/Life

Gehackte Twitter-Accounts: Eine Drittanbieter-App war schuld

WIRED Team 15.03.2017

Unbekannte Hacker haben sich Zugang zu Tausenden prominenten Twitter-Profile auf der ganzen Welt verschafft und über sie Pro-Erdogan-Botschaften verschickt. Twitter hat eine Drittanbieter-App als Einfallstor für die Angriffe ausgemacht.

In der Nacht zum Mittwoch sind mutmaßliche Erdogan-Anhänger in zahlreiche Twitter-Accounts von Prominenten und internationalen Organisationen eingedrungen und haben diese übernommen. Sie nutzen die followerstarken Profile, um Anfeindungen gegen Deutschland und die Niederlande zu verbreiten.

Twitter teilte auf WIRED-Anfrage mit, man arbeite mit Hochdruck an der Lösung des Problems. „Wir haben schnell die Quelle ausfindig gemacht, die sich auf eine Drittanbieter-App beschränkte. Wir haben dieser unmittelbar den Zugriff entzogen.“ Auch wenn Twitter keinen Namen nennt, vermuten Experten, dass es sich dabei um das Analyse-Tool The Counter handelt, über das auch Tweets verschickt werden können. Die App wurde schon in der Vergangenheit als Einfallstor für Spam-Attacken genutzt. Auf Twitter räumte die Firma am Mittwochmorgen ein, gehackt worden zu sein. Man habe die Funktion zum Verschicken von Tweets blockiert, Passwörter oder Kreditkarteninformationen speichere man grundsätzlich nicht.

Die Accounts von Boris Becker und Amnesty International zeigten noch am Mittwochmorgen Tweets mit den Hashtags #Nazialmanya und #Nazihollanda („Nazideutschland“ und „Naziholland“) und dem Satz „Wir sehen und am 16. April“. An diesem Tag wird in der Türkei über die Einführung des neuen Präsidialsystems abgestimmt. Borussia Dortmund und Klass Heufer-Umlauf wiesen darauf hin, ebenfalls Opfer der Hackerattacke geworden zu sein und die entsprechenden Tweets gelöscht zu haben.

Der Fall zeigt, dass man kein Passwort braucht, um einen Twitter-Account für fremde Zwecke zu missbrauchen

Laut Beobachtern auf Twitter und Medienberichten waren außerdem unter anderem Pro Sieben, die WELT, ein Account der Schweizer Nachrichtenseite 20 Minuten, Renault, Starbucks, Nike und Unicef USA betroffen.

Der Fall zeigt, dass es gar nicht nötig ist, das Passwort zu kennen, um einen Twitter-Account für fremde Zwecke zu missbrauchen. Es genügt, eine Drittanbieter-App zu hacken, die mit dem Profil verbunden ist. Wer sichergehen will, nicht mit unnötigen Anwendungen verknüpft zu sein, sollte das in den Twitter-Einstellungen überprüfen und allen Apps die Berechtigung entziehen, die er nicht unbedingt braucht.

Jetzt WIRED Member werden und mit uns in die Zukunft starten!

Mit im Paket: 4 Magazin-Ausgaben im Jahr und der Member-Zugang zu exklusiven Inhalten auf WIRED.de sowie weitere Vorteile nur für Member.

Member werden