Ist die Nutzung von Telegram sicher 2024?

Telegram ist eine populäre Messaging-App, die private Kommunikation unterstützen soll. Ist es aber sicher, Telegram für Unterhaltungen und das Versenden von Fotos zu nutzen? Sichere Kommunikation war noch nie so wichtig wie heute. Deshalb muss man wissen, wie Telegram Deine Daten schützt.

Telegram behauptet, dass seine App eine robuste Verschlüsselung bietet, dass sich Nachrichten selbst zerstören können und dass sie Deine Daten vor Hackern und Cyber-Bedrohungen schützt. Andere Social-Media-Apps, etwa WhatsApp, Reddit und Instagram, haben ähnliche Behauptungen aufgestellt. Allerdings waren Deine Daten anfällig für Lecks sowie Schnüffler. Ist das bei Telegram ebenfalls der Fall?

Ich habe einen ausführlichen Test gemacht und mir die Sicherheits- sowie Datenschutzfunktionen angesehen, womit Telegram Deine Nachrichten schützt. In diesem Leitfaden findest Du einen vollständigen Überblick zur Sicherheit von Telegram und alle potenziellen Probleme. Dann kannst Du eine fundierte Entscheidung treffen, ob Du Telegram nutzen solltest.

Anmerkung der Redaktion: Transparenz ist einer unserer Grundwerte bei vpnMentor, daher sollten Sie wissen, dass wir zur gleichen Eigentümergruppe wie ExpressVPN gehören. Dies hat jedoch keinen Einfluss auf unseren Prüfungsprozess.

Telegrams Sicherheitsfunktionen

Telegram ist für seine diversen Sicherheitsmaßnahmen bekannt. Es ist wichtig, dass Du Dir jede einzelne Funktion ansiehst. Somit kannst Du eine fundierte Entscheidung treffen, ob das Niveau an Telegrams Sicherheit Deine Erwartungen an die Privatsphäre erfüllt. Einige der wichtigsten Sicherheitsmaßnahmen sind:

