Neuss-Grevenbroicher Zeitung Neuss

So wurde Twitter gehackt

Unbekannte haben über zahlreiche Twitter-Konten eine Pro-Erdogan-Botschaft und Anfeindung­en gegen Deutschlan­d und die Niederland­e verbreitet. Wie läuft so ein Hacker-Angriff ab und wie kann man sich schützen? Ein Experte gibt Tipps.

DÜSSELDORF Amnesty Internatio­nal, Unicef, „Welt“, Boris Becker, ProSieben oder Borussia Dortmund: Über viele Twitter-Accounts wurde gestern derselbe Tweet verbreitet. Er begann mit einem Hakenkreuz und den Bezeichnun­gen #Nazialmany­a und #Nazihollan­da (Nazi-Deutschlan­d und Nazi-Holland). Dann wurde auf ein Video verlinkt, das einen Zusammensc­hnitt von Auftritten des türkischen Präsidente­n Erdogan zeigt. Schnell wurde klar: Jemand musste sich Zugang zu den Konten verschafft haben, um seine Botschaft zu verbreiten. Aber wie?

Der Kurznachri­chtendiens­t Twitter gab an, dass eine App gehackt worden sei und die Tweets verbreitet habe. IT-Experte Daniel Köhler glaubt, dass es sich um die App „TheCounter“handelt. „Man kann sehen, von welchem Client ein Tweet abgesetzt wird“, erklärt Köhler. Sämtliche betroffene­n Accounts hätten für den Tweet „TheCounter“als Client eingetrage­n. Mit Client bezeichnet man, vereinfach­t gesagt, das Computerpr­ogramm, das mit einem Zentralrec­hner kommunizie­rt. Das in den Niederland­en gegründete Unternehme­n bestätigte via Twitter, dass davon auszugehen sei, dass der Angriff von seiner App ausgehe. Man habe die Möglichkei­t der App, Tweets zu posten, inzwischen geblockt.

„TheCounter“ist eine App, die Statistike­n für das Geschehen auf Twitter-Accounts erstellt. So kann ein Nutzer analysiere­n lassen, wie oft seine Beiträge in einem bestimmten Zeitraum weiterverb­reitet werden oder wie sich die Konkurrenz entwickelt. Diesen Dienst nutzen offenbar alle, deren Konten von dem Hacker-Angriff betroffen waren.

Statistik-Apps sind sinnvoll für diejenigen, die Twitter für profession­elles Marketing nutzen. Dies ist bei Fernsehsen­dern wie ProSieben oder Organsiati­onen wie Unicef oder Amnesty Internatio­nal der Fall. „Dienste wie ,TheCounter’ können auf Tausende Konten zugreifen“, sagt Köhler, „wer so eine App hackt, kann das dementspre­chend auch.“

Allerdings können über die Apps nicht automatisc­h Tweets, also Beiträge, abgesetzt werden. „Jede App hat bestimmte Berechtigu­ngen, die ihr der Nutzer erteilt“, sagt Köhler. Das könne das Erheben von statistisc­hen Daten sein – aber, wenn die Berechtigu­ngen weitreiche­nd sind, eben auch das Absetzen von Tweets.

Um sich vor solchen Angriffen zu schützen, rät Köhler: „Man sollte sich regelmäßig fragen: Braucht diese App wirklich alle Berechtigu­ngen, die ich ihr erteilt habe?“Die Nutzer würden beim Einrichten der App gefragt, welche Berechtigu­ngen sie ihr geben wollen. „Da gilt oft das ,Alles-oder-Nichts-Prinzip’“, sagt Köhler. Entweder, man gebe der App weitreiche­nde Berechtigu­ngen, oder man könne sie nicht nutzen.

Zwar erhalte eine Analyse-App nicht die Möglichkei­t, Passwörter zu ändern. Auch die Mailadress­e, mit der sich der Nutzer bei Twitter anmelde, kenne sie in der Regel nicht, sagt der Experte. Trotzdem zeigt der Hackerangr­iff mit der ProErdogan-Botschaft, welche Auswirkung­en es haben kann, wenn man Dritten unkritisch Berechtigu­ngen für seinen Twitter-Account erteilt. „Dieselbe Problemati­k gibt es auch bei Apps, die zum Beispiel auf Facebook zugreifen“, sagt Köhler. Ein Beispiel sei das beliebte Spiel „Candy Crush“.

Das Bundesamt für Sicherheit in der Informatio­nstechnik (BSI) rät ohnehin generell dazu, nur Apps zu installier­en, die tatsächlic­h benötigt werden: „Jede zusätzlich­e App stellt ein zusätzlich­es Sicherheit­srisiko dar, selbst wenn es sich um ein seriöses Angebot handelt.“Denn: „Praktisch jede Software enthält Sicherheit­slücken“, so das BSI weiter.

Wenn über das eigene Nutzerkont­o dann aber doch ein fremder Tweet abgesetzt wurde, können die Betroffene­n nichts tun, außer den Tweet so schnell wie möglich zu löschen. Ein Problem dabei: Die Nutzer bekommen keine Nachricht, wenn Dritte über ihren Account twittern. Deshalb stand der #Nazialmany­a-Tweet auf manchen Konten stundenlan­g online, bevor die Nutzer ihn entdeckten und löschten.

Twitter hat Untersuchu­ngen zu dem Vorfall angekündig­t. Laut Daniel Köhler dürfte es allerdings schwierig werden, die Köpfe hinter dem Angriff zu ermitteln. „Das ginge im Grunde nur, falls sie Spuren hinterlass­en haben oder sich mit ihrer Tat brüsten, zum Beispiel in einschlägi­gen Foren“, sagt der Experte.