{"id":4496,"date":"2014-11-20T17:20:39","date_gmt":"2014-11-20T17:20:39","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4496"},"modified":"2020-02-26T18:37:29","modified_gmt":"2020-02-26T16:37:29","slug":"11-unsichere-internet-und-mobile-messaging-dienste","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/11-unsichere-internet-und-mobile-messaging-dienste\/4496\/","title":{"rendered":"11 unsichere Internet- und Mobile-Messaging-Dienste"},"content":{"rendered":"

In der letzten Woche warfen wir einen Blick auf den von der Electronic Frontier Foundation ver\u00f6ffentlichten Bericht zur Sicherheit von Messengern<\/a> und stellten Ihnen die neun sichersten Internet- und Mobile-Messaging-Dienste vor<\/a>. In dieser Woche geht es um die Dienste, die bei dem Test schlecht abschnitten haben.<\/p>\n

Auch wenn die Liste der sicheren Messenger, die Schutz und Privatsph\u00e4re wichtig nehmen, aus vielen Diensten bestand, die wenig bekannt sind, so ist die Liste dieser Woche leider mit vielen Apps und Diensten best\u00fcckt, die nur allzu bekannt sind, jedoch im Bereich der Sicherheit versagen. Aus diesem Grund konzentrieren wir uns auf die beliebtesten Messenger, nennen aber auch die Noten von weniger bekannten Vertretern.<\/p>\n

11 Internet- & Mobile-Messaging-Dienste mit schlechter #Sicherheit & wenig #Privatsph\u00e4re<\/p>Tweet<\/a><\/blockquote>\n

Kontext<\/strong><\/p>\n

Die EFF hat die Dienste in sieben Kategorien mit Punkten bewertet. F\u00fcr unsere Liste der unsichersten Dienste wurden jene gew\u00e4hlt, die keinen oder nur ein oder zwei Punkte in den folgenden Kategorien erreichen konnten:<\/p>\n

    \n
  1. Werden die Daten bei der \u00dcbertragung verschl\u00fcsselt?<\/li>\n
  2. Werden die Daten so verschl\u00fcsselt, dass nicht einmal der Dienstanbieter sie lesen kann?<\/li>\n
  3. Kann man die wahre Identit\u00e4t von Kontakten pr\u00fcfen?<\/li>\n
  4. Bietet der Anbieter die so genannte Perfect Forward Secrecy, also fl\u00fcchtige Verschl\u00fcsselungs-Keys, so dass ein gestohlener Key die existierende Kommunikation nicht entschl\u00fcsseln kann?<\/li>\n
  5. Ist der Code des Dienstes Open Source und kann damit \u00f6ffentlich gepr\u00fcft werden?<\/li>\n
  6. Sind die Verschl\u00fcsselungs-Implementation und -Prozesse dokumentiert?<\/li>\n
  7. Wurde in den letzten 12 Monaten ein unabh\u00e4ngiges Sicherheits-Audit durchgef\u00fchrt?<\/li>\n<\/ol>\n

    Diese sieben Punkte zeigen, welcher Dienst den besten Schutz vor \u00dcberwachung, krimineller Spionage und Datensammlung durch Firmen bietet. Erw\u00e4hnen m\u00fcssen wir noch, dass weder die EFF noch Kaspersky Lab die genannten Produkte offiziell bewirbt, die Liste soll nur zeigen, welche Programme die Sicherheit der Anwender nicht wichtig nehmen.<\/p>\n

    Die Schlusslichter: Null Punkte<\/strong><\/p>\n

    Nur die mobilen Messenger Mxit und QQ haben keinen Punkt bekommen, aber wahrscheinlich nutzen Sie diese sowieso nicht. Und das sollten Sie auch nicht tun: Diese Apps sind nicht sicher.<\/p>\n

    Nicht viel besser: Ein Punkt<\/strong><\/p>\n

    Leider gibt es vier Messenger-Dienste, die die von vielen Anwendern genutzt werden, aber nicht gerade sicher sind und nur einen von sieben Punkten erhalten haben.<\/p>\n

    \"\"<\/p>\n

    Der Langzeit-Verschl\u00fcsselungs-Nachz\u00fcgler Yahoo Messenger verschl\u00fcsselt die Nutzerkommunikation nur bei der \u00dcbertragung. Das bedeutet, dass Yahoo (die Firma) Ihre Nachrichten lesen oder jederzeit weitergeben kann, zum Beispiel an Strafverfolgungsbeh\u00f6rden. Der Fairness halber muss erw\u00e4hnt werden, dass Yahoo halbj\u00e4hrliche Transparenzberichte ver\u00f6ffentlicht<\/a>, in denen ausf\u00fchrlich dargelegt wird, wie viele Informationen auf Anforderung von Regierungen und Beh\u00f6rden weitergegeben wurden.<\/p>\n

