Das aktuelle Beispiel des gehackten Twitter Accounts der Nachrichtennetzwerkes Associated Press (kurz: AP) zeigt eindrucksvoll, dass durch gezielte Verbreitung von Fehlinformationen sogar wirtschaftlicher Schaden ausgelöst werden kann. Die weltumspannenden virtuellen Plattformen haben Angreifer längst für sich erkannt und entdeckt, wie hier auf vielfältige Weise Schaden angerichtet werden kann. Insbesondere die Kombination aus modernen Mobilgeräten und auch stationären PCs sowie der Geschwindigkeit in der sich Informationen hier verbreiten, spielt ihnen dabei in die Hände.
Wirtschaftlicher Schaden?!
Durch die rasend schnelle Verbreitung der Falschmeldung über den Anschlag ist, trotz schneller Gegendarstellung von offiziellen Stellen, der Dow Jones zwischenzeitlich um fast 150 Punkte gefallen.
Durch den inzwischen bestätigten Hack des Twitter Accounts der Associated Press (kurz: AP) waren Angreifer in der Lage, eine Nachricht über ein angebliches Attentat im Weißen Haus zu verbreiten, bei dem der US-Präsident angeblich verletzt worden sei. Laut CNN-Angaben wurde der Tweet um 13.07 Uhr US Eastern Time abgesetzt, um 19.07 Uhr deutscher Zeit am 23.4., und wurde innerhalb kürzester Zeit von fast 1.500 Personen weiterverbreitet (retweetet). Die Reichweite in der dritten Ebene ist enorm, auch wenn der offizielle AP Firmen-Twitter-Account bereits sechs Minuten später eine Gegendarstellung an die Twitter-Gemeinschaft absendete, war die ursprüngliche Meldung nicht mehr aufzuhalten.
Viele Twitter-Accounts der Associated Press (@AP, @AP_Country, @AP_Fashion, @AP_Images, @AP_Mobile, @AP_NFL und auch @AP_Travel) waren zeitweise nicht erreichbar. https://twitter.com/AP_CorpComm blieb und bleibt erreichbar und berichtet von offizieller Stelle der AP über die Vorfälle.
Nach offiziellen Angaben von AP wurde ein Eindringen in den Twitter-Account wohl durch Phishing-Attacken auf das AP Firmennetzwerk möglich. Weiterhin wird berichtet, dass die „Syrian Electronic Army“ die Verantwortung für die Angriffe für sich beansprucht. Man arbeite nun eng mit Twitter zusammen, um die Geschehnisse aufzuklären, ließ Paul Colford, Director AP Media Relations, verlauten und auch das FBI habe Ermittlungen eingeleitet.
Mögliche Folgen
Dies ist nur ein Beispiel für die Macht von sozialen Netzwerken. Vorstellbar ist nun, dass Trittbrettfahrer die Aufregung um diese Situation aufgreifen und diese nutzen, für E-Mail Spam Kampagnen und Blackhat SEO Kampagnen zu eben diesem verbreiteten Thema. Durch die aktuelle Popularität des Themas können sie mit vielen potentiellen Opfern rechnen, die sich auf manipulierte Webseiten locken lassen, ähnlich wie im kürzlich berichteten Fall der Boston Marathon Spam Kampagne. Diese Vorgehensweise der Angreifer ist keineswegs neu, sorgt aber immer wieder für Schäden und auch Folgeschäden.
Twitter rüstet gegen Angriffe auf
Das Tech-Magazin Wired berichtet, dass Twitter aktuell intern eine Lösung zur Zwei-Faktor Authentifizierung testet und hofft, diese sehr bald an die User ausrollen zu können. Gerade nach dem aktuellen Fall von unerlaubtem Zugriff auf ein Benutzerkonto steigt die Priorität solcher Schutzmaßnahmen wieder, zumal AP nicht die ersten prominenten Opfer von Twitter-Hijacking sind.
Wirksamer Schutz
- Verwenden Sie für Ihre Benutzerkonten starke Passwörter. Tipps zu sicheren Passwörtern gibt es in der Rubrik Tipps&Tricks auf der Webseite der G DATA SecurityLabs. Verwenden Sie kein Passwort für mehrere Benutzerkonten gleichzeitig.
- Besonders bei Unternehmens-Benutzerkonten, die eventuell von mehreren Personen betreut werden, sollten die Passwörter regelmäßig erneuert werden.
- Bietet Ihnen ein Service die Benutzung von Multi-Faktor-Authentifizierung an, dann nehmen Sie diese wenn möglich in Anspruch, um eine weitere Sicherheitsvorkehrung gegen Angriffe zu treffen.
- Links und Dateianhänge in E-Mails und auch in sozialen Netzwerken sollten niemals unbedacht angeklickt werden. Die Dateien/Webseiten könnten mit Schadcode verseucht sein oder Sie in eine Phishing-Falle locken wollen. Wenn eine Nachricht eines Freundes/einer Institution merkwürdig erscheint, sollten Anwender sich rückversichern, ob diese echt ist.
- Benutzen Sie vor dem Klick auf Short-URLs einen Service, der Ihnen anzeigt, welche reale URL wirklich dahinter steckt.
**** UPDATE, 24.04.2013, 15.13 Uhr ****
Seit 14.46 Uhr Mitteleuropäischer Zeit ist der offizielle @AP Twitter-Account wieder online und berichtet wie gewohnt über weltweite Geschehnisse:
https://twitter.com/AP/status/327040875660201986
**** UPDATE, 25.04.2013, 09.30 Uhr ****
Wie oben angesprochen, könnte die Thematik rund um die Twitter-Hacks und auch um das angebliche Attentat von Trittbrettfahrern aufgegriffen werden. Angreifer können gefälschte Nachrichtenseiten online stellen oder auch wieder verstärkt gefälschte Passwort-Sicherheitstest verbreiten.
Eine zum Glück (!) humoristische Nutzung der Angelegenheit hat sich der Brite Alastair Coote (https://twitter.com/_alastair) einfallen lassen, der eindrucksvoll eine Fälschung einer Fälschung imitiert. Er registrierte a. 23. April kurzerhand eine Domain namens ismytwitterpasswordsecure.com, hinterlegte eine sehr simpel gehaltene Webseite und lässt den Besucher die provokante Frage stellen: "Ist mein Twitter Passwort sicher?" Damit sich jeder diese Frage selbst beantworten kann, liefert er direkt ein Log-In Fenster zum Ausprobieren dazu. Der klein gedruckte Text lässt ansatzweise erahnen, dass die Webseite anders ist.
Nach der Eingabe des ersten Buchstabens/der ersten Ziffer in dieses Eingabefeld, verändert sich das Bild der Seite und entlarvt jeden, der auch nur ansatzweise daran gedacht hat, seine wahren Daten dort einzugeben!
Die Webseite hat nichts, aber auch absolut gar nichts mit Twitter.com zu tun und durch die einfache aber wirkungsvolle Darstellung möchte Coote den Besuchern verdeutlichen, wie wichtig Aufmerksamkeit in diesem Fall ist.
Einige AV-Hersteller und auch Microsofts Systeme blocken diese falsche-falsche-Webseite und stufen sie als bedenklich ein. Obwohl die Seite keinen Schadcode ausliefert und prinzipiell unbedenklich besucht werden kann, können wir die Warnungen in gewisser Weise sehr wohl nachvollziehen, denn sie sieht nun wahrlich wie eine echte-falsche-Seite aus ;-)