Sicherheitslücke bei „Twitter Counter“

Vor einigen Tagen kam es zu zahlreichen unbefugten Zugriffen auf diverse Twitter-Konten. Betroffen waren vor allem die Accounts von Prominenten, Vereinen und Organisationen mit einer großen Anzahl an Followern - darunter Boris Becker, Borussia Dortmund oder auch Amnesty International. Verbreitet wurden propagandistische Inhalte, die Bezug auf die aktuelle politische Situation in der Türkei nehmen. Zu dem Angriff bekannte sich später die türkische Hacker-Gruppe „Cyber Warrior“. Die Täter nutzten dafür eine Sicherheitslücke bei der Drittanbieter-App „Twitter Counter“. Über diesen Dienst können Nutzer des Microblogging-Dienstes ihre Tweets veröffentlichen. Im Gegenzug werden Nutzungsstatistiken und Account-Auswertungen zur Verfügung gestellt.
Die Initiative „Deutschland sicher im Netz“ (DsiN) des Bundesministeriums des Innern rät daher allen Twitter-Nutzern, einen kritischen Blick auf die persönlichen Einstellungen zu werfen. So sollte umgehend überprüft werden, welche Drittanbieter Zugriff auf den eigenen Account haben. Besonders die Berechtigung zu „schreiben“ wird als problematisch eingestuft, denn diese Apps können dann Tweets im Namen des Nutzers versenden. Zudem wird empfohlen, die Zwei-Faktor-Authentifizierung zu verwenden: Beim Login wird neben dem Nutzernamen und dem Passwort auch ein zusätzlicher Code benötigt, den Twitter per SMS verschickt. Dadurch sichern sich Twitter-Nutzer zusätzlich ab. Wichtigste Grundvoraussetzung ist aber auch hier immer noch ein sicheres Passwort. Der Verband der Internetwirtschaft (eco) stellt dafür eine Checkliste zur Verfügung.
Quelle: DsiN