, ein Gleichgewicht zu finden, welches sowohl den Schutz der Privatsphäre der Nutzer als auch die Berücksichtigung von Sicherheitsbedenken ermögliche, welche mit einer so mächtigen Plattform einhergingen. Geuenich abschließend: „Es ist, wie vieles in der IT-Sicherheit, eine Gratwanderung…“
Weitere Informationen zum Thema:
datensicherheit.de, 04.06.2024
Telegram: Über 122 Gigabyte an Daten in Kanälen der Messenger-App veröffentlicht / Darunter sollen auch hochsensible Daten wie Nutzernamen bzw. E-Mail-Adressen und Passwörter zu verschiedenen Online-Accounts sein
datensicherheit.de, 05.05.2023
Keine Scheu mehr vor der Öffentlichkeit: Cyber-Kriminalität, das Dark Net und Telegram / Im Interview mit Oded Vanunu zur aktuellen Bedrohungslage der IT-Sicherheit, Trends, Zukunft des Web 3 und Telegram
datensicherheit.de, 05.11.2020
Telegram: Illegale Marktplätze geschlossen / BKA meldet Sicherstellung der Kommunikation in 9 Telegram-Gruppen mit ca. 8.000 Mitgliedern
datensicherheit.de, 14.06.2019
Hackerangriff auf Telegram – Digitale Angriffe mit politischer Intention auf dem Vormarsch / Ein Statement von Marc Wilczek, Geschäftsführer von Link11
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren