Hackerangriff auf TeleMessage: Signal Foundation stellt klar – Offizielle Signal-App nicht betroffen

Nachdem die Messenger-App TeleMessage in den letzten Tagen für Aufsehen gesorgt hat, hat die Signal Foundationn eine Stellungnahme veröffentlicht. Darin stellt sie klar, dass der offizielle Signal-Dienst von dem Vorfall nicht betroffen ist.

Die Signal Foundation betont in ihrer Mitteilung, dass TeleMessage eine eigenständige Anwendung ist, die zwar auf dem öffentlich zugänglichen Open-Source-Code von Signal basiert, jedoch von Dritten unabhängig entwickelt wurde. Im Gegensatz zur offiziellen Signal-App, die für Ende-zu-Ende-Verschlüsselung und den Schutz der Nutzerdaten bekannt ist, hat TeleMessage den ursprünglichen Quellcode modifiziert und um zusätzliche Funktionen erweitert. Dazu zählt insbesondere die Archivierung von Nachrichten auf externen Servern.

Laut der Signal Foundation war genau diese von TeleMessage serverseitige Erweiterung die Schwachstelle, der den Hackerangriff ermöglichte. Diese Funktionalität und die damit verbundene Schwachstelle sind in der offiziellen Signal-App nicht vorhanden.

„Wir können die Datenschutz- und Sicherheitseigenschaften von inoffiziellen Versionen von Signal nicht garantieren.“

Die wichtigste Botschaft der Signal Foundation an ihre Nutzer ist daher: Die offizielle Signal-App war nicht das Ziel dieses Cyberangriffs und ist nach Stand nicht davon betroffen. Die Stiftung bekräftigt, dass ihr keine sicherheitsrelevanten Mängel gemeldet wurden, die im Zusammenhang mit dem Angriff stehen, und dass das Originalprodukt weiterhin als sicher gilt.

Quelle(n):
PRessemitteilung

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!