• Geheime Chats. Diese Chats setzen auf Ende-zu-Ende-Verschlüsselung (E2E). Sie stellt sicher, dass nur der Absender und der gewünschte Empfänger die Nachrichten lesen können. Das bedeutet, dass nicht einmal Telegram selbst diese Nachrichten entschlüsseln kann. Geheime Chats werden nicht auf den Servern von Telegram gespeichert. Deine Nachrichten lassen sich so konfigurieren, dass sie nach einer bestimmten Zeit automatisch gelöscht werden.
• Verschlüsselte Video- und Sprachanrufe. Telegram stellt verschlüsselte Anrufe zur Verfügung. Diese Anrufe benutzen ebenfalls eine E2E-Verschlüsselung, ähnlich wie bei den geheimen Chats. Nur der Anrufer und der Empfänger haben Zugriff auf den Anruf. Die Verschlüsselung stellt sicher, dass niemand sonst mithören kann. Die Verschlüsselung wird durch vier Emojis verifiziert. Sehen sowohl Du als auch Dein Gesprächspartner die gleichen Emojis, wisst ihr, dass der Anruf vollständig verschlüsselt ist.
• Verschlüsselter Cloud-Speicher. Telegram verwendet eine Client-Server-Verschlüsselung für alle Daten, die in seinem Cloud-Speicher gespeichert sind. Das bedeutet, dass Deine Daten verschlüsselt werden, wenn sie zwischen Deinem Gerät und den Telegram-Servern übertragen werden. Sie bleiben auch verschlüsselt, während sie auf den Servern gespeichert werden.
• Zweistufige Verifizierung. Per Standard gibt es kein Passwort für Dein Konto. Du musst lediglich einen temporären Code eingeben, der an Dein Mobilgerät gesendet wird, um Dich anzumelden. Ist die zweistufige Verifizierung aktiviert, musst Du neben dem SMS-Code auch ein Passwort eingeben. Durch diesen Schritt wird es für Unbefugte deutlich schwieriger, sich Zugang zu Deinem Konto zu verschaffen.
• Passcodes und Fingerabdrucksperre. Um Deine App vor unbefugtem Zugriff zu schützen, kannst Du in Telegram einen lokalen Passcode oder eine Fingerabdrucksperre konfigurieren. Sollte also jemand Zugriff auf Dein Gerät haben, kann die Person dennoch Dein Telegram-Konto nicht kompromittieren.
• Selbstzerstörung des Kontos. Möchtest Du Telegram nicht mehr nutzen, verfügt die App über einen Selbstzerstörungsmechanismus. Nach einer bestimmten Zeit der Inaktivität (die Du einstellen kannst), wird Dein Konto automatisch gelöscht. Das gilt auch für alle Nachrichten sowie den dazugehörigen Medien.
• Anti-Phishing-Funktionen. Telegram setzt auf Mechanismen zur Abwehr von Phishing-Versuchen. Es nutzt Bots und Algorithmen des maschinellen Lernens, um Konten zu erkennen und zu blockieren, bei denen der Verdacht auf bösartige Aktivitäten wie Spamming oder Phishing besteht.
• MTProto-Protokoll. Telegram benutzt sein eigenes Verschlüsselungsprotokoll namens MTProto. Wegen fehlender unabhängiger Prüfungen ist es in die Kritik geraten. Dennoch behauptet das Unternehmen, dass das Protokoll ständig aktualisiert und verbessert wird, um potenzielle Sicherheitsbedrohungen zu adressieren.
• Private Lesebestätigungen. Wie bei WhatsApp gibt es auch bei Telegram eine Lesebestätigungen für Nachrichten (angezeigt durch das gleiche Doppelhäkchen neben einer Nachricht). Anders als bei WhatsApp wird Dir bei Telegram jedoch nicht angezeigt, wer die Nachricht gelesen hat. Das bedeutet, dass in einem Gruppen-Chat niemand sehen kann, ob Du ihre letzte Nachricht gelesen oder nicht gelesen hast. Leider gibt es bei Telegram keine Möglichkeit, Lesebestätigungen komplett zu deaktivieren.

Unterm Strich zeigen diese Funktionen, dass Telegram wirklich bemüht ist, die Sicherheit und Privatsphäre seiner Nutzer zu gewährleisten. Doch wie bei jeder digitalen Plattform hängt das Maß an Sicherheit letztlich davon ab, wie Du diese Funktionen und Schutzmaßnahmen einsetzt. Zudem ist es wichtig, dass Du ein starkes und einzigartiges Passwort für Dein Telegram-Konto benutzt.

Sicherheits- und Datenschutzrisiken bei der Nutzung von Telegram

Trotz der Sicherheitsmaßnahmen gibt es Aspekte von Telegram, die potenzielle Risiken bergen. Das größte Problem ist, dass die normalen Chats nicht per Standard via E2E-verschlüsselt sind. Zudem wurde das Verschlüsselungsprotokoll von Telegram nicht so ausgiebig getestet wie andere Protokolle. Daher zweifeln einige Experten an der Zuverlässigkeit.

Um sicherzustellen, dass Du Dir dieser Risiken bewusst bist, gehen wir auf einige der wichtigsten Probleme ein:

