Telegram entwickelt sich zum Cyber Crime Hotspot

Mit inzwischen über einer Milliarde Downloads zählt Telegram zu einer der populären Alternativen zu WhatsApp, iMessage, Signal und Co. Allerdings hat die Messaging App in Europa und Deutschland einen mindestens zweifelhaften Ruf. Vor allem, da der Dienst in Kreisen von Verschwörungstheoretiker:innen und radikalen Gruppierungen große Zustimmung erfährt. Nun offenbart eine von Cyberint für die Financial Times durchgeführte Studie, dass Telegram auch für Cyber-Kriminelle immer interessanter wird. Es gab laut Analyse einen 100-prozentigen Anstieg der Nutzung der App durch solch Kriminelle. Dass über Telegram nun vermehrt mit personenbezogenen Daten und Co. gehandelt wird, könnte auch mit der neuen Datenschutzrichtlinie bei WhatsApp zusammenhängen.

Marktplätze für Finanzdaten, Hacking Guides und Malware bei Telegram entdeckt

Die Studie, über die auch Mashable berichtet, weist darauf hin, dass bei Telegram immer mehr illegitime Angebote auftauchen. Diese seien typisch für das Darknet. Doch während der Handel dort mit bestimmten Hürden verknüpft ist (Anonymisierungsmechanismen zählen insbesondere dazu, außerdem sind Seiten, die mit dem TOR-Browser aufgerufen werden, oft langsam), ist über Messaging Apps sogar ein Verkauf in Echtzeit möglich. Über WhatsApp und Facebook werden womöglich deshalb inzwischen weniger solcher illegalen Geschäfte betrieben, weil die dieses Jahr überholte Datenschutzrichtlinie für WhatsApp mehr Einschränkungen mit sich bringt.

Telegram hingegen wird weit weniger moderiert. Bei der App können die „Geheimen Chats“ aktiviert werden, um eine Ende-zu-Ende-Verschlüsselung zu nutzen. Auch selbstzerstörende Nachrichten stehen als Funktion in diesem Kontext zur Verfügung. Diese Optionen gibt es für die riesigen Gruppen-Chats zwar nicht. Doch um in diese hineinzukommen, braucht es zunächst einen Zugangs-Link.

Riesiger Channel zum Verkauf von Zugangsdaten erst nach Hinweis der Financial Times gelöscht

Nun hat Cyberint regelrechte Marktplätze für Cyber-Kriminelle entdeckt. So gab es beispielsweise den Channel „combolist“ (der Titel ist bereits ein Hinweis auf eine Liste von Zugangsdaten), der über 47.000 Abonnent:innen zählte. Dort seien riesige Datensets verkauft worden. Eingestellt wurde der Kanal von Telegram erst, als die Financial Times die App zu diesem befragte. Gegenüber der Financial Times erklärte Telegram lediglich, dass Daten, die nicht mit der Einwilligung von Usern geteilt werden, in der App entfernt würden.

Allerdings konnte Cyberint in der Studie diverse Gruppen und Channels finden, die Finanz- und personenbezogene Daten, Hacking Guides und Tools sowie verschiedene Malware anboten. Zudem ist die Zahl der Links zu Telegram Channels, die in Foren im dem Dark Web geteilt wurden, von rund 172.000 im Jahr 2020 auf über eine Million in diesem Jahr angestiegen.

Nun müssen sich die Verantwortlichen fragen, ob sie weiterhin fahrlässig mit den Inhalten in der App umgehen und die lasche Moderation beibehalten. Sollte das der Fall sein, wird Telegram seinen Status als obskure Messaging-Alternative nicht ablegen können – ganz im Gegenteil.