Agentur.rocks
  • Technologien
    • KI
    • Adserver
    • CMS
    • CRM
    • E-Commerce
    • Tools
    • Tracking
  • Marketing
    • Affiliate Marketing
    • Content Marketing
    • Display Advertising
    • Network Marketing
    • Newsletter Marketing
    • Digitales Marketing
    • Push Notifications
    • SEA
    • SEO
    • Social Advertising
    • Personal Marketing
    • Social Media
  • Agenturen
  • Dienstleister
    • Daten Dienstleister
    • Entwickler
    • Server Hosting
  • Tools und Weiteres
    • News
    • Anleitungen
    • Wissen
    • CRM Systeme
    • Tipps & Tricks
    • FAQ
    • Jobs
    • Rechner
      • Cost per Action (CPA) berechnen
      • Cost per Click (CPC) berechnen
      • Cost per Lead (CPL) berechnen
      • Cost per View (CPV)
      • Cost per Order (CPO) berechnen
      • Kosten Umsatz Relation (KUR) berechnen
    • Datenschutz
      • Datenschutz News
      • Datenschutz Tools
Kategorien
  • Adserver
  • Affiliate Marketing
  • Agenturen
  • Allgemein
  • Anleitungen
  • Branchen
  • CMS
  • Content Marketing
  • CRM
  • CRM Anbieter
  • Datenschutz
  • Dienstleister
  • Digitales Marketing
  • Display Advertising
  • E-Commerce
  • Entwickler
  • FAQ
  • Jobs
  • KI
  • Marketing
  • Network Marketing
  • News
  • Newsletter Marketing
  • Online Marketing
  • Personal Marketing
  • Push Notifications
  • SEA
  • SEO
  • Server Hosting
  • Social Advertising
  • Social Media
  • Technologien
  • Tipps & Tricks
  • Tools
  • Tracking
  • Wissen
Bei Google Podcast anhören
Agentur.rocks
  • Technologien
    • KI
    • Adserver
    • CMS
    • CRM
    • E-Commerce
    • Tools
    • Tracking
  • Marketing
    • Affiliate Marketing
    • Content Marketing
    • Display Advertising
    • Network Marketing
    • Newsletter Marketing
    • Digitales Marketing
    • Push Notifications
    • SEA
    • SEO
    • Social Advertising
    • Personal Marketing
    • Social Media
  • Agenturen
  • Dienstleister
    • Daten Dienstleister
    • Entwickler
    • Server Hosting
  • Tools und Weiteres
    • News
    • Anleitungen
    • Wissen
    • CRM Systeme
    • Tipps & Tricks
    • FAQ
    • Jobs
    • Rechner
      • Cost per Action (CPA) berechnen
      • Cost per Click (CPC) berechnen
      • Cost per Lead (CPL) berechnen
      • Cost per View (CPV)
      • Cost per Order (CPO) berechnen
      • Kosten Umsatz Relation (KUR) berechnen
    • Datenschutz
      • Datenschutz News
      • Datenschutz Tools
  • News

Geheimes Tool im Regierungseinsatz: Hacker enthüllen alles!

  • Thomas Harnisch
  • 18.05.2025 13:10
Geheimes Tool im Regierungseinsatz: Hacker enthüllen alles!
Symbolfoto
Total
1
Shares
0
0
1
  • Ein nationaler Sicherheitsberater nutzte die unsichere App TeleMessage Signal statt der offiziellen Signal-App. TeleMessage wurde gehackt, was die Sicherheitsmängel der App offenlegte. Veraltete Technologien und einfache Sicherheitslücken ermöglichten den Zugriff auf sensible Daten. Über ein Admin-Panel wurden private Informationen wie Passwörter öffentlich einsehbar. Die Sicherheitsmängel von TeleMessage stellen ein unakzeptables Risiko dar, besonders bei der Nutzung in politischen Kreisen.