• Datenlecks. In der Vergangenheit gab es bereits einen Fall von Datenschutzverletzung im Zusammenhang mit Telegram. 2020 wurden die Telefonnummern und eindeutigen IDs von Millionen Telegram-Nutzern über eine Sicherheitslücke gesammelt und danach in einem Darknet-Forum veröffentlicht. Auch wenn die meisten der durchgesickerten Daten veraltet waren und Passwörter sowie Nachrichten nicht kompromittiert wurden, ist das Anlass zur Sorge über die Datenschutzpraktiken der App.
• Ziel für Hacker. Wegen der zunehmenden Beliebtheit und der angeblichen Sicherheit ist Telegram zu einem bevorzugten Ziel für Hacker geworden. Cyberkriminelle versuchen häufig, potenzielle Schwachstellen in der App auszunutze. Sie führen Phishing-Angriffe durch oder begehen Finanz- oder Krypto-Betrug. Auch werden Social-Engineering-Taktiken angewendet, um Nutzerdaten zu stehlen.
• Standard-Verschlüsselung und Zugriff auf Anwenderdaten. Deine Standardnachrichten verwenden standardmäßig keine E2E-Verschlüsselung. Stattdessen sind diese Chats Client-Server-verschlüsselt. Während Deine Daten sowohl bei der Übertragung als auch bei der Speicherung auf den Servern verschlüsselt werden, hat Telegram dennoch die Schlüssel. Das bedeutet, dass Telegram oder ein böswilliger Akteur mit Zugang zu diesen Schlüsseln Deine Nachrichten entschlüsseln und darauf zugreifen könnte. Andere private Nachrichten-Apps wie Signal, WhatsApp, Wire und Threema verwenden per Standard E2E-Verschlüsselung.
• Unklarheiten bei der Datenschutzrichtlinie. In den Datenschutzbestimmungen von Telegram heißt es, dass es Metadaten zur Identifizierung von Nutzern – etwa Deine IP-Adresse, Telefonnummer, Standortdaten und unverschlüsselte Nachrichten sowie Medien – so lange speichert, „wie es für die Funktionalität von Telegram notwendig ist". Diese vage Formulierung lässt viel Spielraum für Interpretationen. Das ist umso bedenklicher, weil Telegram in der Vergangenheit bereits Nutzerdaten an Behörden und Regierungen weitergegeben hat.
• MTProto-Protokoll wird kontrovers gesehen. Telegram verwendet ein selbst entwickeltes Verschlüsselungsprotokoll, das sich MTProto nennt. Obwohl das Unternehmen angibt, dass es sicher ist, ist MTProto nicht quelloffen. Daher wurde es nicht so umfassend geprüft wie andere, etabliertere Protokolle (etwa das Protokoll von Signal oder die WhatsApp-Implementierung des Open-Whisper-Systems-Protokolls). Daher haben Cybersicherheitsexperten Bedenken über mögliche versteckte Schwachstellen geäußert.
• Mögliche Gefährdung in Gruppen-Chats. Nimmst Du an einem Gruppen-Chat teil, können auch Mitglieder, die nicht in Deiner Kontaktliste stehen, Deine Telefonnummer sehen. Daher könnten Fremde oder Dritte Deine persönlichen Daten sehen und somit Deine Privatsphäre verletzen. Die Option „Geheimer Chat" gibt es auch nicht für Gruppen-Chats. Das heißt, Du kannst keinen verschlüsselten Gruppen-Chat wie bei WhatsApp führen.
• Synchronisation von Kontakten. Installierst Du Telegram, fordert es Zugriff auf die Kontakte Deines Telefons an. Damit kannst Du Dich mit Leuten verbinden, die Du kennst und die Telegram ebenfalls nutzen. Das könnte jedoch dazu führen, dass Telegram Deine gesamte Kontaktliste offenlegt. Das ist für solche Leute ziemlich problematisch, die Wert auf die Privatsphäre ihrer Kontakte legen.

Wegen dieser Risiken ist es wichtig zu verstehen, dass Telegram zwar robuste Funktionen für sicherheitsbewusste Nutzer bietet, aber nicht sicher vor potenziellen Cyberbedrohungen ist. Wie bei jeder Plattform musst Du am Ball bleiben und geeignete Maßnahmen zum Schutz Deiner Daten ergreifen.

Wie man Telegram sicher nutzt

Telegram bietet zwar verschiedene Sicherheitsfunktionen, es ist allerdings ebenso wichtig, dass die Benutzer wissen, wie sie diese Funktionen effektiv nutzen können. Hier sind einige praktische Schritte, die Du durchführen kannst. Damit stellst Du sicher, dass Deine Telegram-Nutzung mit den besten Praktiken für digitale Sicherheit und Datenschutz übereinstimmt:

1. Aktiviere zweistufige Verifizierung

2FA (oder das, was Telegram zweistufige Verifizierung nennt) fügt Deine Konto eine zusätzliche Sicherheitsebene hinzu. Zusätzlich zu dem Code, den Du beim Anmelden per SMS bekommst, wird ein Passwort verlangt. So kannst Du es bei Telegram nutzen:

Schritt 1. Öffne die Telegram-App und klicke auf das Menü-Symbol (drei Linien in der Ecke oben links).

