⏱ Lesezeit: ca. 3 Minuten
Das Wichtigste in Kürze
- Sicherheitsforscher haben eine Lücke in Telegram entdeckt – ein manipulierter Sticker könnte reichen, um ein Gerät zu übernehmen, ohne dass der Empfänger etwas anklickt.
- Telegram bestreitet die Lücke. Der Streit wird erst am 24. Juli 2026 vollständig aufgelöst.
- Bis dahin: App aktuell halten und am besten nur Nachrichten von bekannten Kontakten erlauben.
Stell dir vor: Jemand schickt dir ein kleines Animations-Bild – so ein witziges Bild, das sich bewegt. Du tippst nichts an. Du öffnest nichts. Und trotzdem könnte dein Handy gerade übernommen werden. Ehrlich gesagt: So einfach kann man sich das schwer vorstellen – ausgeschlossen ist es aber nicht. Und einen wahren Kern hat die Sache definitiv.
Was ist entdeckt worden?
Telegram ist ein Messenger, den viele wie WhatsApp nutzen – zum Schreiben, Telefonieren, Gruppen. Sticker kennst du vielleicht: kleine animierte Bilder, die man in Chats verschicken kann. Lachende Figuren, bewegte Emojis – sowas.
Sicherheitsforscher haben herausgefunden, dass so ein Sticker manipuliert werden könnte. Die App zeigt beim Eingang jeder Nachricht automatisch eine kurze Vorschau. Genau in diesem Moment könnte Schadsoftware loslaufen – ähnlich wie wenn du eine infizierte E-Mail öffnest, nur dass du hier noch nicht mal auf „Öffnen" gedrückt hast.
Gefunden hat das Problem Michael DePlante, ein Forscher beim Trend Micro Zero Day Initiative (ZDI) – einem anerkannten Programm, das Sicherheitslücken verantwortungsvoll an Hersteller meldet, bevor Kriminelle sie ausnutzen können.
Was würde das für dich bedeuten?
Im schlimmsten Fall viel: Nachrichten lesen, Kontakte einsehen, sich in deinem Namen einloggen. Vollständige Kontrolle über dein Gerät – ohne dass du etwas davon mitbekommst.
Betroffen wären Telegram auf Android-Handys und Linux-Computern. Die Gefährlichkeit wurde anfangs mit 9.8 von 10 bewertet – fast das Maximum. Inzwischen wurde sie auf 7.0 gesenkt. Warum, zeigen wir gleich.
🔍 Aber Moment – Telegram sagt: Die Lücke gibt es gar nicht
Hier wird es interessant. Zwei glaubwürdige Seiten stehen sich gegenüber:
Die Sicherheitsforscher sagen: Der Angriff funktioniert über manipulierte Sticker, die beim Laden der Vorschau Schadsoftware ausführen. Gefährlichkeit: 9.8 von 10.
Telegram sagt: Unmöglich. Jeder Sticker wird vor dem Versand automatisch auf Telegrams eigenen Servern geprüft. Ein manipulierter Sticker könne gar nicht erst bei dir ankommen.
Was dann passierte: Die Sicherheitsforscher haben ihren Wert daraufhin von 9.8 auf 7.0 gesenkt – Telegrams Serverprüfung fängt offenbar tatsächlich einen Teil des Risikos ab.
Wer am Ende recht hat, wissen wir erst am 24. Juli 2026. Dann werden alle technischen Details veröffentlicht. Wir berichten.
Was solltest du jetzt tun?
Ein paar einfache Maßnahmen sind sinnvoll – solange die Sache ungeklärt ist. Das dauert zusammen keine fünf Minuten.
Drei Schritte, die wirklich helfen
1. App aktuell halten.
Sobald Telegram ein Update anbietet, sofort installieren – im App Store (iPhone) oder Play Store (Android).
2. Fremden das Schreiben verbieten.
Einstellungen → Datenschutz → festlegen, dass nur deine Kontakte dir Nachrichten schicken dürfen. So kommen Fremde gar nicht erst an dich heran.
Kleiner Haken: Diese Option gibt es nur für Telegram-Premium-Nutzer. Wer kein Premium hat, sollte Schritt 3 in Betracht ziehen.
⚡ Wichtig zu Schritt 2: Den automatischen Mediendownload ausschalten reicht nicht. Die Sticker-Vorschau läuft trotzdem automatisch – das genügt für den Angriff.
3. Vorübergehend den Browser nutzen.
Telegram lässt sich auch im Browser öffnen – Chrome, Firefox oder Safari. Einfach web.telegram.org eintippen. Etwas umständlicher als die App, aber aktuell die sicherere Wahl für alle ohne Premium.
Und dann? Informiert bleiben. Ende Juli werden alle Details veröffentlicht – BitUcation meldet sich mit einem Update.
---
Wer grundsätzlich wissen möchte, wie man sich im digitalen Alltag besser schützt, findet bei BitUcation den passenden Einstieg:
Risiken, Betrugsprävention und Sicherheit →
