Was ist passiert?
Nach dem derzeitigen Stand war es Unbekannten gelungen, eine externe Anwendung zu kompromittieren, mit der unter anderem Zugriffszahlen statistisch erfasst wurden. Betroffen waren zahlreiche prominente Twitter-Konten, unter Anderem von UNICEF und Amnesty International. Neben den Profilen von Sportvereinen, Menschenrechtsorganisationen und Firmen wurden auch private Konten auf diese Weise angegriffen. Prominente Persönlichkeiten wie Boris Becker posteten plötzlich die polemischen Inhalte. Weltweit waren mehrere Tausend Konten betroffen. Die Angreifer änderten das Header-Bild und ersetzten es durch eine türkische Flagge. Man spricht in diesem Zusammenhang auch von "Defacement". (dt. Verunstaltung / Entstellung). Zusätzlich posteten sie Inhalte, in denen die deutsche und die niederländische Regierung als Nazis beschimpft wurden.
Wie konnte es dazu kommen?
Die kompromittierte Drittanbieter-App "TwitterCounter", die von zahlreichen Nutzern eingesetzt wird, wurde ersten Erkenntnissen nach gehackt. Der Anbieter hat den Vorfall bestätigt. Eine Untersuchung ist bereits angelaufen. Genauere Details zum Verlauf des Angriffs sind derzeit noch nicht bekannt.
Wie kann ich mich schützen?
- Wer derzeit TwitterCounter einsetzt, sollte der App den Zugriff auf den Twitter-Account entziehen
Dies ist möglich über die Einstellungen und Datenschutz > Apps. Dort kann man über einen Klick auf "Zugriff widerrufen" die App aussperren - Vorsorglich sollte das Login-Passwort für Twitter geändert werden sowie die Passwörter für eventuelle Plattformen, über die Posts auf Twitter geschrieben werden können.
Wie sichere Passwörter aussehen sollte, erklärt der G DATA Ratgeber. - Aktivieren Sie die Anmeldebestätigungen; diese finden Sie unter "Account" in den Einstellungen.
Mit dieser Maßnahme verhindern Sie, dass Unbefugte auf den Twitter-Account zugreifen können, da man für die Anmeldung einen zusätzlichen Sicherheitscode benötigt. Dieser kann zum Beispiel per SMS ans Mobiltelefon geschickt werden.
Ähnliche Vorfälle
Dass millionenfach Twitter-Konten, Blogs und andere Webseiten für politischen Aktivismus genutzt oder missbraucht werden, ist nichts Neues:
- 2009 wurden zahlreiche Konten durch iranische Hacktivisten gekapert
- 2013 übernimmt "Anonymous" die Verantwortung für vergleichbare Defacement-Angriffe auf die Social Media-Profile der nordkoreanischen Regierung
- 2015 werden, ebenfalls unter dem "Anonymous"-Banner, zahlreiche Twitter-Accounts mit Verbindungen zur Terrormiliz "Islamischer Staat" Ziel eines Angriffs
- 2016 wird das Twitter-Profil der russischen Regierung gekapert
- 2017 wurden Anfang Februar ca. 1,5 Millionen Worpress-Blogs entstellt