    Allerdings kann man die Identit\u00e4t der Kontakte im Yahoo Messenger nicht pr\u00fcfen, zudem bietet der Dienst keine Perfect Forward Secrecy, \u00f6ffnet den Code nicht f\u00fcr unabh\u00e4ngige Pr\u00fcfungen und dokumentiert die Sicherheitsfunktionen auch nicht ordentlich. Und schlie\u00dflich macht die Firma auch keine unabh\u00e4ngigen Audits. Man muss aber auch sagen, dass sich Yahoos breitgef\u00e4cherte Web-Angebote bei der Verschl\u00fcsselung stark entwickelt haben<\/a>, verglichen mit dem Stand vor zwei Jahren. Es gibt also auch f\u00fcr den Yahoo Messenger noch Hoffnung.<\/p>\n

    \"\"<\/p>\n

    Microsofts fast \u00fcberall anzutreffender Anruf- und Messaging-Dienst Skype schneidet genau so schlecht ab, wie der Yahoo Messenger und hat ebenfalls nur einen (den gleichen) Punkt f\u00fcr die Verschl\u00fcsselung der Daten bei der \u00dcbertragung erhalten. Wenn es um die Kommunikationsintegrit\u00e4t und \u00dcberwachungsanschuldigungen geht, hat Skype auch keine reine Weste. Der Dienst wurde von Kritikern vor allem wegen angenommener Anf\u00e4lligkeit f\u00fcr Spionage<\/a> angegriffen. Microsoft hat diese Behauptungen stets zur\u00fcckgewiesen.<\/p>\n

    \"\"<\/p>\n

    Der BlackBerry Messenger hat den gleichen Punkt wie der Yahoo Messenger und Skype erhalten. Der Dienst der Firma RIM (fr\u00fcher bekannt als Research In Motion) verschl\u00fcsselt ebenfalls die Kommunikation bei der \u00dcbertragung, was schon ganz gut ist. Allerdings verschl\u00fcsselt er die gespeicherte Kommunikation nicht, so dass der Anbieter sie dennoch lesen kann. Zudem k\u00f6nnen Anwender ihre Kontakte nicht verifizieren oder alte Kommunikationen sch\u00fctzen. Auch unabh\u00e4ngige Code-Pr\u00fcfungen, genaue Dokumentation der Sicherheitsfunktionen oder unabh\u00e4ngige Audits gibt es hier nicht.<\/p>\n

    \"\"<\/p>\n

    AIM, der America Online Instant Messenger, ist ein alter Hase. Man kann davon ausgehen, dass er von den sp\u00e4ten 1990er Jahren bis Ende der 2000er Jahre konkurrenzlos war. Und auch wenn er heute, vor allem bei der Jugend, nicht mehr so beliebt ist, wird er dennoch nach wie vor von vielen Menschen verwendet. Leider tut auch dieser Dienst nicht viel mehr f\u00fcr die Sicherheit, als die Daten bei der \u00dcbertragung zu verschl\u00fcsseln.<\/p>\n

    Und auch die plattform\u00fcbergreifende Secret-Message-App bewirbt sich als \u201esicher\u201c, w\u00e4hrend der Mail-Client Hushmail als \u201eprivat\u201c bezeichnet wird \u2013 doch beide verschl\u00fcsseln die Daten nur w\u00e4hrend der \u00dcbertragung. Die XMS-Plattformen Kik und eBuddy werden gar nicht mit Sicherheitsbegriffen beworben, haben aber ebenfalls einen Punkt f\u00fcr die Verschl\u00fcsselung der Daten bei der \u00dcbertragung erhalten.<\/p>\n

    Besser, aber nicht gut genug: Zwei Punkte<\/strong><\/p>\n

    \"\"<\/p>\n

    Die beliebte Foto- und Video-Sharing-App SnapChat hat zwei Punkte erhalten. Einen f\u00fcr die Verschl\u00fcsselung der Daten bei der \u00dcbertragung vom Absender, \u00fcber die SnapChat-Server, bis zum Empf\u00e4nger. Der zweite Punkt wurde vergeben, da im vergangenen Jahr ein Sicherheits-Audit durchgef\u00fchrt worden ist.<\/p>\n

