Eilmeldung
Dieser Inhalt ist in Ihrer Region nicht verfügbar

Hacking bei Twitter: So schützen Sie Ihren Account besser

Auf Twitter hatten Hacker zu Spenden aufgerufen - unter anderem im Namen von Barack Obama.
Auf Twitter hatten Hacker zu Spenden aufgerufen - unter anderem im Namen von Barack Obama.   -   Copyright  AP Photo
Schriftgrösse Aa Aa

Als in der vergangenen Woche bekannt wurde, dass Twitter gehackt worden war, herrschte in den sozialen Medien helle Aufruhr. Die bisher nicht identifizierten Verantwortlichen nutzten die Konten von politischen Persönlichkeiten, Geschäftsleuten und Berühmtheiten, um gefälschte Tweets zu posten, in denen sie ihre Anhänger aufriefen, Gelder an ein anonymes Bitcoin-Konto zu senden.

In den meisten Fällen sperrte das Integritätsteam von Twitter die betreffenden Konten innerhalb weniger Minuten nach dem Verstoß und löschte die Tweets. Trotz dieses raschen Handelns haben zahlreiche Nutzer berechtigte Bedenken hinsichtlich der Sicherheit von Social-Media-Plattformen wie Twitter geäußert.

"Es hätte schlimmer sein können"

"Dies war die größte Sicherheitsverletzung in der Geschichte von Twitter", sagt Mikko Hyppönen, Cybersicherheitsexperte und Chief Research Officer bei F-Secure. "Aber gewöhnliche Nutzer waren davon überhaupt nicht betroffen - es sei denn, sie fielen auf die von den gehackten Prominenten geposteten Betrügereien herein".

In einer Reihe von Tweets gab Twitter zu, dass einige seiner Mitarbeiter benutzt wurden, um Zugang zu internen Systemen und Tools zu erhalten, durch die das Hacking dann letztendlich ermöglicht wurde.

Sollten wir besorgt sein?

Wie Hyppönen anmerkt, waren normale Benutzer nicht das direkte Ziel dieses Hacks. Dennoch handelte es sich in gewisser Weise um Kollateralschäden, und es lässt sich argumentieren, dass jeder künftige Verstoß indirekte Auswirkungen auf jeden haben könnte, der über ein Konto verfügt, zum Beispiel durch Beeinflussung des Stimmverhaltens.

"Am Ende hätte es viel schlimmer kommen können", sagte er.

"Angreifer hättne weit schlimmere Dinge tun können, als zu versuchen, Bitcoins zu erbeuten; die Angreifer hatten Zugang zu allem. Auf Twitter hätten sie alles tun können", sagte Hyppönen gegenüber Euronews.

"Sie hätten zum Beispiel während der Wahl im November dieses Jahres anfangen können, seltsame Dinge im Namen der US-Präsidentschaftskandidaten zu twittern".

Was kann getan werden, um Konten zu sichern?

Einen besonderen Service für diejenigen, die sich um die Sicherheit auf der Social-Media-Plattform sorgen, gibt es nicht. Hyppönen, der Twitter in der Vergangenheit als Berater geholfen hat, nachdem er Sicherheitslücken in ihren Systemen aufgedeckt hatte, sagt, es sei wenig getan worden, um diesen besonders raffinierten Hack zu bekämpfen.

"Die Art und Weise, wie dieser Hack durchgeführt wurde, bedeutet auch, dass es nichts gibt, was die Nutzer hätten tun können, um ihn zu verhindern", sagte er.

Natürlich sind die üblichen Präventivmaßnahmen zur Sicherung des Kontos gegen potenzielle Eindringlinge nach wie vor der beste Schutz gegen Hacking, rät er.

"Unabhängig davon ist es immer eine gute Idee, ein Konto zu sperren: Verwenden Sie starke, eindeutige Passwörter über einen Passwort-Manager; aktivieren Sie die Zwei-Faktor-Authentifizierung; verwenden Sie eine eindeutige E-Mail-Adresse für wichtige Konten."

"Und denken Sie daran, Ihr Konto auf seltsame Aktivitäten zu überwachen. Besonders sollten Sie darauf achten, wenn Sie eine E-Mail über ungewöhnliche Zugriffe erhalten. Manchmal wird versucht, Ihre E-Mail-Adresse zu ändern oder die Zwei-Faktor-Authentifizierung zu deaktivieren. Auch wenn Sie wiederholt fehlgeschlagene Anmeldungen sehen, sollten Sie alarmiert sein.

Vertrauen wiederherstellen

Zwar wurden in diesem Fall nur einflussreiche, namhafte Nutzer gehackt, aber der Schaden für die Glaubwürdigkeit des Unternehmens ist angerichtet.

"Damit Twitter das Vertrauen zurückgewinnen kann, muss das Unternehmen zunächst genau herausfinden, was passiert ist, und so offen wie möglich mit der Untersuchung umgehen", meint Hyppönen.

"Wenn sie erst einmal wissen, wie das passiert ist, können sie dokumentieren, wie sie es wieder in Ordnung bringen wollen. Wenn sie dies richtig machen, sind sie meiner Meinung nach in der Lage, das Vertrauen sowohl bei ihren Nutzern als auch bei ihren Investoren aufrechtzuerhalten", so Hyppönen.

Hyppönen, der in dem Bereich Cybersicherheit mehr als 30 Jahre Erfahrung hat, glaubt nicht, dass das Hacken ein Deckmantel für etwas Heimtückischeres war.

"Wir wissen nicht, wer dahinter steckt, aber ich glaube, es handelt sich eher um eine Jugendbande als um einen fremden Nationalstaat", sagte er Euronews.