gainbacktest

Sicherer Chat

Welche Sicherheitsrisiken gibt es überhaupt beim Chatten?

Chatprogramme haben oftmals keine Verschlüsselung. Die Nachrichten, die beim Instant Messaging verschickt werden, können ohne Weiteres von Dritten mitgelesen werden. Betrüger können so persönliche Informationen abfangen und diese möglicherweise später für social engineering verwenden.
Auch die Datenübertragung ist im Chat denkbar unsicher. Hier kann der Rechner ebenfalls schnell mit einem Virus oder Trojaner infiziert werden. Nicht zuletzt sind die Benutzerdaten für Chats oft ungenügend oder gar nicht gesichert. Für Betrüger ist es ein Leichtes, sich Zugang zu Kennwörtern zu verschaffen und mit dem Account eine falsche Identität vorzutäuschen.

Was muss ich also tun?

Für den Anfang hilft es, keine sensiblen Daten im Chat zu verschicken. Login-Daten, Konto- oder gar Kreditkartendaten haben im Chat nichts verloren. Empfehlenswert ist auch, im Chat keine Dateien zu versenden oder zu empfangen. Im sichersten Fall sorgt man dafür, dass sämtliche Mitteilungen verschlüsselt werden und Unbefugte nicht einmal die Kommunikationspartner ausfindig machen können.

Mit welcher Technik funktioniert das?

Das Zauberwort heißt Off the Record-Messaging oder kurz gesagt OTR. Dahinter verbirgt sich ein Protokoll zur Verschlüsselung von Chatnachrichten. Darüber hinaus kann dank OTR nach einem Chat nicht mehr rekonstruiert werden, was überhaupt gesagt wurde – die elektronische Unterhaltung wird dadurch ähnlich vertraulich wie ein persönliches Gespräch, das nicht aufgezeichnet wurde. Eine Installationshilfe um OTR mit dem Pidgin Client zu nutzen, gibt es hier.

Geht das auch auf dem Smartphone?

Klar. Allerdings muss man dafür auf Whatsapp und Co. verzichten. Die Alternative heißt zum Beispiel myEnigma Secure Messaging. Die App kann kostenlos für Android und iOS heruntergeladen werden. Die Anmeldung erfolgt mit Handynummer und E-mailadresse. Ist die App erfolgreich installiert, scannt myEnigma das Adressbuch nach Nutzern, die ebenfalls bei dem Dienst angemeldet sind. Denn beim sicheren Chatten gilt wie beim E-Mail-Verschlüsseln: Nur wenn beide Seiten einen sicheren Service nutzen, ist  Schutz gegeben. MyEnigma verfügt über die gleichen Funktionen wie WhatsApp und Co.: Texten und multimediale Anhänge versenden ist kein Problem. Einzig auf Smileys müssen die Gesprächspartner verzichten.

,,,,,

Welche Sicherheitsrisiken gibt es überhaupt beim Chatten?

Chatprogramme haben oftmals keine Verschlüsselung. Die Nachrichten, die beim Instant Messaging verschickt werden, können ohne Weiteres von Dritten mitgelesen werden. Betrüger können so persönliche Informationen abfangen und diese möglicherweise später für social engineering verwenden.
Auch die Datenübertragung ist im Chat denkbar unsicher. Hier kann der Rechner ebenfalls schnell mit einem Virus oder Trojaner infiziert werden. Nicht zuletzt sind die Benutzerdaten für Chats oft ungenügend oder gar nicht gesichert. Für Betrüger ist es ein Leichtes, sich Zugang zu Kennwörtern zu verschaffen und mit dem Account eine falsche Identität vorzutäuschen.

Was muss ich also tun?

Für den Anfang hilft es, keine sensiblen Daten im Chat zu verschicken. Login-Daten, Konto- oder gar Kreditkartendaten haben im Chat nichts verloren. Empfehlenswert ist auch, im Chat keine Dateien zu versenden oder zu empfangen. Im sichersten Fall sorgt man dafür, dass sämtliche Mitteilungen verschlüsselt werden und Unbefugte nicht einmal die Kommunikationspartner ausfindig machen können.

Mit welcher Technik funktioniert das?

Das Zauberwort heißt Off the Record-Messaging oder kurz gesagt OTR. Dahinter verbirgt sich ein Protokoll zur Verschlüsselung von Chatnachrichten. Darüber hinaus kann dank OTR nach einem Chat nicht mehr rekonstruiert werden, was überhaupt gesagt wurde – die elektronische Unterhaltung wird dadurch ähnlich vertraulich wie ein persönliches Gespräch, das nicht aufgezeichnet wurde. Eine Installationshilfe um OTR mit dem Pidgin Client zu nutzen, gibt es hier.

Geht das auch auf dem Smartphone?

Klar. Allerdings muss man dafür auf Whatsapp und Co. verzichten. Die Alternative heißt zum Beispiel myEnigma Secure Messaging. Die App kann kostenlos für Android und iOS heruntergeladen werden. Die Anmeldung erfolgt mit Handynummer und E-mailadresse. Ist die App erfolgreich installiert, scannt myEnigma das Adressbuch nach Nutzern, die ebenfalls bei dem Dienst angemeldet sind. Denn beim sicheren Chatten gilt wie beim E-Mail-Verschlüsseln: Nur wenn beide Seiten einen sicheren Service nutzen, ist  Schutz gegeben. MyEnigma verfügt über die gleichen Funktionen wie WhatsApp und Co.: Texten und multimediale Anhänge versenden ist kein Problem. Einzig auf Smileys müssen die Gesprächspartner verzichten.