Sicherheit

Telegram ist deutlich sicherer als herkömmliche Massenmarkt-Messenger, beispielsweise WhatsApp oder auch Line. Wir basieren auf dem MTProto Protokoll (siehe Beschreibung und erweiterte technische FAQ), welches auf erprobte Algorithmen setzt, um Sicherheit, Geschwindigkeit und Zuverlässigkeit zu garantieren. Wir arbeiten stetig mit der Internetgemeinschaft zusammen, um die Sicherheit unseres Protokolls und unserer Clients zu verbessern. Übrigens sind unsere Apps quelloffen, jeder kann sich so von der Sicherheit selbst überzeugen.

Wir bieten jedem eine Lösung. Telegram bietet besonders geheime Chats, welche auf einer Ende-zu-Ende-Verschlüsselung basieren und keinerlei Spuren auf unseren Servern hinterlassen. Geheime Chats unterstützen die Selbstzerstörung von Nachrichten und verbieten das Weiterleiten. Das Einzige was Geheime Chats nicht bieten, wäre cloudbasierter Speicher. Geheime Chats können deshalb ausschließlich auf den Endgeräten genutzt werden, auf denen sie gestartet wurden.

Wir unterstützen zwei Ebenen sicherer Verschlüsselung. Server-Client Verschlüsselung wird in Cloud Chats (private Chats und Gruppenchats) eingesetzt, Geheime Chats setzen auf eine zusätzliche Ebene der Client-Client Verschlüsselung. Alle Daten - egal ob Texte, Medien oder Dateien - werden auf die gleiche Weise verschlüsselt.
Unsere Verschlüsselung basiert auf 256-bit symmetrischer AES Verschlüsselung, RSA 2048 Verschlüsselung und dem sicheren Diffie-Hellman Schlüsselaustauschverfahren. 

Wir haben nichts zu verstecken. Telegram ist offen, jeder kann den Quelltext, das Protokoll und den Entwicklerzugang (API) prüfen, um zu sehen, wie alles genau funktioniert und sich dementsprechend eine eigene Meinung bilden. Gern nehmen wir Anregungen an und freuen uns über unabhängige Sicherheitsprüfungen. Die Kontaktadresse: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Hinzu kommt, dass Telegram kein Messenger ist, um Gewinn zu erzielen. Kommerzielle Interessen werden also niemals unserem Anliegen, einen Messenger für alle anzubieten, im Wege sein.

Wenn es um Geheime Chats geht, brauchst du uns nicht zu vertrauen - stelle einfach nur sicher, dass der Visualisierungsschlüssel in den geheimen Chats mit dem deines Chatpartners übereinstimmt. 

Jeder der behauptet, er oder sie könne Nachrichten entschlüsseln, ist herzlich dazu eingeladen, das Ganze zu beweisen. Wir haben einen Wettbewerb gestartet, wo man 300.000 US-Dollar gewinnen kann. Mehr Informationen zu diesem Wettbewerb.
Sonstige Anregungen, die nichts mit dem Wettbewerb zu tun haben, bitte direkt an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! richten.

 

Telegram kann dir bei der Übermittlung von Daten und sicherer Kommunikation helfen. Alle deine Daten (inkl. Medien und Dateien), die du über Telegram sendest und empfängst, können - sofern sie abgefangen werden - nicht von deinem Internetzugangsbetreiber, Netzwerkadministrator oder anderen Dritten entschlüsselt werden.
Es kann aber leider nicht deine Daten vor deinen Eltern oder anderen Personen schützen, wenn sie dein Handy direkt in der Hand haben. Oder vor der IT-Abteilung in deinem Büro, die Zugriff auf deinen Arbeitscomputer hat. Oder sonst jemandem, der direkten Zugang, oder auch Root-Zugriff auf deine Geräte hat.
Wenn du ernsthafte Gründe hast, dir um deine persönliche Sicherheit Sorgen zu machen, empfehlen wir ausdrücklich für vertrauliche Informationen nur unsere Geheimen Chats (in Verbindung mit der Selbstzerstörungstimerfunktion) in unseren offiziellen Clients oder von nachweislich quelloffenen Apps zu benutzen. Und verzichte lieber auf “Root” oder “Jailbreak”.

Sich per SMS-Code bei einem Messenger anzumelden ist der Industriestandard, aber wenn dir Sicherheit ganz besonders wichtig ist oder du Gründe hast, deinem Mobilfunkanbieter oder offiziellen Stellen (z.B. deiner Regierung) zu misstrauen, empfehlen wir dir deine Cloud Chats mit einem zusätzlichen Passwort zu schützen.
Das findest du in den Einstellungen - Privatsphäre und Sicherheit - Zweistufige Bestätigung.
Sobald du diese aktiviert hast, musst du sowohl einen SMS-Code als auch ein Passwort eingeben um dich an zumelden. Du kannst auch eine E-Mail-Adresse einrichten, über die du wieder Zugriff auf dein Konto erhältst, solltest du dein Kennwort einmal vergessen. Bitte denke daran, auch dein E-Mail- Konto mit einem besonders sicheren Kennwort und, falls möglich, einer zweistufigen Bestätigung zu schützen.

Wenn du ein Gerät mit Jailbreak oder Root nutzt, machst du es einem potenziellen Angreifer leichter, die komplette Verwaltungskontrolle über dein Gerät zu übernehmen - also Root-Zugriff.
Ein Nutzer mit Root-Zugriff kann ganz leicht Sicherheitsmechanismen aushebeln, die der Gerätehersteller in das Betriebsystem eingebaut hat, aber auch auf den Prozesspeicher oder internen Speicher zugreifen. Sobald ein Angreifer Root-Zugriff auf dein Gerät hat, sind jegliche Bemühungen, Angriffe abzuwehren, umsonst. Kein Programm ist unter diesen Umständen sicher; vollkommen gleichgültig, wie stark die Verschlüsselung auch ist.