Wer mal einen mehr oder weniger populären Tweet abgesetzt hat, kennt sie: Twitter-Spambots, die sich als leicht bekleidete junge Frauen tarnen und Spam-Links zu schmierigen Sex-Seiten verschicken. Vor allem männliche Twitter-Nutzer werden gerne zum Ziel solcher Spam-Schleudern. Sicherheitsforscher der Firma ZeroFox haben jetzt in Zusammenarbeit mit dem freien Journalisten Brian Krebs mehr als 80.000 dieser Fake-Accounts aufgespürt und an Twitter gemeldet. Mittlerweile sind die Accounts der Bots, die für über 8,5 Millionen Spam-Tweets verantwortlich waren, stillgelegt.

Als die Forscher die Spam-Fabrik aufspürten, waren die Konten munter dabei, Twitter-Nutzer mit Links zu bombardieren. Die Anti-Spam-Vorkehrungen des sozialen Netzwerks waren offensichtlich nicht in der Lage, die Fake-Accounts zu erkennen. Das wirkt angesichts des klar erkennbaren Musters im Aufbau der Konten und des versendeten Spams etwas verwunderlich – FoxOne beschreibt diese Muster anschaulich in seiner Analyse. Ob es sich bei den Spam-Versendern allerdings tatsächlich um ein Botnetz handelt, wird nicht klar. Zwar spricht die Firma immer wieder davon und auch in der Vergangenheit sind entsprechende Trojaner aufgetaucht, die solche Botnetze aufspannen, in der Praxis werden Fake-Social-Media-Accounts aber ebenso oft über Cloud-Server-Farmen und verschleiernde VPN-Verbindungen registriert und bespielt.

Spammer nach wie vor massenhaft aktiv

Trotz des Erfolgs beim Stilllegen der Bots rutschen ähnliche Spammer nach wie vor durch Twitters Kontrollen. Eine der Methoden, mit der die Spammer ihre Konten tarnen, ist, dass sie sie anlegen und dann Monate oder gar Jahre ruhen lassen (die Sicherheitsforscher nennen das "Ageing"). Und auch die aus real existierenden Vor- und Nachnamen zusammengewürfelten Profile fallen meist nur bei genauerer Betrachtung auf. Manchmal erregen arg zufällig wirkende @-Kürzel Verdacht. Twitter scheint die Spammer aber weiterhin nicht automatisch herausfiltern zu können. Nach Erfahrungen von heise online verschwinden solche Spam-Accounts nur, wenn sie manuell über das bei Twitter eingebaute Konten-Feedback gemeldet werden.

Nutzer sollten auf jeden Fall vorsichtig sein, wenn sie Kurzlinks über Twitter geschickt bekommen. Vor allem, wenn sie das Gegenüber nicht kennen. Leicht bekleidete, laszive Avatare und Sex-Angebote sollten auf jeden Fall die Alarmglocken läuten lassen. (fab)