Die Meldung schlug ein wie eine Bombe: “Breaking: Two Explosions in the White House and Barack Obama is injured.“ twitterte die Nachrichtenagentur Associated Press. Die Bekanntmachung der seriösen Agentur löste einen Kursverfall an der Börse aus, rund 2 Millionen Follower lasen die Nachricht in kürzester Zeit – ohne zu ahnen, dass die „SyrianElectronicArmy“ den Twitter-Account von AP gehackt hatte und schlichtweg Falschmeldungen veröffentlichte.

Gehackte Accounts sind keine Seltenheit

Viele Prominente oder Firmen sind bereits Opfer solcher feindlichen Account-Übernahmen geworden. So twitterte die FIFA beispielsweise vor kurzem, aufgrund von Korruptionsvorwürfen bezüglich der Fußball-Weltmeisterschaft 2022 in Katar habe FIFA-Präsident Sepp Blatter seinen Posten geräumt. Darüber hinaus wurden in Sepp Blatters Namen selbst Äußerungen veröffentlicht, die diesen Verdacht der Korruption noch untermauern.
Aber auch die New York Times, das Wall Street Journal und die Fastfood-Kette Burger King sind bereits Opfer solcher Attacken geworden. Diese untergeschobenen Äußerungen sind vor allem deshalb gefährlich, weil mit Vorliebe Accounts von seriösen Twitter-Nutzern wie Nachrichtenagenturen oder großen Konzernen gekapert werden. Die Nachrichten dieser Twitterer sind normalerweise vertrauenswürdig und verlässlich, weshalb auch solche Falschaussagen oft für bare Münze genommen werden.

Twitter sieht tatenlos zu

Ein großer IT-Konzern wie Twitter hat die technischen Möglichkeiten und die Kapazitäten, die Hürden für einen solchen Account-Klau wesentlich höher zu gestalten. Eine einfache Zwei-Schritt-Accountverifizierung, wie sie nahezu alle vergleichbaren Online-Dienste anbieten, wäre bereits ein wirksamer Schutz. Bei dieser Art der Authentifizierung muss der Benutzer sich nach der Anmeldung an einem neuen Endgerät zusätzlich ausweisen – beispielsweise durch einen SMS-Code, einen automatisierten Anruf oder eine Überprüfungsmail. Bislang hat Twitter aber noch nicht reagiert und sieht weiterhin tatenlos zu, wie ständig aufs Neue Accounts gehackt werden. Eine plausible Erklärung für dieses Desinteresse gibt es seitens des Unternehmens bisher nicht.

Twitter-Nutzer sollten sich selbst schützen

Bis Twitter nicht reagiert und die Übernahme von Accounts durch zeitgemäße technische Hürden nicht zumindest erschwert, bleibt Twitter-Nutzern nur, ihr Passwort auf ausreichende Länge und Komplexität zu überprüfen, damit es nicht zu leicht geknackt kann. Im Fall der Nachrichtenagentur AP war dieses Thema offenbar nachlässig behandelt worden: Laut SyrianElectronicArmy lautete das Passwort schlicht „APm@arketing“. Ein sicheres Passwort sollte kein lexikalisches Wort enthalten und aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. So kann jeder Twitter-Nutzer für sich zumindest das Risiko, das sein Account gehackt wird, deutlich mindern.

Bild: mkhmarketing @ flickr.com