Spezielle Sicherheitsfrage zuTelegram

[Billie B]

Sicherheit innerhalb der Familie bzw. innerhalb desselben Netzwerks:

Person A hat telegram auf Handy, Iphone und PC.
Person schreibt eine Nachricht mit telegram auf den PC.

Person B liest diese Nachricht auf dem Ipad von Person A und hat den längeren Text plötzlich auch noch auf ihren Handy.

Wie ist das möglich?

Vielleicht ist nach dem Schreiben der Nachricht auf den PC diese Nachricht auf dem Ipad aufgeploppt?

Frage:
Kann Person B sich einfach bei Telegram anmelden mit ihrem eigenen Handy, indem sie nur die Telefonnummer von Person A eingibt? Das Netzwerk ist dasselbe im Haus.

Telegram "denkt", dass sich Person A mit einem anderen Gerät anmeldet und nicht eine völlig andere Person. Stimmt das so?

Für exaktes Wissen wäre ich sehr dankbar!

Mit herzlichen Grüßen

 

[xexex]

Kann Person B sich einfach bei Telegram anmelden mit ihrem eigenen Handy, indem sie nur die Telefonnummer von Person A eingibt? Das Netzwerk ist dasselbe im Haus.

Was soll das mit dem Netzwerk zu tun haben? Ein zusätzliches Gerät für ein bestimmtes Konto, muss immer durch ein bestehendes Gerät was mit dem Konto verknüpft ist bestätigt werden. Grundsätzlich solltest du aber vielleicht über deinen Text noch einmal drüber lesen, so richtig schlüssig ist der nicht.

Und willkommen im Forum!

 

[AI-Nadja]

Klingt, als hätte Person A sich auf den Geräten von Person B nach einer Anmeldung nicht mehr abgemeldet.
Oder Person B hat die Zugangsdaten bspw. in einem Passwortmanager gespeichert, welche vermutlich von Person A irgendwann hinterlegt wurden.

 

[rg88]

werden halt die selben Accounts genutzt. Man muss ja jede Installation authentifizieren

 

[nutrix]

Wenn Du Dich gleichzeitig an Telegramm über Ipad, PC und Iphone angemeldet bist, wird jeder Text entsprechend dort ausgegeben. Du tippst was im PC -> erscheint dann auch auf Ipad und Iphone. Ganz normal, was soll daran ungewöhnlich sein?

 

[SaschaHa]

Ganz offensichtlich sind dann alle Geräte in denselben Account eingeloggt, bzw. - wie Telegram es nennt - mit diesem "verknüpft". Hier mal die Möglichkeiten, wie das passiert sein könnte:

• A hat sich auf B's Geräten eingeloggt und vergessen, sich wieder auszuloggen
• A wollte B als Kontakt hinzufügen und hat fälschlicherweise B's Geräte mit ihrem Account "verknüpft", was letztendlich "sich in diesen einloggen" und eben nicht "als Kontakt hinzufügen" bedeutet

Beides ist letztendlich derselbe Vorgang mit demselben Resultat, nämlich dass sie sich mit ihrem Account auf den anderen Geräten eingeloggt hat. Nur eben scheint ihr das wohl nicht bewusst gewesen zu sein.

 

[bart0rn]

Person A hat telegram auf Handy, Iphone und PC.

Person B liest diese Nachricht auf dem Ipad von Person A

Das heißt Person A hat ein iPad auf welchem Telegram gar nicht installiert ist?

 

[Billie B]

Wenn Du Dich gleichzeitig an Telegramm über Ipad, PC und Iphone angemeldet bist, wird jeder Text entsprechend dort ausgegeben. Du tippst was im PC -> erscheint dann auch auf Ipad und Iphone. Ganz normal, was soll daran ungewöhnlich sein?

Das ist mir so weit klar und verständlich. Danke!

Ergänzung (31. Oktober 2024)

Ich mache es etwas konkreter, dann ist es besser verständlich:

Ich, Ehemann, als Person A hat Telegramm auf PC, Ipad und Iphone installiert.
Ich schrieb auf dem PC eine Nachricht, die auch auf dem Ipad erschien.