Während einer kürzlichen Kabinettssitzung schien ein bedeutender nationaler Sicherheitsberater, abgelenkt zu sein. Unbemerkt vom Fotografen neben ihm, scrollte er unter dem Tisch heimlich durch seine Signal-Nachrichten. Doch stutzig wurde man, als man erkannte, dass er nicht auf die offizielle Signal-App zurückgriff, die als essentielle Lösung für verschlüsselte Botschaften gilt. Stattdessen nutzte er ein Doppelgänger-Tool namens TeleMessage Signal oder TM SGNL. Diese App, entwickelt von TeleMessage, die kürzlich von Smarsh aufgekauft wurde, spiegelt Signal in vielerlei Hinsicht wider, archiviert aber jede durchlaufende Nachricht – und hebt somit alle damit verbundenen Sicherheitsversprechen auf.

Das Sicherheitsdilemma von TeleMessage

Nur zwei Tage nach der Veröffentlichung des kompromittierenden Fotos erhielt ich anonym die Information, dass TeleMessage gehackt worden war. Der Angreifer erklärte, dass der Angriff lediglich 15 bis 20 Minuten in Anspruch genommen habe, was die Einfachheit der Ausführung unterstreicht. Vertreter von TeleMessage und Smarsh gaben hierzu keine Stellungnahme ab. Die verwendete Sicherheitslücke zeichnete sich durch ihre Einfachheit aus. Damals entschieden wir uns, keine genauen Details zu veröffentlichen, um die Replikation durch Dritte zu verhindern. Inzwischen hat TeleMessage seine Dienste pausiert, was es nun ermöglicht, die Methodik offen zu legen, ohne private Daten zu gefährden.

Technologische Versäumnisse

Der Hacker begann damit, das Admin-Panel von secure.telemessage.com genauer unter die Lupe zu nehmen. Schnell fiel auf, dass Passwörter auf der Client-Seite in MD5 gehasht wurden – ein Verfahren, das den Sicherheitsvorteil des Hashings deutlich schmälert, da der Hash effektiv das Passwort selbst ersetzt. Drop Site News berichtete anschließend, dass über dieses Admin-Panel sensible Daten wie E-Mail-Adressen, Passwörter, Benutzernamen und Telefonnummern öffentlich einsehbar waren.

Die Verwendung veralteter Technologien, wie JSP, lieferte dem Hacker den Eindruck einer mangelhaften Sicherheitsstruktur. Durch den Einsatz spezialisierter Werkzeuge entdeckte er Schwachstellen auf verschiedenen Unterseiten der TeleMessage-Domain. Eine dieser Schwachstellen führte zu einem 150-MB großen Heap-Dump, der sensible Informationen wie Passwörter und Benutzerdaten enthielt.

Eine kritische Sicherheitsüberprüfung

Schnell stellte sich heraus, dass durch den Heap-Dump Zugriff auf hochsensible Daten von prominenten Nutzern erlangt werden konnte. Ein konkretes Beispiel war die Einsicht in interne Chat-Protokolle, die sogar Informationen über eine der weltweit größten Kryptowährungsbörsen enthielten. Obwohl Coinbase keine offensichtlichen Sicherheitsrisiken erkannte, gewann der Hacker Zugang zu verschiedenen hochsensiblen Informationen innerhalb kürzester Zeit.

Die unzureichenden Sicherheitsmaßnahmen von TeleMessage, kombiniert mit der Tatsache, dass die Software-Nutzung in den höchsten Kreisen der Politik stattfand, betonen das unakzeptable Risiko. Die Tatsache, dass unverschlüsselte Nachrichten an öffentlich zugängliche Server gesendet wurden, steht im direkten Widerspruch zu den Sicherheitsversprechen von TM SGNL.

