Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 20:26 Uhr

Telegram: Gefährliche Backdoor kompromittiert Tausende Nutzer

Eine raffinierte Schadsoftware infiltriert modifizierte Telegram-Versionen und gibt Angreifern vollständige Kontrolle über Accounts. WhatsApp kontert mit neuen Sicherheitsfeatures wie Passkey-Support und Apple Watch-App.

Während WhatsApp mit neuen Sicherheits-Features punktet, erschüttert ein massiver Malware-Angriff das Vertrauen in Telegram. Die Schadsoftware “Baohuo” gibt Angreifern nahezu vollständige Kontrolle über gehackte Accounts – und zeigt, wie gefährlich inoffizielle App-Downloads sind.

Ende Oktober 2025 schlugen Sicherheitsforscher Alarm: Eine raffinierte Backdoor infiltriert modifizierte Versionen des Telegram X Messengers. Die Schadsoftware, die über dubiose App-Stores und Fake-Websites verbreitet wird, kann Nachrichten abfangen, Login-Daten stehlen und unbemerkt Chats manipulieren. Besonders brisant: Über 58.000 Geräte weltweit sind bereits infiziert, darunter Smartphones, Tablets und sogar Android-basierte Fahrzeugsysteme. Hauptziele der Attacke sind Nutzer in Brasilien und Indonesien, doch die Infektionen breiten sich global aus.

Unsichtbare Gefahr mit verheerenden Folgen

Was die “Baohuo”-Malware besonders gefährlich macht, ist ihre Tarnung. Die Schadsoftware versteckt sich in scheinbar funktionsfähigen Telegram X-Versionen – Nutzer merken oft gar nicht, dass ihr Gerät kompromittiert wurde. Sicherheitsexperten von Dr.Web und CYFIRMA beschreiben die Bedrohung als außergewöhnlich heimtückisch.

Die Angreifer nutzen eine Redis-Datenbank als Kommandozentrale – eine Technik, die bei Android-Malware extrem selten ist. Darüber steuern sie die infizierten Geräte ferngesteuert: Chat-Verläufe werden kopiert, Kontaktlisten ausgelesen, Zwischenablage-Inhalte überwacht. Besonders pikant: Selbst Kryptowährungs-Wallet-Schlüssel geraten so in die Hände der Kriminellen.

Anzeige: Übrigens: Wenn Schadsoftware über inoffizielle Apps Android-Geräte kapert und sogar Wallet-Schlüssel stiehlt, ist schnelles Handeln gefragt. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – von geprüften App-Quellen über App-Berechtigungen bis zu Backup- und Verschlüsselungs-Tipps. So schützen Sie WhatsApp, Online-Banking und Ihre Passwörter vor Datendieben. Jetzt kostenloses Android-Sicherheitspaket anfordern

Noch perfider ist die Verschleierungstaktik: Baohuo verbirgt unbefugte Logins in der Liste aktiver Telegram-Sitzungen. Opfer haben kaum eine Chance, den Einbruch zu bemerken.

WhatsApp kontert mit Sicherheits-Offensive

Während Telegram unter Druck gerät, legt die Konkurrenz vor. Am 30. Oktober 2025 kündigte WhatsApp die globale Einführung von Passkey-Support für verschlüsselte Chat-Backups an. Nutzer können ihre Sicherungskopien künftig per Fingerabdruck, Gesichtserkennung oder Bildschirmsperre schützen – deutlich komfortabler als komplizierte Passwörter oder kryptische 64-stellige Schlüssel.

Nur wenige Tage später, am 4. November, folgte der nächste Coup: Eine vollwertige WhatsApp-App für die Apple Watch. Nutzer können Nachrichten direkt am Handgelenk lesen, Sprachnachrichten versenden und Anrufbenachrichtigungen empfangen – selbstverständlich mit Ende-zu-Ende-Verschlüsselung.

Auch der indische Messenger Arattai mischt mit: Gründer Sridhar Vembu präsentierte ein Design-Update, das Ende-zu-Ende-Verschlüsselung für Einzelchats standardmäßig aktiviert. Die Funktion durchlief Ende Oktober die finalen Tests und steht nun allen Nutzern zur Verfügung. Gruppenchats sollen bald folgen.

Vertrauen als Währung im Messenger-Krieg

Der Baohuo-Vorfall trifft Telegram an empfindlicher Stelle. Zwar betrifft die Schwachstelle ausschließlich inoffizielle App-Versionen – nicht die Downloads aus Google Play oder Apples App Store. Doch der Image-Schaden dürfte erheblich sein. Schließlich baut die Plattform ihr gesamtes Marketing auf Sicherheit und Privatsphäre auf.

Die Konkurrenz nutzt den Moment: WhatsApps proaktive Sicherheits-Updates und Arattais Verschlüsselungs-Push zeigen, wie hart der Wettbewerb um Nutzervertrauen tobt. In diesem Markt reicht Innovation allein nicht mehr – Plattformen müssen beweisen, dass sie Daten gegen immer raffiniertere Angriffe schützen können.

Das Wettrüsten geht weiter

In den kommenden Wochen wird Telegram reagieren müssen. Experten erwarten klare Warnungen vor inoffiziellen Apps und möglicherweise neue Sicherheitsfunktionen, die kompromittierte Accounts automatisch erkennen. Für Nutzer gilt: Nur Apps aus offiziellen Stores installieren – und die eigenen Telegram-Sitzungen regelmäßig überprüfen.

Der Messenger-Markt bleibt in Bewegung. Passkeys, granulare Privatsphäre-Einstellungen, Expansion auf Wearables – das Wettrüsten um die sicherste und nutzerfreundlichste Plattform ist in vollem Gang. Wer künftig Nutzer überzeugen will, muss mehr bieten als schicke Features: echten Schutz in einer zunehmend bedrohlichen digitalen Welt.

Anzeige: PS: Wer sich nach diesem Baohuo-Fall schnell und sicher bei Telegram absichern möchte, findet praktische Hilfe im kostenlosen Telegram-Startpaket. Der PDF-Report führt Schritt für Schritt durch die wichtigsten Einstellungen – von verborgener Nummer bis zu geheimen Chats – damit Sie Privatsphäre und Sicherheit erhöhen. Telegram-Startpaket kostenlos herunterladen

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.