So einfach geht ein Twitter-Hack

https://blog.wdr.de/digitalistan/twitter-hack/

So einfach geht ein Twitter-Hack

Kommentare zum Artikel: 2

Wenn es noch eines weiteren Beleges bedurfte, dass die Eskalationsrhetorik von Erdogan alles andere als friedensstiftend ist, muss man sich nur den jüngsten Twitter-Hack anschauen: Da kapern Erdogan-Anhänger Tausende Twitter-Accounts, darunter von Amnesty International, Borussia Dortmund, Boris Becker und einem Fernsehsender, um Schmähbotschaften und Naziparolen gegen Deutschland und die Niederlande zu verbreiten. Cyberwar in Reinkultur. Ob die Täter nun schnell dingfest gemacht werden und in Untersuchungshaft landen?

Der gehackte Twitter-Account von Borussia Dortmund; Quelle: Twitter/Borussia Dortmund/dpa

Der gehackte Twitter-Account von Borussia Dortmund

Twitter-Accounts unzureichend abgesichert

Leider kommt es immer wieder vor, dass Twitter-Accounts gehackt werden. Viele User schützen ihre Twitter-Accounts unzureichend. Dabei lässt sich ein Twitter-Account mit vergleichsweise überschaubarem Aufwand so absichern, dass nicht gleich jeder dahergelaufene Provokateur das Konto übernehmen kann: Twitter bietet optional die „Zwei Faktor Authentifizierung an“. Neben Benutzername und Passwort braucht man dann zur Anmeldung noch einen Code, der im Handy generiert oder per SMS zugeschickt wird. Wer diese zusätzliche Sicherung aktiviert, muss sich wenig Sorgen machen, dass sein Konto gekapert wird – es ist fast unmöglich.

Trotzdem ist es passiert. Allerdings es wurden vor allem institutionelle Accounts gehackt, also Konten von Organisationen, Sendern, Vereinen und Prominenten. Und das ist kein Zufall, denn hier verwaltet in der Regel nicht eine Person das Konto, sondern ein Team oder eine Agentur. Mehrere Personen haben Zugriff darauf. Ein zusätzlicher Schutz mit Hilfe der „Zwei Faktor Authentifizierung“ ist schwierig bis unmöglich. Hinzu kommt, dass bei solchen „großen“ Twitter-Accounts oft zusätzliche Tools verwendet werden wie TheCounter.

TwitterImmer wieder Angriff von Hackerangriffen: Twitter

Zusatz-Tools ein erhebliches Sicherheitsrisiko

Das Problem von Extradiensten wie TheCounter, Buffer, CoSchedule und anderen: Man muss in diesen Tools die Zugangsdaten zum Twitter-Account eintragen, damit diese Werkzeuge über Twitter Statistiken abrufen oder auch Tweets absetzen können. Gibt es ein Sicherheitsleck in den Tools, haben Angreifer gleich ungehinderten Zugriff auf Dutzende oder Hunderte Accounts. Genau das scheint im vorliegenden Fall passiert zu sein: TheCounter räumt ein Sicherheitsproblem ein.

Es zeigt sich mal wieder eindrucksvoll, wie nachlässig selbst börsennotierte Unternehmen wie Twitter mit dem Thema Sicherheit umgehen. Gehackte Twitter-Accounts sind an der Tagesordnung. Trotzdem wird wenig bis gar nichts unternommen, um das Problem in den Griff zu kriegen. Das ist fahrlässig. So, als gäbe es in einer Großstadt eine Kreuzung, an der es jeden Tag kracht – und die Stadt baut keine Ampeln auf, stellt keine Schilder hin und schaltet die Beleuchtung ab, damit niemand die Unfallschäden sieht. Denselben Vorwurf muss man den Zusatzdiensten machen, die Twitter nutzen und offenkundig die Zugangsdaten ihrer Kunden nicht ausreichend absichern.

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

2 Kommentare

    • Text gelesen und verstanden? Wenn Du Dein Passwort in andere Programme einträgst, dann ist es unerheblich, wie sicher das Passwort war.

      Hier wurde einfach die Datenbank mit Zugangsdaten von TheCounter abgegriffen.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top