Erdogan-Anhänger haben in den vergangenen Stunden ganze Arbeit geleistet: Sie haben Tausende von Twitter-Accounts gehackt, darunter sehr prominente Accounts wie die von Amnesty International oder Borussia Mönchengladbach, und darüber Schmähbotschaften verteilt. Deutschland und Holland wurden als Naziländer verunglimpft. Ein Hack im großen Stil und mit weitreichenden Folgen.

Die genaue Zahl der betroffenen Accounts ist nicht bekannt, es scheinen aber Tausende von Twitter-Accounts zu sein, darunter von Promis wie Boris Becker oder dem Entertainer Klaas Heufer-Umlauf, aber auch von Amnesty International, Borussia Dortmund, von Fernsehsendern wie Pro7 oder dem Wirtschaftsmagazin Forbes. In allen Fällen wurden Schmähnachrichten über die Accounts verteilt, mit Hashtags wie #Nazialmanya oder #Nazihollanda.

Hier haben sich also Erdogan-Anhänger mit kriminellen Methoden, Hackmethoden, Zugang zu fremden Konten verschafft, um derbe Propaganda zu verteilen – und andere als Nazis zu verunglimpfen. Das ist an Perfidie wohl nicht mehr zu überbieten.

Verifizierte Accounts nicht besonders geschützt

Verifizierte Accounts bekommen einen blauen Haken, weil offiziell nachgeprüft wurde, dass unter normalen Umständen die Person, die Institutation dahinter steckt, die Twitter-User erwarten dürfen. Es wird also geprüft, ob der Name stimmt, ob es Kontaktdaten gibt, dass es sich nicht um einen Fake-Account handelt. Es gibt aber keine erweiterten Ansprüche an die Sicherheit. Die Accounts sind auch nicht besser abgesichert, sondern oft sogar schlechter.

Wie gehackt wurde

Man kann seinen Twitter-Account zusätzlich absichern, mit einer so genannten „Zwei Faktor Authentifizierung„. Da muss man neben Benutzername und Passwort auch noch einen Code, etwa per SMS zugeschickt, eingeben, um Zugang zu erhalten. Das sichert private Accounts eigentich ganz gut ab, allerdings machen davon viel zu wenige Menschen Gebrauch.

Ich kann nur jeden motivieren, seine Onlinekonten, egal ob Facebook, Twitter, Amazon, Google, Yahoo, mit einem zweiten Faktor abzusichern, um Hackern das Leben schwer zu machen. In Unternehmen ist es das aber schwieriger. Die Hacker haben ein anderes Einfallstor genutzt. Es wurde eine Sicherheitslücke in einem Zusatz-Tool genutzt, das Teams verwenden, um große Twitter-Accounts gemeinsam zu verwalten. Der Diensteanbieter TheCounter hat eine Schwachstelle eingeräumt.

Die Hacker haben gar nicht Twitter selbst gehackt

Im Grunde genommen wurde nicht Twitter gehackt, sondern ein Zusatzdienst, der von einigen benutzt wird, um die Tweets zu verwalten. Es gibt Werkzeuge, da kann man einstellen, wann welcher Tweet online geht, man kann Statistiken abrufen und dergleichen. In diesem Tools muss man die Zugangsdaten zu Twitter hinterlegen. Wenn aber hier ein Sicherheitsleck existiert, können Hacker auch auf Twitter direkt zugreifen, teilweise gleich auf Hunderte, Tausende von Accounts.

Zu wenig Anstrenungen in punkto Sicherheit

Im Gegenteil: Es ist ein Armutszeugnis. Wenn man bedenkt, wie oft schon Twitter-Accoungs gehackt wurden und welche Konsequenzen das haben kann – wie man sieht –, wenn man bedenkt, dass Twitter ein börsennotiertes Unternehmen ist, da kann man nur von extremer Fahrlässigkeit sprechen. Es gibt kaum nennenswerte Bemühungen, die Dienste sicherer zu machen. Natürlich sind auch die Anbieter der Zusatzdienste in der Verantwortung und Pflicht, auch sie machen eine grottenschlechte Arbeit. Man müsste sie in die Haftung mehmen für solche Schäden, dann wären sie nicht so nachlässig und fahrlässig.