Mehr zum Thema:
  • Geheime Treffen im Weißen Haus: Wie sicher ist Waltz' App?
    Geheime Treffen im Weißen Haus: Wie sicher ist Waltz' App?
  • TeleMessage-Skandal: Sicherheitslücken gefährden vertrauliche Daten!
    TeleMessage-Skandal: Sicherheitslücken gefährden…
  • Sicherheitslücke bei TeleMessage: Gefährdung der US-Sicherheit?
    Sicherheitslücke bei TeleMessage: Gefährdung der…
Total
1
Shares
Share 0
Tweet 0
Pin it 1
Avatar-Foto
Thomas Harnisch

Thomas Harnisch ist Senior Online Marketing Manager mit über 17 Jahren Berufserfahrung, davon mehr als 8 Jahre in der Touristik. Als Hobbyfotograf und -koch probiert Thomas Harnisch gerne neue technische Geräte aus. Wenn er nicht gerade fotografiert oder eine kulinarische Kreation zaubert, verbringt er seine Zeit mit seiner Frau und seiner kleinen Tochter. Mit seinem neuen Blog agentur.rocks möchte Thomas gerne sein Wissen und seine gemachten Erfahrungen teilen.

Dir könnte auch gefallen
Vorsicht! Warum Ihre Geräte im Sommer zur Brandgefahr werden
Weiterlesen
  • News
Vorsicht! Warum Ihre Geräte im Sommer zur Brandgefahr werden
  • Thomas Harnisch
  • 06.07.2025 08:55
Bahnbrechende Entdeckung: So überleben Erinnerungen Jahrzehnte!
Weiterlesen
  • News
Bahnbrechende Entdeckung: So überleben Erinnerungen Jahrzehnte!
  • Thomas Harnisch
  • 06.07.2025 08:16
„Unfassbare Flutkatastrophe in Texas: Wie konnte das passieren?“
Weiterlesen
  • News
„Unfassbare Flutkatastrophe in Texas: Wie konnte das passieren?“
  • Thomas Harnisch
  • 05.07.2025 23:13
Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Neueste Beiträge
  • Vorsicht! Warum Ihre Geräte im Sommer zur Brandgefahr werden
    Vorsicht! Warum Ihre Geräte im Sommer zur Brandgefahr werden
  • Bahnbrechende Entdeckung: So überleben Erinnerungen Jahrzehnte!
    Bahnbrechende Entdeckung: So überleben Erinnerungen Jahrzehnte!
  • „Unfassbare Flutkatastrophe in Texas: Wie konnte das passieren?“
    „Unfassbare Flutkatastrophe in Texas: Wie konnte das passieren?“
  • Die geheime Methode, die jeder Blogger kennen muss!
    Die geheime Methode, die jeder Blogger kennen muss!
  • Foxconns Aufstieg: Wie KI den Umsatz auf 52 Mrd treibt
    Foxconns Aufstieg: Wie KI den Umsatz auf 52 Mrd treibt
  • Enthüllt: Warum der Bose Soundlink Plus die Konkurrenz schlägt
    Enthüllt: Warum der Bose Soundlink Plus die Konkurrenz schlägt
Anzeigen
Peter













Agentur.rocks
  • Datenschutzerklärung
  • Impressum
  • Sitemap
  • Gastbeiträge
  • Portale und Profile
  • Cookies
Der Blog für Marketing-Interessierte
Marketing/CRM
  • Die 50 wichtigsten Marketingbegriffe
  • CRM Systeme
  • CRM – Customer Relationship Management
  • CRM-Marketing Kundenloyalität
  • CRM Systeme für kleine Unternehmen 
  • Network Marketing Firmen
SEO
  • SEO Optimierung
  • Die 50 besten SEO Tipps
  • SEO Optimierung Preis
  • SEO Optimierung kostenlos
E-Commerce
  • E-Commerce
  • E-Commerce Umsatz steigern
  • E-Commerce Online Marktplatz
  • E-Commerce Nische
  • Network Marketing Firmen

Gib dein Suchwort ein und drücke Enter.