{"id":205131,"date":"2023-01-10T14:21:02","date_gmt":"2023-01-10T13:21:02","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=205131"},"modified":"2023-01-10T14:23:28","modified_gmt":"2023-01-10T13:23:28","slug":"threema-wegen-schwachstellen-in-der-kritik","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/threema-wegen-schwachstellen-in-der-kritik-205131\/","title":{"rendered":"Messenger Threema wegen Schwachstellen in der Kritik"},"content":{"rendered":"<p>Die Tatsache, dass die Entwickler des Messengers <a href=\"https:\/\/threema.ch\/de\">Threema<\/a> zum Jahreswechsel <a href=\"https:\/\/www.iphone-ticker.de\/threema-4-9-neue-sicherheitsfunktionen-und-teils-probleme-204413\/\" title=\"Threema 4.9: Neue Sicherheitsfunktionen und teils Probleme\">neue Sicherheitsfunktionen<\/a> und damit verbunden die Unterst\u00fctzung des <a href=\"https:\/\/threema.ch\/de\/blog\/posts\/ibex-de\">Ibex-Protokolls<\/a> in ihre App integriert haben, hatte offenbar konkrete Gr\u00fcnde. Ein Team der Eidgen\u00f6ssischen Technischen Hochschule Z\u00fcrich (ETH) hatte die Threema-Entwickler zuvor mit mehreren Schwachstellen im Zusammenhang mit der bislang von dem Messenger genutzten Verschl\u00fcsselungsmethode konfrontiert.<\/p>\n<p>Einen detaillierten Bericht \u00fcber ihre Analyse und die damit verbundenen Ergebnisse haben die ETH-Forscher auf der Webseite <a href=\"https:\/\/breakingthe3ma.app\/\">Breaking The 3ma App<\/a> ver\u00f6ffentlicht. Die aufgezeigten Schwachstellen machten es beispielsweise m\u00f6glich, dass Unbefugte einsehen k\u00f6nnen, wer wann und mit wem kommuniziert oder teilweise auch in der Lage sind, Nachrichten zu l\u00f6schen sowie deren Reihenfolge zu \u00e4ndern.<\/p>\n<p>Allerdings seien die aufgezeigten Angriffsmethoden nicht nur mit gro\u00dfem Aufwand verbunden, sondern es war offenbar auf keinem dieser Wege m\u00f6glich, an die Inhalte der Chats zu gelangen. Im Interview mit der <a href=\"https:\/\/www.nzz.ch\/technologie\/threema-schweizer-messenger-hatte-schwaechen-bei-verschluesselung-ld.1719543\">NZZ<\/a> l\u00e4sst der Gesch\u00e4ftsf\u00fchrer von Threema, Martin Blatter, dann auch vernehmen, dass die Daten der Threema-Nutzer nie in Gefahr gewesen seien.<\/p>\n<h2>&#8222;Verschl\u00fcsselung hinkte mehrere Jahre hinterher<\/h2>\n<p>Im Zusammenhang mit der Kommunikation \u00fcber Messenger muss man allerdings auch die sogenannten Metadaten, also zum Beispiel wer wann und mit wem kommuniziert, als sensibel einstufen. Insbesondere mit Blick auf die Tatsache, dass Threema nicht nur von Schweizer Beh\u00f6rden, sondern auch von Politikern wie <a href=\"https:\/\/www.faz.net\/aktuell\/wirtschaft\/unternehmen\/threema-was-russland-stoert-ueberzeugt-olaf-scholz-18248712.html\">der FAZ zufolge<\/a> dem Bundeskanzler Olaf Scholz genutzt wird, hat dieser Punkt besonderes Gewicht.<\/p>\n<p><a href=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/threema-ibex.jpg\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/threema-ibex-700x394.jpg\" alt=\"Threema Ibex\" width=\"700\" height=\"394\" class=\"alignnone size-large wp-image-204415\" srcset=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/threema-ibex-700x394.jpg 700w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/threema-ibex-500x281.jpg 500w, https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2022\/12\/threema-ibex.jpg 1400w\" sizes=\"auto, (max-width: 700px) 100vw, 700px\" \/><\/a><\/p>\n<p>Threema hat sich seit jeher als \u201esicherer Messenger\u201c vermarktet und sich nicht davor gescheut, sich in diesem Bereich \u00fcber die Angebote der Konkurrenz zu stellen. Die ETH-Forscher kommen gegen\u00fcber der NZZ zu dem f\u00fcr Threema unangenehmen Schluss, dass die Verschl\u00fcsselung von Threema mehrere Jahre hinter dem beispielsweise von Signal genutzten Standard hinterherhinkt.<\/p>\n<h2>Signal war die bessere Wahl<\/h2>\n<p>Konkret setzt Signal bereits seit 2014 auf den Standard \u201e<a href=\"https:\/\/de.wikipedia.org\/wiki\/Perfect_Forward_Secrecy\">Perfect Forward Secrecy<\/a>\u201c, der verhindert, dass Angreifer, die in den Besitz eines privaten Schl\u00fcssels kommen, nicht auch die \u00e4lteren Nachrichten des betreffenden Nutzers entschl\u00fcsseln k\u00f6nnen. Bei Threema war dagegen seit zehn Jahren der gleiche Schl\u00fcssel g\u00fcltig, der ungehinderten Zugang zu allen jemals ausgetauschten Nachrichten erm\u00f6glicht.