Schritt 2. Klicke auf die Einstellungen und dann auf Datenschutz und Sicherheit.

Du kannst 2FA konfigurieren, ein lokales Passwort oder einen Fingerabdruck zum Entsperren einrichten und mehr

Schritt 3. Blättere nach unten, um die Option zweistufige Verifizierung zu finden und klicke darauf.

Schritt 4. Richte ein sicheres Passwort und eine E-Mail zur Wiederherstellung ein. Achte darauf, dass Deine E-Mail sicher ist, da sie sich zum Zurücksetzen Deines Passworts verwenden lässt.

Ich rate zum Einsatz eines Passwort-Generators, um ein starkes Passwort zu erstellen

2. Benutze geheime Chats für sensible Unterhaltungen

Geheime Chats bieten eine Ende-zu-Ende-Verschlüsselung und werden nicht auf den Servern von Telegram gespeichert. Ferner gibt es einen Timer für die Selbstzerstörung von Nachrichten. Hier erfährst Du, wie Du diese Funktionen nutzen kannst:

Schritt 1. Um einen geheimen Chat zu starten, klicke auf das Stift-Symbol (Ecke rechts unten), um eine neue Nachricht zu starten.

Schritt 2. Statt auf Neue Gruppe oder Neuer Kontakt klickst Du auf Neuer geheimer Chat.

Schritt 3. Wähle dann den Kontakt aus, mit dem Du den geheimen Chat initiieren möchtest.

Telegram lässt Dich zum Glück mit wenigen Klicks eine neue sichere Unterhaltung starten

3. Limitiere, wer Deine Telefonnummer sehen kann

Per Standard können Deine Telegram-Kontakte Deine Telefonnummer sehen. Du kannst das aber ändern, indem Du die Datenschutz- und Sicherheitseinstellungen aufrufst. Es ist möglich, die Sichtbarkeit der Telefonnummer auf Deine Kontakte zu beschränken oder sie sogar für alle unsichtbar zu machen.

Schritt 1. Öffne die App, dann die Einstellungen und wähle den Reiter Datenschutz und Sicherheit.

Schritt 2. Unter Datenschutz klicke auf die Option mit der Telefonnummer.

Schritt 3. Du siehst drei Optionen – Jeder, Meine Kontakte und Niemand (stark empfohlen). Wähle, was Dir am besten zusagt.

Du kannst auch dafür sorgen, dass Dich Leute nicht suchen können, wenn sie nicht bereits ein Kontakt sind

4. Einrichten einer lokalen Passcode- oder Fingerabdrucksperre

In den Datenschutz- und Sicherheitseinstellungen kannst Du eine Passcode-Sperre aktivieren. Das bedeutet, dass Du einen vierstelligen Code eingeben oder Deinen Fingerabdruck benutzen musst, um auf Dein Telegram-Konto zuzugreifen. Das ist eine zusätzliche Schutzschicht, falls jemand Dein Gerät in die Hände bekommt.

Schritt 1. Öffne die Einstellungen und danach den Reiter Datenschutz und Sicherheit.

Schritt 2. Blättere nach unten, um Passcode-Sperre zu finden. Aktiviere es und richte einen Passcode ein.

Du kannst auch sicherstellen, dass Telegram-Inhalte beim Wechsel zwischen geöffneten Apps auf dem Handy unscharf werden

Schritt 3. Hat Dein Telefon einen Fingerabdrucksensor und Du möchtest ihn nutzen, dann aktiviere die Option Mit Fingerabdruck entsperren.

