Twitter-Passwörter schlecht geschützt
Account-Diebstähle grassieren
08.10.2012 12:18 dg
Der Online-Handel mit gestohlenen Twitter-Accounts blüht.
(Foto: Fotolia.com / Ullrich)Twitter schützt die Accounts seiner Nutzer nur ungenügend. Selbst primitive Crack-Programme genügen, um die Zugänge auszuspähen. In der Folge werden die Accounts bereits massenhaft geknackt und in einschlägigen Internet-Börsen paketweise angeboten.
Nach einem Bericht der Huffington Post blüht der Handel mit gestohlenen Twitter-Identitäten im Netz. Gekaperte Accounts würden zu Preisen zwischen zehn Dollar (für ein ganzes Bündel weniger attraktiver Zugänge) und 30 Dollar (für einzelne hochwertige Profile) gehandelt. Besonders beliebt sind dem Bericht zufolge Identitäten mit kurzen und besonders einfach zu merkenden Namen.
Den Dieben wird ihr Handwerk durch laxe Sicherheitsvorkehrungen des Social-Media-Dienstes erleichtert. Fast immer kommt beim Diebstahl Software zum Einsatz, die die richtigen Passwörter zu erraten versucht. Gezielt arbeiten Programme wie "Twitter Cracker" eine Liste von rund 10.000 gängigen Passwörtern ab, um Accounts zu öffnen. Während andere Dienstanbieter sicherheitshalber solche Zugänge sperren, die von Massenanfragen betroffen sind, gibt es bei Twitter nur einen sehr schwachen Mechanismus dagegen, der sich leicht aushebeln lässt. Offenbar unternimmt Twitter auch wenig, um Angriffe zurückzuverfolgen.
Ein gecrackter Twitter-Account ist nicht nur für den Benutzer peinlich, dessen Reputation beschädigt wird, sondern auch für Spammer interessant. Sie suchen nach immer neuen Wegen zur Verbreitung ihrer Nachrichten und können die Follower eines Twitter-Accounts gezielt ansprechen. Außerdem lassen sich die Informationen aus dem Twitter-Account auch als Ausgangspunkt für einen größer angelegten Identitätsdiebstahl nutzen.
Opfer eines geknackten Zugangs müssen sich zudem auf eine langwierige Prozedur einstellen, um ihre Online-Identitäten zurückzubekommen. In der Huffington Post ist der Geschäftsmann Eric Weaver zitiert, der drei Wochen daran arbeitete, wieder die Kontrolle über seinen Account zurückbekommen - und das auch nur, weil er einen persönlichen Kontakt zu Twitter hatte. Seine vorherigen Versuche, Twitter auf einem "offiziellen" Kanal von dem Diebstahl zu überzeugen, waren zuvor gescheitert.
Immerhin: Die Angriffe auf Twitter sind so primitiv, dass es eine einfache Möglichkeit gibt, sich dagegen zu schützen: Man muss lediglich ein einigermaßen sicheres Passwort anlegen. Aber auch Twitter könnte seine Schutzmaßnahmen leicht erhöhen. Eine Stellungnahme des Unternehmens blieb trotz Anfrage bislang übrigens aus.