Person B, Ehefrau, hatte diese Nachricht wahrscheinlich auf meinem (!) Ipad gelesen - ich hätte Telegram auf dem PC beenden müssen oder besser gleich die Nachricht löschen müssen.

So weit klar (?)

Meine wichtigere Frage:

Kann Person B (Ehefrau) auf ihrem Android Handy meinen (Person A) Telegramm Account anmelden, nur indem sie meine Telefonnummer verwendet? Kann sie das? Dann wären meine Daten immer ungeschützt und jeder, der meine Telefonnummer besitzt könnte sich als meine Person ausgeben und mitlesen - kann doch nicht sein.

Bitte nochmals Aufklärung - herzlichen Dank!

Ergänzung (31. Oktober 2024)

werden halt die selben Accounts genutzt. Man muss ja jede Installation authentifizieren

Danke! Wie erfolgt dann diese Authentifizierung? - Anfängerfrage, sorry, ich weiß.

 

[xexex]

Kann Person B (Ehefrau) auf ihrem Android Handy meinen (Person A) Telegramm Account anmelden, nur indem sie meine Telefonnummer verwendet? Kann sie das?

Wie schon bereits geschrieben, bekommst du eine Telegram Nachricht um das neue Gerät frei zu geben. Wenn du das nicht bestätigst, kann das Gerät auch nicht hinzugefügt werden. Du kannst außerdem jederzeit unter "Einstellungen/Geräte" prüfen, welche Geräte mit dem Konto verbunden sind.

 

[Billie B]

Ganz offensichtlich sind dann alle Geräte in denselben Account eingeloggt, bzw. - wie Telegram es nennt - mit diesem "verknüpft". Hier mal die Möglichkeiten, wie das passiert sein könnte:

• A hat sich auf B's Geräten eingeloggt und vergessen, sich wieder auszuloggen
• A wollte B als Kontakt hinzufügen und hat fälschlicherweise B's Geräte mit ihrem Account "verknüpft", was letztendlich "sich in diesen einloggen" und eben nicht "als Kontakt hinzufügen" bedeutet

Beides ist letztendlich derselbe Vorgang mit demselben Resultat, nämlich dass sie sich mit ihrem Account auf den anderen Geräten eingeloggt hat. Nur eben scheint ihr das wohl nicht bewusst gewesen zu sein.

Beides ist ganz sicher nicht erfolgt - danke!

Ergänzung (31. Oktober 2024)

Sie kann, aber nicht unbemerkt. Wie schon bereits geschrieben, bekommst du eine Telegram Nachricht um das neue Gerät frei zu geben. Wenn du das nicht bestätigst, kann das Gerät auch nicht hinzugefügt werden.

Du kannst doch jederzeit unter "Einstellungen/Geräte" prüfen, welche Geräte mit dem Konto verbunden sind.

Vielen Dank!

 

[SaschaHa]

Beides ist ganz sicher nicht erfolgt - danke!

Die Wahrscheinlichkeit, dass Telegram einen gravierenden Sicherheitsmangel hat, bei dem alle Geräte innerhalb eines WLAN-Netzwerks in denselben Account eingeloggt werden, liegt bei nahezu Null. Die Wahrscheinlichkeit, dass es sich um einen Anwenderfehler eines - mit Verlaub - Laien handelt, dürfte um etliche Größenordnungen höher liegen.

Ich, Ehemann, als Person A hat Telegramm auf PC, Ipad und Iphone installiert.
Ich schrieb auf dem PC eine Nachricht, die auch auf dem Ipad erschien.

Person B, Ehefrau, hatte diese Nachricht wahrscheinlich auf meinem (!) Ipad gelesen - ich hätte Telegram auf dem PC beenden müssen oder besser gleich die Nachricht löschen müssen.

So weit klar (?)