5. Lösche Deinen Verlauf regelmäßig

Um Deine Daten vor möglichen Verstößen zu schützen, löschst Du am besten Deinen Chat-Verlauf regelmäßig. Das gilt insbesondere dann, wenn sich darin sensible Informationen befinden. Diese Option findest Du in den Einstellungen der einzelnen Chats.

Schritt 1. Öffne einen Chat, wen Du löschen möchtest.

Schritt 2. Tippe auf das 3-Punkte-Menü in der Ecke rechts oben, um das Optionsfeld zu öffnen.

Schritt 3. Klicke auf die Schaltfläche Lösche Verlauf, um den Chat-Verlauf zu löschen. Bestätige Deine Auswahl, wenn Du danach gefragt wirst.

Die Schaltfläche „Verlauf löschen" löscht alle vorherigen Chats, einschließlich aller angehefteten Nachrichten

Wenn wir schon dabei sind, kannst Du auch deine Finanz- und Adressdaten löschen, wenn Du bereits für Telegram Premium bezahlt hast – Einstellungen > Datenschutz und Sicherheit > Zahlungs- und Versandinformationenlöschen.

Es kann auch sinnvoll sein, aktive Telegram-Sitzungen auf anderen Geräten zu deaktivieren, die Du gerade nicht benutzt. Das funktioniert so: Einstellungen > Datenschutz und Sicherheit > Geräte > Terminiere alle anderen Sitzungen.

6. Konto auf Selbstzerstörung einstellen

Auch wenn es dramatisch klingt, kann es eine gute Idee sein, den Selbstzerstörungsmechanismus so zu konfigurieren, dass Dein Konto nach einer bestimmten Zeit der Inaktivität gelöscht wird. So wird sichergestellt, dass alle Deine Daten, inklusive Chats und Medien, automatisch von den Telegram-Servern gelöscht werden, wenn Du die App nicht mehr benutzt.

Schritt 1. Öffne die Einstellungen und klicke auf den Reiter Datenschutz und Sicherheit.

Schritt 2. Blättere nach unten, um Lösche mein Konto, wenn abwesend für zu finden. Klicke darauf und stelle Deine gewünschte Dauer ein.

Ein Monat ist der Mindestzeitraum für Inaktivität und ein Jahr das Maximum

7. Vorsicht vor Betrug und Phishing-Versuchen

Sei immer vorsichtig, wenn Du mit unbekannten Nutzern interagierst oder auf Links klickst, die von Fremden auf Telegram gesendet werden. Ferner solltest Du keine sensiblen Daten weitergeben, wenn Du nicht sicher bist, dass der Empfänger legitim und die Unterhaltung sicher ist.

Befolgst Du diese Richtlinien, kannst Du Deine Sicherheit und Privatsphäre bei der Nutzung von Telegram deutlich verbessern. Denke immer daran, dass Technologie Hilfsmittel für die Sicherheit bereitstellen kann. Es kommt aber insbesondere auf unser Bewusstsein und unser proaktives Verhalten bei der effektiven Nutzung dieser Hilfsmittel an.

FAQ, wie man Telegram sicher nutzt

Ist Telegram eine russische App?

Telegram wurde zwar von russischen Brüdern gegründet, ist aber offiziell in Dubai und den Britischen Jungerferninseln ansässig. Das Team ist weltweit verteilt. Allerdings hat die App dennoch einige Sicherheitsrisiken, die Du kennen solltest.

Die Gründer von Telegram, Nikolai und Pavel Durov, flohen 2014 aus Russland. Sie hatte sich damals geweigert, der russischen Regierung die Nutzerdaten ihres ersten sozialen Netzwerks VK (VKontakte) zu geben. Auch Telegram wurde aus demselben Grund 2018 in Russland gesperrt. Allerdings wurde das russische Verbot später aufgehoben, als Telegram zustimmte, „Terrorismus und Extremismus" in der App zu bekämpfen. Das könnte als Zustimmung zur Zusammenarbeit mit den Behörden interpretiert werden.

Können Telegram-Anwender meine Telefonnummer sehen?

