OnlinenetzwerkHacker spähen Nutzerkonten von Twitter aus

Zahlreiche Twitter-User sind von Hackern ausspioniert worden. Die Eindringlinge haben sich vermutlich Zugriff auf Passwörter und Daten von 250.000 Nutzern verschafft.

Hacker haben sich zu zahlreichen Nutzerkonten des Onlinedienstes Twitter Zugang verschafft. Wie der Sicherheitsdirektor von Twitter, Bob Lord, in seinem Blog schrieb, könnten von der Attacke rund 250.000 Twitter-Nutzer betroffen sein. Die Angreifer hätten sich Nutzernamen, E-Mail-Adressen, Passwörter und andere Daten verschaffen können.

Twitter vermutet Profis hinter der Tat. "Der Angriff war nicht das Werk von Amateuren", schreibt Lord. Die Hacker hätten eine "extrem ausgefeilte" Technik eingesetzt. Twitter habe in dieser Woche Anzeichen für einen Hackerangriff entdeckt und daraufhin eine Überprüfung durchgeführt. Nach Einschätzung des Unternehmens handelt es sich bei dem Angriff nicht um einen Einzelfall: Andere Unternehmen und Organisationen seien in letzter Zeit vermutlich auf ähnliche Weise ausspioniert worden, schreibt Lord. Zur Herkunft der Angreifer äußerte er sich nicht.

Anzeige

Erst kürzlich waren die New York Times und das Wall Street Journal von Hackern ausspioniert worden. Beide Zeitungen gehen von einer Cyber-Attacke aus China aus.

Twitter hat die Zugangsdaten der betroffenen Nutzer ungültig gemacht und sie per Mail aufgefordert, neue Passwörter anzulegen. Mit weltweit rund 200 Millionen Nutzern ist Twitter neben Facebook das beliebteste soziale Online-Netzwerk.

Zur Startseite
 
Leserkommentare
  1. "und irgendwann ist Facebook dran"
    ----------------
    Und ich säße mit Popcorn vor den Nachrichten. Wer solchen Netzwerken Daten anvertraut, die grundsätzlich nicht jeder wissen darf, hat nach wie vor <strong>nichts</strong> verstanden!

    4 Leserempfehlungen
  2. z.B. indem es anbietet, die Email-Adressbücher unserer Bekannten auszulesen. Kleiner Service. Das heißt, es sind bereits von uns Schattenprofile hinterlegt, selbst wenn man sich (noch) nicht anmeldet hat. Email-Adresse, Name, vielleicht gleich noch das Geburtsdatum (für die Glückwunsch-Postkarte, weil das ja klar ist), Telefonnummer usw.

    Wenn der große Knall kommt (und ich bin wie meine Vorredner überzeugt, der wird kommen) gibt es ein erstauntes Erwachen. Und niemand konnte das ahnen. Weil das ja auch klar ist.

    2 Leserempfehlungen
    • kausz
    • 02. Februar 2013 12:01 Uhr

    Zwischenzeitlich sind Paswörter alleine zu unsicher. Es sind schon viele gehackte Passwortdateien offengelegt.

    Was gibt es für technische Möglichkeiten um zusätzliche Sicherheit zu schaffen ?

    Denkbar wäre (zusätzlich zu einem Passwort ete):
    - die RechnerID/Netzwerkkarte
    - Hardware Token
    - regionale Kennung (ich logge mich nur von Süddeutschland etc ein - Youtube Videos sind auf diese Weise für Deutschland gesperrt)
    - eine eindeutige IP Adresse
    - ein bestimmtes Zeitfenster
    - ein TokenZweitkennung die gegengefragt werden muss dh nur wenn ich da auch identifiziert bin kann ich mich an der eigentlichen Stelle einloggen
    - weitgehend tote Accounts (zumindest für bestimmte Features) die nur auf Anfrage freigeschlaltet werden (z.B. um die Twiter Settings etc einzustellen); ansonsten könnte ich in vielen Bereichen sogar ohne einloggen unterwegs sein (bei Twitter muss ich nur identifiziert sein wenn ich eine Nachricht versenden will)
    - Email Adressen etc wo ich nicht weiss wer sich dahinter versteckt (weshalb verwende ich meinen Email-Adresse und nicht eine Kraut-/Rüben ID um mich einzuloggen) ? Womöglich kennt nur der Empfänger die reale ID - dann wäre eine Zuordnungstabelle beim Empfänger notwendig.
    - eine sich extrem verlängernde Wartezeit bei Fehleingabe

    Wir sollten Ideen sammeln damit hier was passiert. Das hier war ein schnelles Brainstorming.