Das bestätigt doch nur, dass du dich offensichtlich mit deinem Account auf dem iPad angemeldet hast - wissentlich oder halt nicht. Es handelt sich um DEINEN Fehler, nicht um eine Sicherheitslücke bei Telegram. Die Frage ist eben nur, ob du das aktiv gemacht hast (z. B. über eine der zuvor beschriebenen Möglichkeiten), oder passiv (zum Beispiel durch die Synchronisierung deiner Clouddaten, zu denen in diesem Fall dann auch Telegram gehört).

Kann Person B (Ehefrau) auf ihrem Android Handy meinen (Person A) Telegramm Account anmelden, nur indem sie meine Telefonnummer verwendet?

Nein.

Dann wären meine Daten immer ungeschützt und jeder, der meine Telefonnummer besitzt könnte sich als meine Person ausgeben und mitlesen - kann doch nicht sein.

Kann es auch nicht. Du hast halt die Geräte mit deinem Account verknüpft oder verwendest denselben Geräteaccount, mit dem Clouddaten (inklusive Anmeldeten dritter Apps) synchronisiert werden - was ich mal nicht hoffen will, denn dann wären deine Telegramdaten ja nur ein geringer Teil eines viel größeren Problems. Dies kannst du dann als dritte Option zu den beiden zuvor genannten auffassen. So oder so wird der Fehler nicht bei Telegram liegen.

 

[Billie B]

@SaschaHa Ich glaube, es lag an der Cloud, denn damit hatte ich mich noch nie befasst, wusste gerade mal, dass es sie gibt. Vielen Dank für die Info!

Dasselbe Problem habe ich vermutlich mit whatsapp.

Am besten auch whatsapp löschen und wieder neu installieren, mit neuer email und neuem Passwort.

Einverstanden?

 

[xexex]

Dasselbe Problem habe ich vermutlich mit whatsapp.

WhatsApp ist eine andere Kiste, da WhatsApp die Daten lokal speichert und der PC "Webclient" kein richtiger ist. Verlierst du ein Handy oder vergisst deine Daten beim Umzug auf ein neues zu sichern, sind alle Beiträge und Daten weg. Allerdings ja, hier kannst du Geräte halt verknüpfen, das könnte zu ähnlichem Verhalten führen.

 

[Billie B]

@xexex Danke!
Bedeutet das, dass mir dasselbe wie mit telegram und Cloud nicht passieren kann?

 

[xexex]

Bedeutet das, dass mir dasselbe wie mit telegram und Cloud nicht passieren kann?

Doch! Allerdings bin ich bei Detailfragen zu WhatsApp definitiv der falsche.

 

[BeBur]

Die Wahrscheinlichkeit, dass Telegram einen gravierenden Sicherheitsmangel hat, bei dem alle Geräte innerhalb eines WLAN-Netzwerks in denselben Account eingeloggt werden, liegt bei nahezu Null.

Also ich bin da etwas weniger zuversichtlich als du. Z.B. waren bei Dropbox mal jegliche Daten alle Nutzer öffentlich zugänglich. Google hat letztens alle Daten+Backups des australischen Rentenfonds verloren. Krasse Fehler passieren. Nicht oft, aber bei "nahezu Null" gehe ich nicht mit.

Die Wahrscheinlichkeit, dass es sich um einen Anwenderfehler eines - mit Verlaub - Laien handelt, dürfte um etliche Größenordnungen höher liegen.

Das stimmt allerdings.

Ergänzung (31. Oktober 2024)

Kann Person B sich einfach bei Telegram anmelden mit ihrem eigenen Handy, indem sie nur die Telefonnummer von Person A eingibt?

Nein.

Telegram "denkt", dass sich Person A mit einem anderen Gerät anmeldet und nicht eine völlig andere Person. Stimmt das so?

Nein.

@xexex Danke!
Bedeutet das, dass mir dasselbe wie mit telegram und Cloud nicht passieren kann?

Bedienfehler können immer passieren. Ebenso das jemand deine Handypin kennt und sich so auf dem eigenen Handy Zugang zu deinem Telegram(/Whatsapp/...)-Account verschafft.

 

[SaschaHa]

Am besten auch whatsapp löschen und wieder neu installieren, mit neuer email und neuem Passwort.

Einverstanden?

