Hamburg - Britney Spears prahlt mit ihren Geschlechtsorganen. TV-Bulldogge Bill O'Reilly von Fox News ist schwul. Und CNN-Moderator Rick Sanchez hat Crack geraucht - weshalb er heute lieber mal zu Hause bleibt.
Eigentümliche, teils sehr pubertäre Botschaften von US-Prominenten konnten Nutzer des Social-Networking-Dienstes Twitter an diesem Montag lesen, wenn sie zu den Abonnenten der Promi-Accounts im Angebot gehörten. Denn die Twitter-Meldungen der Stars waren auf einmal in fremder Hand: Hacker hatten sich die Zugangsdaten zu dem Microblogging-Dienst verschafft.
Nun ist die Aufregung groß, nicht nur Blogger wundern sich - sondern auch große Medien von CNN bis zur "New York Times".
Benzingutscheine von Barack Obama?
Twitter erlaubt es den Nutzern, jederzeit 140 Zeichen lange Botschaften ins Netz zu schicken, auch vom Handy aus. Diese Kurznachrichten-Ströme kann man abonnieren und so über die Aktivitäten seines Bekanntenkreises auf dem Laufenden bleiben, aktuelle Nachrichten verfolgen (auch von SPIEGEL ONLINE) oder sich Surftipps von Internet-Scouts schicken lassen. Das Angebot erfreut sich wachsender Beliebtheit. Der designierte US-Präsident Barack Obama nutzte Twitter sogar im Wahlkampf, um seinen Anhängern kurze Botschaften zukommen zu lassen.
Abonnenten der Twitter-Nachrichten von Barack Obama allerdings wurden an diesem Montag von einer neuen Nachricht überrascht: Man solle an einer Umfrage teilnehmen, um "Benzin im Wert von 500 Dollar zu gewinnen", verkündete der designierte Präsident dort angeblich. Es war der erste "Tweet" auf Obamas Kanal seit dem Wahltag - doch wer den Link unter dem Text anklickte, merkte rasch, dass er auf eine Lockwerbung hereingefallen war. Auch Obamas Twitter-Konto war gehackt worden, wie insgesamt 33 Konten bei dem Microblogging-Dienst.
Firmengründer und -chef Biz Stone gab diese Zahl mittlerweile im Unternehmensblog bekannt und sprach von eiligen Gegenmaßnahmen: "Wir haben die Accounts sofort geschlossen und das Problem untersucht. Rick, Barack und die anderen haben jetzt wieder die Kontrolle über ihre Konten."
Mit einigen Promi-Hacks versuchten die Angreifer offenbar, Geld zu verdienen, indem sie Nutzer auf Seiten lotsten, auf denen sogenannte Affiliate-Anzeigen geschaltet waren - jeder Klick bringt Geld. Zumindest die Schuldigen in diesen Fällen sollten zu ermitteln sein, spekuliert "TechCrunch"-Blogger Michael Arrington: "Es sollte einfach sein, an die Leute zu kommen, die Affiliate-Links über gehackte Twitter-Accounts gepostet haben. Man kontaktiert einfach die Affiliate-Firmen und folgt dann der Spur des Geldes."
Werkzeuge des Support-Teams gehackt
Arrington glaubt, die Täter stammen aus einem Hacker-Forum namens "Digital Gangster" - und in der Tat findet sich dort eine Forumsdiskussion, in der von einem großzügigen Hacker die Rede ist, der an dieser Stelle Zugangsdaten zu Twitter-Accounts verschenkt habe. Wenn das stimmt, wenn tatsächlich ein Passwort-Dieb versucht hat, andere zu beeindrucken, indem er die Früchte seiner Arbeit verschenkt - dann würde das erklären, warum die Daten auf so unterschiedliche Weise benutzt wurden: manche für plumpe Scherze, andere mit offenkundigem finanziellen Interesse, gewissermaßen professionell.
