So einfach geht ein Twitter-Hack

https://blog.wdr.de/digitalistan/twitter-hack/

So einfach geht ein Twitter-Hack

Kommentare zum Artikel: 6

Wenn es noch eines weiteren Beleges bedurfte, dass die Eskalationsrhetorik von Erdogan alles andere als friedensstiftend ist, muss man sich nur den jüngsten Twitter-Hack anschauen: Da kapern Erdogan-Anhänger Tausende Twitter-Accounts, darunter von Amnesty International, Borussia Dortmund, Boris Becker und einem Fernsehsender, um Schmähbotschaften und Naziparolen gegen Deutschland und die Niederlande zu verbreiten. Cyberwar in Reinkultur. Ob die Täter nun schnell dingfest gemacht werden und in Untersuchungshaft landen?

Der gehackte Twitter-Account von Borussia Dortmund; Quelle: Twitter/Borussia Dortmund/dpa

Der gehackte Twitter-Account von Borussia Dortmund

Twitter-Accounts unzureichend abgesichert

Leider kommt es immer wieder vor, dass Twitter-Accounts gehackt werden. Viele User schützen ihre Twitter-Accounts unzureichend. Dabei lässt sich ein Twitter-Account mit vergleichsweise überschaubarem Aufwand so absichern, dass nicht gleich jeder dahergelaufene Provokateur das Konto übernehmen kann: Twitter bietet optional die „Zwei Faktor Authentifizierung an“. Neben Benutzername und Passwort braucht man dann zur Anmeldung noch einen Code, der im Handy generiert oder per SMS zugeschickt wird. Wer diese zusätzliche Sicherung aktiviert, muss sich wenig Sorgen machen, dass sein Konto gekapert wird – es ist fast unmöglich.

Trotzdem ist es passiert. Allerdings es wurden vor allem institutionelle Accounts gehackt, also Konten von Organisationen, Sendern, Vereinen und Prominenten. Und das ist kein Zufall, denn hier verwaltet in der Regel nicht eine Person das Konto, sondern ein Team oder eine Agentur. Mehrere Personen haben Zugriff darauf. Ein zusätzlicher Schutz mit Hilfe der „Zwei Faktor Authentifizierung“ ist schwierig bis unmöglich. Hinzu kommt, dass bei solchen „großen“ Twitter-Accounts oft zusätzliche Tools verwendet werden wie TheCounter.

TwitterImmer wieder Angriff von Hackerangriffen: Twitter

Zusatz-Tools ein erhebliches Sicherheitsrisiko

Das Problem von Extradiensten wie TheCounter, Buffer, CoSchedule und anderen: Man muss in diesen Tools die Zugangsdaten zum Twitter-Account eintragen, damit diese Werkzeuge über Twitter Statistiken abrufen oder auch Tweets absetzen können. Gibt es ein Sicherheitsleck in den Tools, haben Angreifer gleich ungehinderten Zugriff auf Dutzende oder Hunderte Accounts. Genau das scheint im vorliegenden Fall passiert zu sein: TheCounter räumt ein Sicherheitsproblem ein.

Es zeigt sich mal wieder eindrucksvoll, wie nachlässig selbst börsennotierte Unternehmen wie Twitter mit dem Thema Sicherheit umgehen. Gehackte Twitter-Accounts sind an der Tagesordnung. Trotzdem wird wenig bis gar nichts unternommen, um das Problem in den Griff zu kriegen. Das ist fahrlässig. So, als gäbe es in einer Großstadt eine Kreuzung, an der es jeden Tag kracht – und die Stadt baut keine Ampeln auf, stellt keine Schilder hin und schaltet die Beleuchtung ab, damit niemand die Unfallschäden sieht. Denselben Vorwurf muss man den Zusatzdiensten machen, die Twitter nutzen und offenkundig die Zugangsdaten ihrer Kunden nicht ausreichend absichern.

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

6 Kommentare

  1. sarah CAM am

    i met a guy called Sam ,he helped me hack into my spouse INSTAGRAM,KIK,FACEBOOK AND GMAIL. Now i can monitor my spouse day to day messages and activities with out him knowing .he is very kind and i compensated him after his services. He Specializes in all of the following:

    hack into email accounts and trace email location
    all social media accounts,
    school database to clear or change grades,
    Retrieval of lost file/documents
    DUIs
    company records and systems,
    Bank accounts,Paypal accounts
    Credit cards hack
    Credit score hack
    Monitor any phone and email address
    hack IP address
    Tap into anybody’s call and monitor their conversation
    contact him at : cyberphoneways@gmail.com.
    Number:+16066579237.
    INSTAGRAME: Samhoffman3..
    …you can try him out?

  2. If you need to hack into any database, delete record, improve credit score, spy on whatsapp, text, phone, emails, as long as it’s hack contact jack @via Email :: dhackerj7@gmail.com //. Whats-App ::+60167569133 he is great, you won’t be disappointed, cheap and fast, he saved my relationship Tell him Loya

  3. calvin daniels am

    if you’re looking for a genuine and efficient hacker, I strongly recommend this pro hacking team(COLLINS4HELP@GMAIL.COM) they can hack any social media account and they’re the most reliable hackers out there with very decent payment. I’ve tried them twice so i’m recommending them.

  4. CYBERPROFESSIONALHACKER as the touch of a magician on any cyber problem he delivers fast once ask to create an mspy
    application which allow you to know the location of a particular target,
    getting cyberprofessionalhacker@gmail.com for an Mspy application . Fast delivery.
    Visit the email.

    • Text gelesen und verstanden? Wenn Du Dein Passwort in andere Programme einträgst, dann ist es unerheblich, wie sicher das Passwort war.

      Hier wurde einfach die Datenbank mit Zugangsdaten von TheCounter abgegriffen.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top