Malware : Twitter-Spam kapert die Direct Messages
Seite 2/2:

Das Passwort wird nicht gehackt

Denn ein klassischer Hack ist es nicht, der Account wird nicht von Fremden übernommen, der Nutzer behält die volle Kontrolle darüber. Jedoch genügt es als Gegenwehr anscheinend, das Passwort des Twitter-Accounts zu ändern, um das Verschicken solcher DM zu stoppen. Was darauf hinweist, dass der Angriff über eine externe App erfolgt, die mit Twitter verbunden ist.

Solche Programme, die beispielsweise dazu dienen, von seinem Smartphone aus zu twittern, fragen bei der ersten Nutzung, ob sie Zugang zum Account haben können. Das Verfahren wird OAuth genannt und soll extra dazu dienen, eben keine sensiblen Daten übertragen zu müssen. Stimmt der Nutzer zu, haben diese Apps künftig Zugriff, ohne das Passwort zu kennen. Ändert der Nutzer sein Twitterpasswort, wird ihnen der Zugriff jedoch verwehrt, bis der Nutzer es der App erneut erlaubt.

Account @BuBernd gelöscht

Welche App in diesem Fall genau für das Problem verantwortlich ist? Unklar.

Betroffen sind derzeit einige deutsche Accounts, beispielsweise der des Bundesvorsitzenden der Piratenpartei, Bernd Schlömer. Er hat deswegen sogar seinen Account bei Twitter gelöscht – für einen Politiker ein schwerer Schaden, da Twitter ihm als Kommunikationsweg zu vielen Menschen dient. Hier waren es fast zehntausend Follower.

Schlömer selbst sieht das vergleichsweise gelassen. "Ich wollte mir sowieso eine Pause von Twitter gönnen", sagt er. Und dass er sich bereits einen neuen Account angelegt habe. Über Spam macht er sich keine Illusionen: "So etwas wird immer wieder passieren."

Kein Grund für Twitter, das leicht zu nehmen, das Unternehmen hat offensichtlich ein ernstes Problem. Ob und wie man es beseitigen will? Auch dazu gibt es keine Antwort.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

6 Kommentare Seite 1 von 2 Kommentieren

...hmmm

So wie ich das sehe erfolgte die Löschung, weil Schlömer erkannt hat, dass sein Account infiziert ist und somit in seinem Namen Spam verschickt. Somit also vor dem Hintergrund seine Follower nach Möglichkeit davor zu bewahren sich ebenso zu infizieren. Somit in meinen Augen eine durchaus verständliche und richtige Reaktion. Es hätte wohl auch gereicht einfach das Passwort zu ändern, ja. Aber das hat er vermutlich nicht gewusst und somit richtig gehandelt.