Hacks ohne Ende: Wann reagiert Twitter?

Jetzt traf es auch noch den US-Präsidenten Barack Obama: Hacker übernahmen die Kontrolle über den Twitter-Account der internationalen Nachrichtenagentur Associated Press (AP) und veröffentlichten diese explosive Meldung: «Breaking: Two Explosions in the White House and Barack Obama is injrued». Der US-Präsident sei bei Explosionen im Weissen Haus verletzt worden. Und da der Twitter-Account der AP zu diesem Zeitpunkt mehr als 1,9 Millionen Follower hatte und man der grössten Nachrichtenagentur der Welt grundsätzlich auch vertraut, blieb die Meldung natürlich nicht ohne Folgen. Sogar die Finanzmärkte wurden erschüttert: Der Dow Jones tauchte kurzzeitig um mehr als 150 Punkte.

Auch Sepp Blatter gehackt

Der Twitter-Account der AP wurde daraufhin gesperrt, die Agentur gab zu, Opfer einer Hackerattacke geworden zu sein. Derweil bekannte sich, ebenfalls auf Twitter, die SyrianElectronicArmy zu dem Hack. Die syrische Gruppierung machte bereits in der Vergangenheit mit Hacks von prominenten Twitter-Konten auf sich aufmerksam, beispielsweise fiel ihnen schon die BBC zum Opfer – und am vergangenen Montag auch der Weltfussballverband Fifa und deren Schweizer Präsident Sepp Blatter. Die brisanten Falschmeldungen: Sepp Blatter sei wegen Korruptionsvorwürfen in Zusammenhang mit der Vergabe der WM 2022 nach Katar zurückgetreten, wie der offizielle Fifa-Account vermeldete. Im Namen von Blatter selbst wurden Statements wie «Der Emir von Katar ist der grosszügigste Mensch, den ich je getroffen habe» oder «Ich bin sicher, Jordanien wird 2030 ein exzellenter Gastgeber sein» veröffentlicht.
Die jüngsten, brisanten Twitter-Hacks folgen einer langen Liste von weiteren prominenten Accounts, die in der jüngeren Vergangenheit ebenfalls gekapert wurden – sei es mit politischen Motiven, aus Bosheit oder einfach nur zum Spass. Unter den Opfern waren beispielsweise die New York Times, das Wall Street Journal oder auch Burger King. Zur potenziellen Gefahr werden solche Hacks vor allem dann, wenn die Accounts von wichtigen, globalen Meinungsmachern wie eben grossen Medienhäusern oder Nachrichtenagenturen in die Gewalt von Kriminellen gelangen.

Twitter unter Zugzwang

Für Twitter wäre es langsam an der Zeit, die Sicherheitsmechanismen zu überdenken. Eine zuverlässige Methode, um solche Hacks zu verhindern, wäre die Einführung der Zwei-Faktor-Authentifizierung. Bei dieser Login-Methode wird zusätzlich zum Passwort noch ein temporärer Sicherheitscode benötigt, der in der Regel via Smartphone empfangen wird. Google, Apple, Facebook und zuletzt auch Microsoft haben es bereits vorgemacht. Und schon im Februar gab es Gerüchte, dass Twitter ebenfalls an einem solchen Verfahren arbeitet – kurz zuvor war Twitter selbst Opfer eines Hacker-Angriffs geworden, bei dem Nutzerdaten und Passwörter von rund 250'000 Mitgliedern gestohlen wurden. Doch bis heute wurde die Zwei-Faktor-Authentifizierung noch nicht realisiert – trotz ständig neuer Hacks.

Bis es soweit ist, bleibt den Nutzern also nur, sich zu vergewissern, dass ihre Passwörter ausreichend sicher sind. Bei der Nachrichtenagentur AP war dies offenbar nicht der Fall. Laut der SyrianElectronicArmy lautete das Passwort für den Account «APm@arketing». Übrigens: Wenn Sie nicht wissen, ob Ihr Twitter-Passwort sicher genug ist, können Sie dies auf dieser Webseite ganz einfach überprüfen.