<\/p>\n<p>Besonders kritisiert werden in diesem Zusammenhang dann auch die von Threema als Beleg f\u00fcr die Sicherheit des Messengers angef\u00fchrten externen Sicherheits\u00fcberpr\u00fcfungen. Die ETH-Forscher bezeichnen diese im Vergleich zu ihrer Untersuchung zu oberfl\u00e4chlich und keineswegs als Sicherheitsbeweis tauglich.<\/p>\n<p>Mit dem Ende vergangenen Jahres ver\u00f6ffentlichten Update und einer serverseitigen Anpassung wurden die Schwachstellen Threema zufolge mittlerweile behoben.<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/64697f65ac49433e866d4546b0681553\" width=\"1\" height=\"1\" alt=\"\" no-lazy class=\"tracking\"><\/p>\n<!-- WP-Appbox (Version: 4.5.13 \/\/ Store: appstore \/\/ ID: 578665578) -->\t<!-- app-link -->\n\t<div id=\"article-single-app-preview\">\n\t\t<div id=\"article-single-app-preview-header\">\n\t\t\t<span class=\"title\">Laden im App Store<\/span>\n\t\t<\/div>\n\t\t<div id=\"article-single-app-preview-content\">\n\t\t\t<div id=\"article-single-app-preview-img\"><img loading=\"lazy\" decoding=\"async\" src=\"\/\/www.iphone-ticker.de\/wp-content\/cache\/wp-appbox\/2c9622655d8048d3a7ccc69d751065f5\/ai-123d09d79ee2a8862ff9b1c0eed560c8\" alt=\"Threema. Der sichere Messenger\"  height=\"72\" width=\"72\" class=\"asl-icon-img\" \/><\/div>\n\t\t\t<div id=\"article-single-app-preview-desc\">\n\t\t\t\t<span class=\"name\">Threema. Der sichere Messenger<\/span><br \/>\n\t\t\t\t<span class=\"seller\">Entwickler: <a target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/apps.apple.com\/de\/developer\/threema-gmbh\/id535112011\">Threema GmbH<\/a><\/span>\n\t\t\t<\/div>\n\t\t\t<a target=\"_blank\" rel=\"nofollow\" href=\"https:\/\/apps.apple.com\/de\/app\/threema-der-sichere-messenger\/id578665578\"><div id=\"article-single-app-preview-download\">Preis: 7,99\u00a0\u20ac<br \/>\n\t\t\t<span class=\"size\">Laden<\/span><\/div><\/a>\n\t\t<\/div>\n\t\t<!-- <div id=\"article-single-app-preview-footer\"><\/div>\t-->\n\t<\/div>\n\t<!-- app-link\/ende --><!-- \/WP-Appbox -->\n<p><h8>Danke Lukas<\/h8><\/p>\n","protected":false},"excerpt":{"rendered":"<a href=\"https:\/\/www.iphone-ticker.de\/threema-wegen-schwachstellen-in-der-kritik-205131\/\"><img width=\"150\" height=\"150\" src=\"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/01\/breaking-threema-150x150.jpg\" class=\"alignright tfe wp-post-image\" alt=\"Breaking Threema\" decoding=\"async\" loading=\"lazy\" \/><\/a><p>Die Tatsache, dass die Entwickler des Messengers Threema zum Jahreswechsel neue Sicherheitsfunktionen und damit verbunden die Unterst\u00fctzung des Ibex-Protokolls in ihre App integriert haben, hatte offenbar konkrete Gr\u00fcnde. Ein Team der Eidgen\u00f6ssischen Technischen Hochschule Z\u00fcrich (ETH) hatte die Threema-Entwickler zuvor mit mehreren Schwachstellen im Zusammenhang mit der bislang von dem Messenger genutzten Verschl\u00fcsselungsmethode konfrontiert. Einen [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":205136,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[235,90,2043],"class_list":["post-205131","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-messenger","tag-sicherheit","tag-threema"],"aioseo_notices":[],"subheadline":["Mittlerweile wurde nachgebessert"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/01\/breaking-threema.jpg"],"rest_api_enabler":{"subheadline":"Mittlerweile wurde nachgebessert","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2023\/01\/breaking-threema.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/205131","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=205131"}],"version-history":[{"count":8,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/205131\/revisions"}],"predecessor-version":[{"id":205143,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/205131\/revisions\/205143"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/205136"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=205131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=205131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=205131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}