Telegram unter Beschuss: Phishing-Welle zielt auf Kontenübernahmen

Eine koordinierte Phishing-Welle versucht derzeit massenhaft, Telegram-Konten zu übernehmen. Das FBI und die Cybersicherheitsbehörde CISA warnten am 20. März vor den Angriffen, die auch europäische Nutzer bedrohen. Die Täter nutzen eine raffinierte Mischung aus psychologischer Manipulation und technischen Tricks, um sogar die Zwei-Faktor-Authentifizierung auszuhebeln.

Da Messenger-Dienste wie Telegram verstärkt ins Visier von Betrügern geraten, ist ein fundiertes Wissen über die richtigen Sicherheitseinstellungen unerlässlich. Dieser kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie Ihre Privatsphäre schützen und sicher kommunizieren. Kostenlosen Telegram-Leitfaden jetzt sichern

Die Masche mit dem „Premium-Geschenk“

Im Zentrum der Attacken steht die „Telegram Premium“-Funktion. Nutzer erhalten Nachrichten von vermeintlichen Kontakten oder offiziellen Bots, die ein kostenloses Premium-Abo versprechen. Die enthaltenen Links führen auf täuschend echte Login-Seiten.

Gibt das Opfer dort Telefonnummer und SMS-Code ein, schnappen die Kriminellen die Daten in Echtzeit ab. Experten nennen dieses Verfahren „Adversary-in-the-Middle“-Angriff. Das Ziel ist der Session-Token, mit dem sich die Täter dauerhaft anmelden können – ohne Passwort.

Besonders perfide: Die Angreifer nutzen eine bekannte Sicherheitsverzögerung von Telegram aus. Die Plattform erzwingt eine 24-stündige Wartezeit, bevor bestehende Sitzungen auf neuen Geräten beendet werden. Diese Zeit reicht oft, um Kontakte zu exportieren, Chats auszulesen oder Schadsoftware zu verbreiten.

Staatliche Akteure im Visier

Die Bedrohungslage erreichte eine neue Qualität, als das FBI und CISA vor staatlich gestützten Kampagnen warnten. Demnach nutzen iranische und russische Akteure Telegram als Infrastruktur für Spionage. Die iranische Gruppe „Handala“ ziele gezielt auf Journalisten, Dissidenten und Regierungsmitarbeiter.

Laut den Warnungen tarnen diese Akteure ihre Schadsoftware als legitime Anwendungen – etwa KI-Video-Tools oder Sicherheits-Updates für Telegram selbst. Klickt ein Nutzer den manipulierten Link, verbindet sich sein Gerät mit einem kontrollierten Bot. Das ermöglicht den Tätern nicht nur Kontozugriff, sondern manchmal sogar das Aufzeichnen von Bildschirm und Audio.

Das FBI betont: Diese Kampagnen nutzen keine Sicherheitslücke in der Verschlüsselung, sondern setzen auf das Nutzerverhalten. Einmal kompromittiert, dienen die Konten als Ausgangspunkt für weitere Phishing-Attacken im Netzwerk des Opfers.

Warum klassische Sicherheit oft versagt

Die Entwicklung zeigt: Die herkömmliche Zwei-Faktor-Authentifizierung per SMS allein bietet keinen ausreichenden Schutz mehr. Da die Angreifer die Codes in Echtzeit abfangen, wird die zusätzliche Hürde zur Formsache. Branchenanalysten sehen im Session-Hijacking – dem Stehlen aktiver Sitzungen – das größte Risiko.

Ein weiteres Problem ist die Anpassungsfähigkeit der Kriminellen. Trotz massiver Löschwellen durch Telegram entstehen ständig neue Betrugsnetzwerke. Angreifer nutzen mittlerweile „Request to Join“-Funktionen, um ihre Kanäle vor automatisierten Bots zu schützen. So gelangen nur echte Nutzer in die betrügerischen Gruppen.

Zudem hat ein mutmaßlicher Datenabgleich im Februar die Basis für personalisierte Angriffe geschaffen. Kennen die Täter bereits Namen und Telefonnummer, wirken ihre Phishing-Nachrichten deutlich glaubwürdiger.

Nicht nur Messenger, sondern das gesamte Smartphone ist durch raffinierte Hacker-Methoden und Datenklau gefährdet. Erfahren Sie in diesem Gratis-Ratgeber, mit welchen 5 einfachen Maßnahmen Sie Ihr Android-Gerät beim Online-Banking und Chatten effektiv absichern. 5 Schutzmaßnahmen für Ihr Smartphone entdecken

So schützen Sie sich jetzt

Experten raten angesichts der Angriffswelle zu einer mehrstufigen Sicherheitsstrategie. Der wichtigste Schutz ist das „Cloud-Passwort“ (Zweistufige Verifizierung) in den Telegram-Einstellungen. Dieses zusätzliche Passwort wird bei jeder Neuanmeldung abgefragt und ist schwerer abzugreifen.

Sicherheitsbehörden empfehlen zudem:
- Aktive Sitzungen prüfen: Unter „Geräte“ regelmäßig alle Sitzungen kontrollieren. Unbekannte Geräte sofort beenden.
- Vorsicht bei „Geschenken“: Premium-Abos nur über die offizielle Plattform oder den verifizierten Bot erwerben. Links von Freunden, die plötzlich Geschenke versenden, skeptisch behandeln.
- Keine Codes weitergeben: Verifizierungscodes niemals auf einer Website eingeben, die über einen Link in einer Nachricht erreicht wurde.
- Melden: Verdächtige Konten oder Kanäle direkt über die Meldefunktion oder an @notoscam melden.

Katz-und-Maus-Spiel geht weiter

Die Ereignisse zeigen: Messenger werden zunehmend als Kommandozentralen für Cyberkriminalität missbraucht. Die Betreiber von Telegram stehen unter Druck, ihre Moderationsbemühungen zu intensivieren. Während die täglichen Löschraten von Kanälen auf bis zu 140.000 gestiegen sind, bleibt das Spiel bestehen.

Analysten erwarten, dass Telegram strengere Hürden für die Verknüpfung neuer Geräte einführen wird. Auch KI-gestützte Warnsysteme, die verdächtige Links in Echtzeit erkennen, werden diskutiert. Für den Nutzer bleibt die eigene Wachsamkeit die wichtigste Verteidigungslinie. In einer Zeit, in der Phishing-Kampagnen durch KI sprachlich nahezu fehlerfrei werden, ist gesundes Misstrauen die effektivste Sicherheitsmaßnahme.

boerse | 68974306 |