Relevant ist zunächst der Account, mit dem die Geräte selbst und nicht die einzelnen Apps angemeldet sind. Bei Android-Geräten muss man sich zum Beispiel mit seinem Google-Account anmelden, damit man auf den Play Store zugreifen kann. Bei iOS-Geräten ist es dementsprechend der Apple-Account. In der Cloud dieses Accounts können dann sämtliche App-Daten als automatisches Backup gesichert werden, wozu auch die Anmeldedaten der einzelnen Apps gehören (können).

Wird nun ein weiteres Gerät eingerichtet, können von diesem Account aus sämtliche Daten wiederhergestellt werden, sodass man die einzelnen Apps eben nicht wieder manuell einrichten muss.

Wenn du dich nun also auf den verschiedenen Geräten mit unterschiedlichen Telegram- oder WhatsApp-Accounts anmeldest, die Geräte selbst aber mit demselben Google/Apple-Account verknüpft sind, ist dein Problem noch nicht wirklich gelöst, da die App-Daten ja weiterhin in derselben (systemweiten) Cloud gespeichert werden und sich dort ja sogar gegenseitig in Konflikt stehen könnten.

Was du also zunächst sicherstellen solltest, ist, dass du und Person B unterschiedliche Google/Apple-Accounts bei euren Geräten verwendet. Ändern lässt sich das in den Systemeinstellungen. Und dann im Anschluss könnt ihr euch in eure jeweiligen App-Accounts anmelden.

 

[Billie B]

Ganz vielen Dank für die ausführliche und genaue Antwort!

 

[chrigu]

Wahrscheinlich meinst du die Meldung am startbildschirm von iPad und iPhone die mit Telegramm verknüpft sind und aufploppen wenn du auf dem pc eine Antwort bekommst. Das kannst du bei Apple abstellen unter Einstellungen/Mitteilungen/telegram

 

[Billie B]

Relevant ist zunächst der Account, mit dem die Geräte selbst und nicht die einzelnen Apps angemeldet sind. Bei Android-Geräten muss man sich zum Beispiel mit seinem Google-Account anmelden, damit man auf den Play Store zugreifen kann. Bei iOS-Geräten ist es dementsprechend der Apple-Account. In der Cloud dieses Accounts können dann sämtliche App-Daten als automatisches Backup gesichert werden, wozu auch die Anmeldedaten der einzelnen Apps gehören (können).

Wird nun ein weiteres Gerät eingerichtet, können von diesem Account aus sämtliche Daten wiederhergestellt werden, sodass man die einzelnen Apps eben nicht wieder manuell einrichten muss.

Wenn du dich nun also auf den verschiedenen Geräten mit unterschiedlichen Telegram- oder WhatsApp-Accounts anmeldest, die Geräte selbst aber mit demselben Google/Apple-Account verknüpft sind, ist dein Problem noch nicht wirklich gelöst, da die App-Daten ja weiterhin in derselben (systemweiten) Cloud gespeichert werden und sich dort ja sogar gegenseitig in Konflikt stehen könnten.

Was du also zunächst sicherstellen solltest, ist, dass du und Person B unterschiedliche Google/Apple-Accounts bei euren Geräten verwendet. Ändern lässt sich das in den Systemeinstellungen. Und dann im Anschluss könnt ihr euch in eure jeweiligen App-Accounts anmelden.

Meine peinliche Nachfrage:
Unterschiedliche Google accounts: Genügt es, wenn ich mein Passwort zum Google Account ändere? Oder muss ich mir einen ganz neuen Google Account zulegen? Denn die bestehende gmail Adresse XXX@gmail.com lässt sich nicht ändern, sagt google.

Ergänzung:
Ich löschte mein whatsapp und legte ein neues Passwort an. Meine Frau merkte am nächsten Tag, dass ich eine Änderung vornahm. Das zeigt doch, dass sie Zugriff hat und bestätigt, dass es am Google Account liegen muss und Änderungen bei whatsapp nichts bringen, wie du schon sagtest.

Ergänzung (4. November 2024)

Ergänzung:
Ich habe ein Iphone, meine Frau ein Androidhandy, Samsung