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    • mcpost
    • 02. Februar 2013 12:46 Uhr

    ... der Begriff wurdenzwar in einem andere Kontext gebraucht, doch er drückt sehr gut aus as es künftig braucht: Vertrauenswürdigkeit.

    Niemand kann der Technik mehr vertrauen. Dieser Trend wird sich noch verstärken. Und das wird es auch für Experten immer schwerer machen, als Vertrauenswürdig 'rüberzukommen. Man sollte es vielleicht gar nicht erst versuchen. Außer natürlich man verdient sein Geld als Sicherheitsberater. ;-)

    Ist ihnen aber auch klar, dass damit gleichzeitig die perfekte Überwachung ermöglicht wird?
    Dann ist es aus mit Facebook und Twitter bei Revolutionen.
    Sicherheit ist ein zweischneidiges Schwert.
    Nach ihrem Konzept kommt zwar keiner mehr unerlaubt rein, aber man kann umgekehrt genau so leicht dafür sorgen, dass keiner mehr unerlaubt raus kommt.
    Die beste Möglichkeit um einen Überwachungsstaat zu verhindern ist, den Aufbau der dafür nötigen Strukturen zu verweigern.
    Warum sollten wir Technik anbieten, die dann von repressiven Systemen gegen ihre Bürger eingesetzt wird.
    Das ist jetzt keine Lösung, aber Sie sagten ja Brainstorming.

    - Netzwerkkarte: Sie spielen vermutlich auf die MAC an. Ähnlich nutzlos wie MACfilter bei routern -> MACspoofer
    - Static Ip: Kontraproduktiv, da man sich erstens nicht von Geräten mobil oder von anderen Orten einloggen kann ohne Tunnel und zweitens ist eine static ip datenschutztechnisch eine Katastrophe
    - regionale Kennung: Sinnlos -> proxy/VPN/etc (siehe wannabe Youtube blocking)
    - Wartezeiten: Missbrauchspotential durch bots

    Vollständige Sicherheit wird immer eine Utopie bleiben, solange Systeme von Menschen gebaut werden. Man muss sich also vorher überlegen, wem man welche Daten anvertraut. Die besten Daten sind die, welche nicht vorhanden sind.

  3. rechtfertigt keine drakonischen Maßnahmen.
    Dazu muss dann schon auch eindeutig der Täter feststehen.
    Wer das System überlistet, ist auch in der Lage falsche Spuren zu legen.
    Wenn ich in eine Bank einbreche und dann einen Zettel liegen lasse:
    »Schönen Gruß, der Herr Meier aus der Baumstraße«?
    Reicht ihnen das, um dem Meier jetzt 8 Jahre Knast zu geben?

    Zu dumm, um das eigene Netzwerk zu sichern, aber dann genau wissen wer es gewesen war?
    Glaube ich niemanden.

    2 Leserempfehlungen
  4. Das ist mal wieder der Beweis dafür, daß elektronisch vorhandene Daten (auch die der neuen elektronischen Gesundheitskarte) nicht sicher sind.

    2 Leserempfehlungen
    • mcpost
    • 02. Februar 2013 12:28 Uhr

    vor 3 jahren hat ein Progamm alle zu dem Zeitpunkt öffentlichen Daten abgegrast und in eine Tauschbörse gestellt, wo diese vermutlich heute immer noch zu finden sind.

    Irgend etwas sagt mir Facebook würde von sich aus keinen weiteren Angriff preisgeben. Es sei denn man will eben mal ein paar Milliarden Börsenwert vernichten...

    Man mag einem Unternehmen vertrauen, dass es die eigenen Daten nicht absichtlich weiter gibt. Doch offenbar können auch die größten Unternehmen gehackt werden.

    Wer kann da noch guten Gewissens einen Klarnamenzwang einfordern?

    Eine Leserempfehlung
  5. - Netzwerkkarte: Sie spielen vermutlich auf die MAC an. Ähnlich nutzlos wie MACfilter bei routern -> MACspoofer
    - Static Ip: Kontraproduktiv, da man sich erstens nicht von Geräten mobil oder von anderen Orten einloggen kann ohne Tunnel und zweitens ist eine static ip datenschutztechnisch eine Katastrophe
    - regionale Kennung: Sinnlos -> proxy/VPN/etc (siehe wannabe Youtube blocking)
    - Wartezeiten: Missbrauchspotential durch bots

    Vollständige Sicherheit wird immer eine Utopie bleiben, solange Systeme von Menschen gebaut werden. Man muss sich also vorher überlegen, wem man welche Daten anvertraut. Die besten Daten sind die, welche nicht vorhanden sind.

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Quelle ZEIT ONLINE, dpa, Reuters, AFP, nf
  • Schlagworte Blog | Facebook | Hacker | Technik | Twitter | Unternehmen
Service