Telegram und Bots: Wenn russische Hacker die Kontrolle übernehmen

Telegram führte sie vor langer Zeit bereits ein – Bots. Sie sollen in den Channels den Usern helfen, Unterstützung bieten oder auch mal einfach nur Beiträge verlinken, die auf Blogs offiziell veröffentlicht wurden. Ähnlich, wie im richtigen (Firmen-)Leben zeigt sich auch hier: Zu viel macht für eine Person kann auch ein gewaltiger Nachteil sein.

Ich staunte nicht schlecht… War gerade mal 5min vom PC weg und hatte plötzlich über 800 Nachrichten ungelesen. Zuerst dachte ich, dass da was nicht synchronisiert wurde, was nun nachgeliefert wird. Doch ich irrte. Stattdessen passierte das, was ich als Albtraum für alle Admins der betroffenen Channels, bezeichnen würde: Ein Hackerangriff.

Die Rede ist von diversen Channels rund um Android. Die Admins sind dort eigentlich gut miteinander vernetzt, bieten der Community viele Möglichkeiten und Hilfe an und haben auch Bots eingebaut, die den Usern helfen. Einer dieser Bots liefert Infos über neue Android-Builds, die ausgerollt werden. Und dessen Account wurde nun von einem russischen Hacker übernommen.

Eigentlich eine kleine Sache – könnte man meinen. Einfach den Bot kicken und einen neuen Account erstellen, resp. bei Telegram anklopfen und die Kontrolle zurückbekommen. Doch so einfach ist das nicht. Hier zeigt sich, meiner Meinung nach, ein grosser Nachteil an Telegram, den wir zeitweise mit unserem „defekten“ Bot auch schon hatten. Ihr wisst schon: Unser „Wutbot“, wie ihn die Community liebevoll nennt. Wenn er 5x den gleichen Beitrag posted: Er kann nur von dem entfernt werden, der ihn eingefügt hat.

So auch in diesem Fall: Diverse Admins sind zur Stelle, nur eben nicht derjenige, der den Bot erstellt und eingebunden hat. Und so postet dieser munter weiter seine Spam-Nachrichten. Und leider nicht nur das. Auch pornografisches Material (Kinderpornografie) und dergleichen wurden vor einigen Minuten noch immer in diesem Channel geposted (weshalb ich sie auch nicht hier verlinke). Der Admin des Channels ist nicht erreichbar. Dadurch werden laufend weiter Spam- und Porno-Nachrichten geposted. Unkenntlich gemacht sieht das dann so aus:

Schlimm ist aber das, was, aus rechtlicher Sicht, nun passiert. Ich weiss zwar nicht, ob das in Deutschland oder Österreich anders wäre, aber in der Schweiz ist es so, dass man sich strafbar macht, wenn man solches kinderpornografisches Material herunterlädt. Das Problem hierbei ist: viele User haben den „automatischen Download“ eingeschaltet. Und selbst wenn nicht: die gecachten Bilder sind trotzdem irgendwo in einem temporären Ordner. Das alleine reicht schon, um sich strafbar zu machen.

Kann Telegram hier was machen?

Was zudem auffällt: Viele (gerade aktive) User im Channel haben das Problem Telegram gemeldet. Und obwohl so viele es melden, scheint bei Telegram jemand solche Meldungen manuell zu verarbeiten. Dadurch dauert es entsprechend, bis der Bot von diesen Seiten verschwindet.

Für Telegram würde ich an dieser Stelle ein schlechtes Zeugnis ausstellen. Hier muss dringend nachgebessert werden. Admins sollten Bots kicken können und wenn viele User jemanden melden, sollte er zumindest temporär gesperrt werden können (z.b. so ab 50 oder 100 Usern).

Update (17:17 Uhr, 22.09.19)

Im aktuellen Fall klärt sich das Ganze mittlerweile. So beschreibt einer der Entwickler im Channel folgendes:

The bot’s Telegram API key is public, and someone took it and sent messages with it.

Hat wohl jemand nicht aufgepasst… Ob man da noch von Hacken sprechen kann? Ist ein Wenig, wie wenn ich den Schlüssel in der Türe stecken lasse und dann von Einbruch spreche. Trotzdem zeigt das aktuelle Beispiel eindrucksvoll, wie schnell etwas passieren kann.

Quelle: Telegram