In einschlägigen Online-Foren blüht der Handel mit gekaperten Twitter-Accounts. Beliebt sind besonders Konten mit kurzen, einfach zu merkenden Usernamen. [...]
Die Preise bewegen sich zwischen zehn Dollar für ein ganzes Paket gehackter Accounts bis hin zu 30 Dollar für ein einzelnes Profil, wie die Huffington Post berichtet. Hacker verschaffen sich die Kontrolle über fremde Twitter-Identitäten meist mit Software, die versucht, durch Raten das richtige Passwort zu finden. Im Gegensatz zu vielen anderen Online-Dienstleistern schützt Twitter seine User nicht vor solchen Angriffen.
„Ein Account, über den der Nutzer die Kontrolle verliert, ist immer peinlich. Reputation muss in sozialen Netzwerken hart erarbeitet werden, ist aber schnell dahin, wenn über den Account plötzlich Unsinn verbreitet wird. Für Unternehmen ist das Risiko noch höher als für Privatpersonen. Interessant sind gekaufte Accounts auch für die Spam-Industrie, die ja früher auch E-Mail-Adressen gekauft hat“, sagt Social-Media-Beraterin Natascha Ljubic gegenüber der Nachrichtenagentur pressetext.
Die Software, die zum Knacken von Twitter-Acounts vonnöten ist, kann im Internet leicht aufgetrieben werden. In einem Erfahrungsbericht schildert Account-Diebstahl-Opfer Daniel Dennis Jines wie er Kontakt zum Dieb seiner Twitter-Identität aufnahm. Der offenbar jugendliche Täter erklärte, dass eine Sicherheitslücke bei Twitter es Eindringlingen einfach macht, ihre IP-Adresse zu verschleiern, wodurch ein Angriff praktisch nicht zurückzuverfolgen ist. Software wie „Twitter Cracker“ erledigt dann den Rest. Das Programm probiert bis zu 10.000 verschiedene Passwörter pro Account. Scheitert der Versuch, wechselt der Cracker einfach zum nächsten Usernamen.
Viele Anbieter haben Systeme implementiert, die bei zu vielen falschen Passworteingaben Alarm schlagen und weitere Versuche unterbinden. Bei Twitter gibt es so etwas aber nicht. Auf entsprechende Anfragen der Huffington Post hat das soziale Netzwerk bislang nicht reagiert. Gefährdet sind vor allem Accounts mit wenigen Buchstaben, da diese sich besonders gut verkaufen lassen. Kurze User-Namen gelten einerseits als cool und sparen andrerseits ein paar Buchstaben beim auf 140 Zeichen begrenzten Kurznachrichtendienst. Zum Verkauf werden momentan unter anderem die Accounts @Nona, @Pina oder @Wexa angeboten.
Opfer von Account-Diebstählen müssen sich auf eine langwierige Prozedur einstellen, um ihre Online-Identitäten zurückzubekommen. Der Geschäftsmann Eric Weaver sagt gegenüber detr Huffington Post, dass er seinen Account erst drei Wochen nach dem Diebstahl wieder zurückbekommen hat und das nur, weil er einen persönlichen Kontakt zu Twitter eingeschaltet hat. Seine eigenen Versuche, Twitter zu überzeugen, waren zuvor gescheitert. Um sich gegen solche Angriffe zu schützen, sollten Nutzer sich möglichst sichere Passwörter zulegen, die nicht von vergleichsweise primitiver Software erraten werden können.
„Sicherheit in der Informationstechnologie ist immer schon eine Gratwanderung. Aus Bequemlichkeit verwenden viele User schlechte Passwörter. Da muss meist erst etwas passieren, damit umgedacht wird. Ich persönlich lege großen Wert auf sichere Passwörter, da meine Accounts für mich beruflich wichtig sind“, so Ljubic. (pte)
Be the first to comment