Das hängt von Deinen Einstellungen ab. Per Standard können nur Benutzer Deine Telefonnummer sehen, die Du bei Telegram zu Deinen Kontakten hinzugefügt hast. Führst Du allerdings einen Gruppen-Chat mit Mitgliedern, die sich nicht in Deiner Kontaktliste befinden, können sie Deine Nummer sehen. Stelle also sicher, dass Du die Telegram-Einstellungen manuell konfigurierst, um zu limitieren, wer Deine Telefonnummer sehen kann.

Du solltest zudem beachten, dass Deine Gerätekontakte, die bereits bei Telegram sind, benachrichtigt werden, wenn Du beitrittst. In dieser Benachrichtigung wird Dein Name so angezeigt, wie er auf den Geräten Deiner Kontakte gespeichert ist und nicht der von Dir gewählte Telegram-Benutzername. Das könnte Deine Privatsphäre beeinträchtigen.

Ist Telegram sicherer als WhatsApp?

WhatsApp verwendet im Gegensatz zu Telegram standardmäßig eine Ende-zu-Ende-Verschlüsselung für alle Unterhaltungen. Telegram nutzt sie nur für geheime Chats. Jede App hat jedoch ihre Vor- und Nachteile, wenn es um Sicherheit und Datenschutz geht. Telegram schützt Deine Nachrichten mit 2FA, Passwort und Fingerabdrucksperren sowie Nachrichten, die sich selbst zerstören.

Wichtig zu wissen ist, dass keine Messaging-App völlig immun gegen Sicherheitsbedrohungen ist. Es empfiehlt sich daher, alle Sicherheits- und Datenschutzfunktionen einer Messaging-App zu analysieren, um sicherzustellen, dass sie Deine Erwartungen erfüllt.

Ist Telegram verschlüsselt?

Ja, Telegram benutzt Verschlüsselung. Alle Chats sind verschlüsselt, aber nur Geheime Chats benutzen Ende-zu-Ende-Verschlüsselung. Ich empfehle Dir, die Funktion für die geheimen Chats für jede Unterhaltung zu nutzen, die sensible Informationen beinhaltet.

Lässt sich Telegram verfolgen?

Nachrichten in den Geheimen Chat lassen sich nicht verfolgen, aber reguläre Chats sind nicht komplett privat. Das liegt daran, dass geheime Chats E2E-Verschlüsselung benutzen. Aber reguläre Chats sind nur Client-Server-verschlüsselt und Telegram hat die Schlüssel. Normale Chats lassen sich also nachverfolgen oder Telegram kann die Inhalte überwachen sowie archivieren. Telegram behauptet, dass Deine Aktivitäten nicht nachverfolgt oder überwacht werden. Diese Behauptung wurde jedoch nicht unabhängig geprüft und bestätigt.

Zusammenfassung

Telegram hat zwar seine Sicherheitsmängel, ist aber für die gelegentliche Nutzung insgesamt sicher. Wie bei jeder anderen Plattform auch, hängt der Grad der Sicherheit davon ab, wie Du sie nutzt. Die App bietet robuste Sicherheitsfunktionen. Das sind etwa geheime Chats mit Ende-zu-Ende-Verschlüsselung, 2FA sowie Phishing-Schutz. Es ist also eine relativ sichere Messaging-App. Allerdings lassen sich reguläre Chats von Telegram abhören und das Unternehmen hat in der Vergangenheit darunter gelitten, dass Daten abgeschöpft wurden.

Hältst Du Dich an die empfohlenen Schritte zur Verbesserung Deiner allgemeinen Sicherheit und kennst die Grenzen der App, solltest Du Telegram ohne größere Bedenken nutzen können. Informiere Dich einfach über mögliche Bedrohungen, halte Deine Sicherheitseinstellungen auf dem aktuellen Stand und vermeide es, sensible Daten mit unbekannten Kontakten zu teilen. Dann kannst Du Deine Nachrichten privat und sicher vor böswilligen Akteuren im Internet halten.