Kommunikationsdienst Threema: Lob von externen Sicherheitsprüfern

27. Nov. 2020 16:15 Uhr - Redaktion

Der auf den Schutz der Privatsphäre bedachte Kommunikationsdienst Threema ließ zuletzt mit mehreren bedeutenden Ankündigungen aufhorchen: Es werden seit einiger Zeit Videotelefonate unterstützt, die Offenlegung des Quellcodes ist geplant, es soll künftig die parallele Nutzung auf mehreren Geräten möglich sein und es wird einen nativen Mac-Client geben. Nun gab das Schweizer Unternehmen die Ergebnisse einer externen Sicherheitsuntersuchung bekannt.

Kurz vor der Quellcode-Freigabe hat Threema das Sicherheitsunternehmen Cure53 damit beauftragt, den gesamten Code einer systematischen, gründlichen Prüfung zu unterziehen. Demnach sind im Rahmen der Untersuchung durch Cure53 keine ernsthaften Schwachstellen zutage gefördert worden. Bereits im Jahr 2019 beauftragte Threema das Labor für IT-Sicherheit der FH Münster mit einem sogenannten Audit, auch hier wurden keine kritischen Sicherheitslücken gefunden.

 
Threema
 
Threema im Cure53-Audit: Keine gravierenden Lücken entdeckt.
Bild: Threema.

 

"Cure53 muss herausstreichen, dass der Gesamteindruck der Codequalität und der allgemeinen Struktur des Projekts nur als aussergewöhnlich solide beschrieben werden kann. Aufbau und Umsetzung wurden zweifellos von einem seltenen Team erfahrener und sicherheitsaffiner Entwickler durchgeführt. Nach Ansicht von Cure53 sollte kein Zweifel daran bestehen, dass der Schwerpunkt dieser Prozesse darauf liegt, eine hochsichere Messaging-Applikation bereitzustellen, ohne dabei die User Experience zu beeinträchtigen", zitiert Threema aus dem Bericht von Cure53.

Einige der von Cure53 vorgeschlagenen Verbesserungen seien bereits umgesetzt worden, andere werde man mit kommenden Updates nachreichen, erläutert Threema. Der komplette Sicherheitsbericht der in Berlin beheimateten Firma Cure53 liegt als PDF-Dokument vor.

Kommentare

Ich nutze Threema seit Jahren und habe auch meine Verwandtschaft damit ausgestattet. Threema macht gerade ziemlich viel richtig!

Ich verstehe es einfach nicht, dass so viele Menschen denken, sie wären von der Welt und ihren Freunden abgeschnitten, wenn sie WA nicht mehr nutzen. Wenn man jemandem wichtig ist, wird der/die auch bereit sein, neben WA mit Threema noch einen weiteren Messenger-Dienst zu nutzen.