pte20110930002 Technologie/Digitalisierung, Medien/Kommunikation

Twitter: Top-10-User fast alle Hack-Opfer

"123456" lange Zeit beliebtestes Passwort

Lady Gaga: Pop-Queen führt Twitter-Charts an (Foto: ladygaga.com)



Burlington (pte002/30.09.2011/06:00) - Sicherheitsanbieter Veracode http://veracode.com hat unter dem Titel "Twacked" einen Einblick in die Sicherheits- und Hacking-Geschichte des Microblogging-Dienstes Twitter genommen. Das Ergebnis: Fast alle der meistgefolgten Accounts wurden schon einmal Opfer einer feindlichen Übernahme, darunter auch jener von US-Präsident Barack Obama. Schuld an den "Einbrüchen" tragen aber oftmals die Nutzer selbst - lange Zeit war die wenig sichere Zahlenreihe "123456" das beliebteste Passwort der User.

Falscher Terroralarm vor 9/11-Jahrestag

Popröhre Lady Gaga, US-Oberhaupt Barack Obama und Schauspieler Ashton Kutcher haben gleich mehrere Gemeinsamkeiten. Sie alle sind Staatsbürger der USA, gehören zu den Top-10 der meistgefolgten Twitter-User weltweit und haben schon mindestens einmal die Kontrolle über ihr Konto bei dem Kurznachrichtendienst verloren. Ein Schicksal, dass sich insgesamt gleich acht der zehn followerstärksten Accounts teilen. Lediglich die Präsenzen von Shakira und Taylor Swift blieben bislang unbehelligt.

Während die meisten Übernahmen glimpflich verlaufen und der Übeltäter lediglich leicht identifizierbare Falschmeldungen über das Konto ausschickt, bergen andere Hacks potenziell große Risiken. Am 10. September dieses Jahres, einen Tag vor dem zehnjährigen Trauer-Jubiläum der Anschläge auf das World Trade Center, gelang Unbekannten unter dem Pseudonym "The Script Kiddiez" die Inbesitznahme des Accounts von NBC News. An dessen rund 140.000 Leser erging kurz darauf die Meldung, dass ein Flugzeug in Ground Zero eingeschlagen sei und ein terroristischer Hintergrund vermutet wird. Der TV-Sender und Twitter reagierten jedoch schnell genug, um ein Lauffeuer der erlogenen Nachricht zu verhindern.

Justin Bieber strikes back

Ursache vieler Kontoentwendungen dürfte jedoch nicht die Gewieftheit der Übeltäter, sondern viel mehr die Unvorsichtigkeit der Twitter-Nutzer sein. Im Januar 2010 veröffentlichte der Dienstleister eine Liste von 370 beliebten, aber unsicheren Passwörtern, die fortan nicht mehr verwendbar waren. Das skurrile Ranking führte zu diesem Zeitpunkt die Nummernanordnung "123456" an, vertreten waren auch die Schlüsselcodes "password", "twitter" oder "aaaaaa". Über 400 Zugangscodes stehen mittlerweile auf diesem Index.

Der Einbruch in ein fremdes Twitter-Konto kann jedoch auch unangenehme Folgen haben. Im Sommer vergangenen Jahres verschaffte sich ein Unbekannter Zugang zum Account eines Freundes des kanadischen Jungstars Justin Bieber und spionierte dessen Telefonnummer aus. Dieser ging prompt zum Gegenangriff über, forschte die Handynummer des Angreifers aus und tweetete diese an seine damals 4,5 Mio. Follower. Den Übeltäter erreichten daraufhin in wenigen Stunden 26.000 SMS (pressetext berichtete http://www.pressetext.com/news/20100818003 ).

Die vollständigen Ergebnisse auf der Website von Veracode:

http://www.veracode.com/resources/twitter-infographic

(Ende)