Bleibt die Frage, wie der Täter an die Passwörter kam. Zunächst wurde vermutet, dass Phishing im Spiel war: also gefälschte Web-Seiten, die nur dem Zweck dienen, Nutzer zur Eingabe ihres Passworts zu bewegen. Phishing-Attacken gegen Twitter-Nutzer hatten sich in der vergangenen Woche gehäuft: Im Unternehmens-Blog wurde davor gewarnt, sich durch zugesandte Links auf gefälschte Twitter-Login-Seiten locken zu lassen.
Doch mit diesen Manövern hat der Obama-Britney-Sanchez-Hack offenbar nichts zu tun. "Die Accounts wurden von jemandem missbraucht, der sich in einige der Werkzeuge eingehackt hatte, die unser Support-Team benutzt, um Leuten zu helfen, die zum Beispiel die E-Mail-Adresse ändern wollen, die an ihren Twitter-Account gekoppelt ist", schrieb Unternehmensgründer Stone in seinem Blogeintrag. Die Werkzeuge seien jetzt nicht mehr verfügbar und würden erst wieder angeboten, wenn sie sicher seien.
Diese Erklärung beruhigt Experten allerdings nicht. Das Problem sei "wesentlich ernster, als wenn Leute und Organisationen nur einer einfachen Phishing-Attacke zum Opfer gefallen wären", sagte ein Sophos-Sicherheitsexperte dem Fachblatt "Computerworld". "Es sieht aus, als ob die Systeme von Twitter alle Accounts zu potentiellen Zielen für Hacker gemacht haben." Ein Experte von Symantec stimmte zu - lobte Twitter aber gleichzeitig für "einen sehr offenen und vorausschauenden Umgang" mit dem Problem.
Der Fall wirft unangenehme Fragen auf - schließlich wird Twitter von diversen Politikern zur Kommunikation benutzt und von manchen inzwischen sogar als Nachrichtenquelle in Krisenzeiten betrachtet, von Mumbai bis Gaza. Michael Arrington, selbst ständiger Twitter-Nutzer, konstatiert nun: "Twitter ist nicht bereit für die Hauptsendezeit - auch wenn sich weiterhin Nutzer in Scharen für den Dienst anmelden."
Marshall Kirkpatrick vom Fachblog "ReadWriteWeb" stimmt zu und verweist auf das nicht unwesentliche Problem, dass der kostenlose Dienst nach wie vor kein Geschäftsmodell vorzuweisen hat: "Das kann für Twitter nicht gut sein. Welche große Marke wird den Dienst nun noch benutzen wollen? Und wer würde dafür bezahlen, sich so einem Risiko auszusetzten?"
Auf anderen Social Networks posten:
Da der Großteil der Menschen erfahrungsgemäß einfach strukturiert ist, hysterisch und leicht manipulierbar, sind Twitter, Blogs und Co. das ideale Mittel, die Volksverdummung in ungeahnte Regionen zu treiben. Foren mit [...] mehr...
140 sind im Normalfall wahrscheinlich etwas wenig, aber mit 500-1000 gut strukturierten Zeichen, ggf. auch mal 1500 wäre ich bei vielen Artikeln schon sehr zufrieden. Die Informationsflut im Internet bedarf noch viel mehr als in [...] mehr...
soziales Web - das ist doch absurd, allen SPON kann ich abrufen über - die Website - RSS Feeds - facebook - twitter - Spiegel Mobil - Newsletter und Windows Vista Gadget, was immer das auch ist Wer braucht das? Ist das [...] mehr...
sie versuchen es nicht, sie tun es. selbst ard und der rest der öffentlich-rechtlichen anstalten sind im lobbyismus versunken. die zeitungschreiber inkl. ihrer onlineportale sind anzeigenabhängig, sie können daher gar nicht [...] mehr...
Hallo, ja können sie denke ich. So zum beispiel : Der 21-Jährige hatte einen Studenten attackiert und schweigt zu den Vorwürfen. Er hatte den 26-Jährigen am Sonntag offenbar nach einer Zigarette gefragt, was dieser „wegen [...] mehr...
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Web | RSS |
| alles zum Thema Hacker | RSS |
© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