    Wie viele andere Dienste auf dieser Liste, stand auch SnapChat in der Kritik, nicht nur wegen fehlender Sicherheitsma\u00dfnahmen, sondern auch daf\u00fcr, seinem obersten Grundsatz nicht zu folgen<\/a>. Dieser besagt, dass Nachrichten, Fotos oder Videos nur f\u00fcr eine bestimmte, vom Absender festgelegte Zeit zur Verf\u00fcgung stehen und dann f\u00fcr immer verschwinden. Allerdings kann der Empf\u00e4nger die Bilder speichern, indem er Screenshots anfertigt, wobei der Absender dar\u00fcber aber nicht informiert wird. Noch besorgniserregender ist eine App namens SnapHack, die die Fl\u00fcchtigkeit der Inhalte von SnapChat komplett umgeht, indem sie den Empf\u00e4ngern erlaubt, diese ganz einfach zu speichern. Zudem haben Forscher immer wieder darauf hingewiesen, dass die Bilder nach der vorgegebenen Zeit nicht einfach gel\u00f6scht werden<\/a>, sondern nur schwerer zu finden sind.<\/p>\n

    \"\"<\/p>\n

    Google Hangouts<\/a> ist wahrscheinlich eine der beliebtesten Apps, doch auf der Liste der EFF hat sie nur zwei Punkte bekommen. Hangouts ist ein plattform\u00fcbergreifender Dienst, der nicht nur in den Gmail-Chat-Client eingebunden ist, sondern auch bei Google Plus und auf Android-Ger\u00e4ten der native Chat-Client ist. Google verschl\u00fcsselt die Daten bei der \u00dcbertragung und hat im letzten Jahr ein unabh\u00e4ngiges Audit durchf\u00fchren lassen, allerdings kann das Unternehmen Ihre Nachrichten lesen, die Anwender k\u00f6nnen die wahre Identit\u00e4t von Kontakten nicht verifizieren, es gibt keine Perfect Forward Secrecy, der Code kann nicht von unabh\u00e4ngiger Seite gepr\u00fcft werden und die Sicherheitsfunktionen sind nicht dokumentiert.<\/p>\n

    \"\"<\/p>\n

    Der Facebook Chat, die mobile Variante des Messaging-Dienstes von Facebook, bekam ebenfalls nur zwei Punkte. Der beliebte Dienst verschl\u00fcsselt Daten bei der \u00dcbertragung und wurde einem unabh\u00e4ngigen Audit unterzogen. Mehr wurde f\u00fcr die Sicherheit bisher aber nicht getan.<\/p>\n

    \"\"<\/p>\n

    Viber ist wohl der unbekannteste Dienst der Zwei-Punkte-Kategorie. Obwohl er als privater Messenger beworben wird, bekommt er dennoch nur zwei Punkte f\u00fcr die Verschl\u00fcsselung der Daten w\u00e4hrend der \u00dcbertragung und ein unabh\u00e4ngiges Audit.<\/p>\n

    Damit kommen wir zum seltsamen Fall von WhatsApp, dem wahnsinnig beliebten mobilen Messaging-Dienst. Er ist eine Art Alternative zu SMS-Nachrichten (sprich: der Service l\u00e4uft \u00fcber das Internet, nicht \u00fcber Handy-Netzwerke). Die EFF hat dem Dienst die gleichen zwei Punkte wie den oben genannten Services gegeben, doch das k\u00f6nnte sich \u00e4ndern. Der Grund daf\u00fcr ist, dass sich WhatsApp mit Open Whisper Systems zusammengetan hat<\/a> und eine Standard-Verschl\u00fcsselung f\u00fcr Ihre Android-App einf\u00fchrt. Der Grund, warum sich WhatsApp noch weiter verbessern k\u00f6nnte ist, dass die Dienste Signal, RedPhone, SilentText und SilentPhone von Open Whisper Systems alle Punkte im EFF-Test erreichen konnten. Man kann also davon ausgehen, dass WhatsApp in den n\u00e4chsten Monaten viel sicherer werden wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Die Electronic Frontier Foundation hat k\u00fcrzlich zahlreiche Messaging-Dienste auf ihre Sicherheit und den Schutz der Privatsph\u00e4re getestet. Hier die elf Dienste mit den schlechtesten Noten.<\/p>\n","protected":false},"author":42,"featured_media":6185,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10],"tags":[1663,459,1236,1167,130,1653,337,341],"class_list":{"0":"post-4496","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-cybersavvy","9":"tag-electronic-frontier-foundation","10":"tag-messaging","11":"tag-mobil","12":"tag-privatsphare","13":"tag-security","14":"tag-spionage","15":"tag-uberwachung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/11-unsichere-internet-und-mobile-messaging-dienste\/4496\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/cybersavvy\/","name":"Cybersavvy"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4496","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=4496"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4496\/revisions"}],"predecessor-version":[{"id":22902,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/4496\/revisions\/22902"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/6185"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=4496"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=4496"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=4496"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}