Threema teilt mit, daß soeben ein Account mit meiner Identität eröffnet wurde

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hi,

    meine Frau hat heute eine Nachricht erhalten:

    Nachricht von Threema Server: soeben wurde ein Account mir Ihrer Identität aktiviert.

    das ist nicht die wörtliche Nachricht, sondern was mir im Kopf geblieben ist.
    Was soll ich von dieser Nachricht halten? Kam das wirklich von einem Threema-Server? Oder versucht jemand nur Threema zu diskreditieren?

    CIAO Zerberus

  • Hallo,

    halte ich erstmal für Fragwürdig:

    1. Es gibt keine Accounts, nur registrierte IDs (optional mit verknüpfter eMail/Telefonnummer).
    2. Identität? Bei Threema?
    3. Wäre in meinen Augen der erste Fall, dass Threema jemanden direkt anschreibt.

    eMail-Adresse und Telefonnummer können zwar zusammengeführt werden, müssen jedoch jeweils durch den Besitzer bestätigt werden. Somit bekommst immer du, als Besitzer der Adresse, eine eMail oder SMS. Das wäre m.E. der einzigste Punkt, wo deine "Identität" ein stückweit aufgedeckt wird.
    Meiner Meinung nach sind es bei Threema keine Accounts, da der typische "Login" mit Passwort und Nutzername fehlt. Somit wäre die Bezeichnung Account nicht mit Threema zusammenzubringen.

    Wie @"Nedal" schon schrieb: Über welchen Weg kam die Nachricht? Direkt in der App? Über welche ID? Ggf. außerhalb der App in einem Browser oder sonst wo? Bei sowas würde ich generell einen Screenshot machen, könnte bei der Nachforschung helfen.

    Alles meine persönliche Meinung, ohne Garantie auf Richtigkeit :D

  • Wurde auch um irgendeine Aktion deinerseits gebeten? Sowas wie folgen Sie diesem Link und geben Sie dort ihre Threema-ID ein (oder gar das ID-Backup!) oder sowas? Nicht, dass Phishing nun auch Threema erreicht...


    - Andy

    Einmal editiert, zuletzt von andyg (2. Oktober 2016 um 09:45)

  • Ich meine das hatten wir schonmal.
    Hatte deine Frau vorher svhon mal installiert oder auf einem anderen Handy?
    Wurde gerade ein Backup eingespielt?
    Hat sie die ID auf zwei Geräten? Oder nutzten mehrere Leute die selbe Mailadresse zur Verknüpfung?

    Ich meibe mich zu erinnern, das es mit so etwas zusammen hing? Kann später aber mal sehen ob ich den Thread finde.

    Ein Hack oder ähnliches ist aber eher unwarscheinlich. Zumal die Verknüpfung zur Mail Adresse und Handynummer ja bestätigt werden muss und ja niemand anderes Zugang zu den daten haben sollte.


  • Wie kam die Nachricht? In einem Chat, also als Chatnachricht? Als Pop-Up?

    Es war kein Threema-Chat. Es hat eher wie eine Systemnachricht ausgesehen. Aber sie ist jetzt nicht mehr zu finden.

    CIAO Zerberus
    [hr]


    Wurde auch um irgendeine Aktion deinerseits gebeten? Sowas wie folgen Sie diesem Link und geben Sie dort ihre Threema-ID ein (oder gar das ID-Backup!) oder sowas? Nicht, dass Phishing nun auch Threema erreicht...


    - Andy

    nein, es wurde um nichts gebeten, war auch kein Link dabei

    CIAO Zerberus

    Einmal editiert, zuletzt von Zerberus (2. Oktober 2016 um 11:38)


  • Ich meine das hatten wir schonmal.
    Hatte deine Frau vorher svhon mal installiert oder auf einem anderen Handy?
    Wurde gerade ein Backup eingespielt?
    Hat sie die ID auf zwei Geräten? Oder nutzten mehrere Leute die selbe Mailadresse zur Verknüpfung?

    Ich meibe mich zu erinnern, das es mit so etwas zusammen hing? Kann später aber mal sehen ob ich den Thread finde.

    Ein Hack oder ähnliches ist aber eher unwarscheinlich. Zumal die Verknüpfung zur Mail Adresse und Handynummer ja bestätigt werden muss und ja niemand anderes Zugang zu den daten haben sollte.

    Ich habe ein bisschen im Threema-Forum gestöbert und tatsächlich sowas, sogar mit einem Screen-Shot, gesehen.

    Ich habe zwar das neue SmartPhone für meine Frau schon hier auf dem Tisch liegen und einen Backup gemacht, damit auch schon Threema aus dem Playstore runtergeladen, aber noch nicht configuriert oder den Backup dort hochgeladen. Das neue SmartPhone kann es also noch nicht sein.

    Was dort als Grund angegeben war: Kommunikationsstörungen. Das alte SmartPhone macht Zicken. Definitiv. So weigert es sich gelegentlich mit meinem WLAN zuhause oder woandert arbeiten zu wollen. Nur ein kompletter Neustart bringt es dann soweit, daß es das wieder macht. Kommunikationsstörungen wäre also - wenn es das wirklich wäre - durchaus ein plausibler Grund.

    Ich war aber erstmal ziemlich geschockt, weil ich mir gedacht hab, daß jetzt die NSA schon Threema gehackt hätte :sauer:

    CIAO Zerberus
    [hr]


    Während Threema offen war oder oben in der Statusleiste?

    Es kam oben in der Statusleiste und mit runterziehen der Statusleiste war es eine zwei-Zeilen-Meldung die nicht wie ein Threema Chat ausgesehen hat. In Threema selbst war nichts zu sehen.

    CIAO Zerberus

    Einmal editiert, zuletzt von Zerberus (2. Oktober 2016 um 11:45)


  • Es kam oben in der Statusleiste und mit runterziehen der Statusleiste war es eine zwei-Zeilen-Meldung die nicht wie ein Threema Chat ausgesehen hat. In Threema selbst war nichts zu sehen.


    Ich weiß nicht, denke jetzt nicht dass es dann mit Threema direkt zu tun hat (darauf gebe ich aber keine Garantie!).


    Ich habe ein bisschen im Threema-Forum gestöbert und tatsächlich sowas, sogar mit einem Screen-Shot, gesehen.


    Hast du einen Link, habe nichts gefunden.

    Einmal editiert, zuletzt von KL7000F (2. Oktober 2016 um 12:05)

  • Julia ist eine von Threema im Forum vertretende Support Miterbeiterin.

    Also dann wird es wohl mit der WLan Verbindung zu tun haben. Warscheinlich wurde die Verbindung zuschnell wieder aufgebaut, bevor der Server bemerkt hat, das die Virbindung nicht mehr besteht. Es wäre natürlich gut, wenn Threema sich dazu äußert, aber ein Sicherheitsproblen wird das nicht sein.

  • Die Nachricht ist einfach eine Systemnachricht vom Threema-Server, die zeigt, dass die Threema-ID auf einem anderen Gerät genutzt/aktiviert/eingespielt wurde. Üblicherweise passiert dies beim Einspielen eines Backups. Ist das Backup auf dem neuen Gerät eingespielt, sollte das alte Gerät dann diese Nachricht erhalten.

    Wie Threema ein "anderes Gerät" erkennt und damit dann eventuell auch fälschlicherweise das gleiche Gerät bei Kommunikationsstörungen erkennt, ist mir nicht bekannt.