Der gerade zehn Jahre alt gewordene Schweizer Messenger Threema habe jahrelang eine veraltete Verschlüsselungstechnologie verwendet, berichtete gestern die Neue Zürcher Zeitung (NZZ).

Forscher der Eidgenössischen Technischen Hochschule in Zürich (ETHZ) analysierten die kryptografischen Protokolle der App für Android und für das iPhone und entdeckten eine Reihe von Schwachstellen, die es Angreifern ermöglicht hätten, etwa die Metadaten der Kommunikation mitzulesen, Nachrichten zu löschen oder deren Reihenfolge zu ändern, schreibt die Zeitung.

In dem Paper der Forschungsgruppe "Angewandte Kryptografie" um Kenneth Paterson, Professor am Institut für Informationssicherheit, wurden "sieben Angriffe (…) in drei verschiedenen Bedrohungsmodellen vorgestellt". Begleitend dazu zeigen die Forscher Proof-of-Concept-Implementierungen, die die Machbarkeit der Angriffe in der Praxis demonstrieren sollen.

Um mehrere Jahre hinterher

"Das Konzept der Verschlüsselung weist grundlegende Schwächen auf", sagte Kenneth Paterson zur NZZ. Gegenüber dem Konkurrenten Signal würde "die Verschlüsselung von Threema um mehrere Jahre hinterherhinken".

Die Wissenschaftler der ETH kontaktierten das Schweizer Unternehmen im Oktober 2022 wegen ihrer Funde. Sie gaben Threema 90 Tage Zeit für die Behebung der Schwachstellen, bevor sie ihre Resultate publizieren würden, was am Montag dieser Woche geschah.

Threema winkt ab

Der CEO von Threema, Martin Blatter, unterstrich gegenüber der NZZ: "Die Erkenntnisse der Forscher sind nicht gravierend, sondern rein akademischer Natur". Mit den gefundenen Schwachstellen hätten Angreifer nicht an die Inhalte der Chats gelangen können, so Blatter.

In einer ebenfalls am Montag veröffentlichten Stellungnahme setzt sich Threema detailliert mit den ETH-Ergebnissen auseinander.

Manche der vorgestellten Erkenntnisse mögen aus theoretischer Sicht interessant sein, erläutert Threema, doch "hatte keines von ihnen jemals nennenswerte Auswirkungen in der Praxis. Die meisten gehen von umfassenden und realitätsfernen Vorbedingungen aus, die an sich schon weit folgenschwerere Konsequenzen hätten als das jeweilige Finding selbst." Threema habe die Probleme inzwischen jedoch behoben. Die Android-App wurde im vergangenen November und jene für iOS im Dezember aktualisiert. In beiden Versionen unterstützt Threema mit "Ibex" ein neues kryptografisches Kommunikationsprotokoll, welches eine zusätzliche "Perfect Forward Secrecy"-Schicht für Nachrichten auf Ende-zu-Ende-Ebene einführt.

Auf der Transportschicht sei Perfect Forward Secrecy (PFS) seit jeher standardmäßig unterstützt worden, schreibt Threema. Auf der Ende-zu-Ende-Schicht kann es optional aktiviert werden. Eine standardmässige Aktivierung von PFS würde zu einem späteren Zeitpunkt eingeführt. Zusätzliche Anpassungen hat Threema bei ihren Servern vorgenommen.

Der als besonders sicher und datensparsam geltende Messenger Threema wird seit 2019 in der Schweizer Bundesverwaltung für die Dienstkommunikation eingesetzt und seit 2022 auch bei der Schweizer Armee. Auch von deutschen Politikern wird Threema genutzt, darunter auch Bundeskanzler Olaf Scholz.

(kbe)