Mobile Security, Schutzprogramme

G DATA analysiert massenhaften Twitter-Hack

G DATA analysiert massenhaften Twitter-Hack
Eine Sicherheitslücke soll den umfangreichen Twitter-Hack ermöglicht haben

Zu einem Twitter-Hack von größerem Ausmaß kam es im Laufe dieser Woche. Unbekannte hatten Tausende Twitter-Konten manipuliert. Die betroffenen Twitter-Nutzer sollen Posts mit regierungsfeindlichen Inhalten, die deutsche und die niederländische Regierung betreffend, erhalten haben. Der Zugriff soll über eine Sicherheitslücke in einer Analytics-Anwendung erfolgt sein.  

Konten weltweit betroffen

Unbekannten soll es gelungen sein, eine externe Anwendung zu kompromittieren, mit der unter anderem Zugriffszahlen statistisch erfasst wurden, wie im G DATA Security Blog dazu erläutert wurde. Betroffen waren zahlreiche prominente Twitter-Konten, unter Anderem von UNICEF und Amnesty International. Neben den Profilen von Sportvereinen, Menschenrechtsorganisationen und Firmen wurden auch private Konten auf diese Weise angegriffen. Prominente Persönlichkeiten wie Boris Becker posteten plötzlich die polemischen Inhalte.

Weltweit waren mehrere Tausend Konten betroffen. Die Angreifer änderten das Header-Bild und ersetzten es durch eine türkische Flagge. Man spricht in diesem Zusammenhang auch von "Defacement". (dt. Verunstaltung / Entstellung). Zusätzlich posteten sie Inhalte, in denen die deutsche und die niederländische Regierung als Nazis beschimpft wurden.

Wie konnte es dazu kommen?

Die kompromittierte Drittanbieter-App "TwitterCounter", die von zahlreichen Nutzern eingesetzt wird, wurde ersten Erkenntnissen nach gehackt. Der Anbieter hat den Vorfall bestätigt. Eine Untersuchung ist bereits angelaufen. Genauere Details zum Verlauf des Angriffs sind derzeit noch nicht bekannt, so G DATA.

GDATA empfiehlt Schutzmaßnahmen

  • Wer derzeit TwitterCounter einsetzt, sollte der App den Zugriff auf den Twitter-Account entziehen
    Dies ist möglich über die Einstellungen und Datenschutz > Apps. Dort kann man über einen Klick auf "Zugriff widerrufen" die App aussperren
  • Vorsorglich sollte das Login-Passwort für Twitter geändert werden sowie die Passwörter für eventuelle Plattformen, über die Posts auf Twitter geschrieben werden können.
    Wie sichere Passwörter aussehen sollte, erklärt der G DATA Ratgeber.
  • Aktivieren Sie die Anmeldebestätigungen; diese finden Sie unter "Account" in den Einstellungen.
    Mit dieser Maßnahme verhindern Sie, dass Unbefugte auf den Twitter-Account zugreifen können, da man für die Anmeldung einen zusätzlichen Sicherheitscode benötigt. Dieser kann zum Beispiel per SMS ans Mobiltelefon geschickt werden.

Ähnliche Vorfälle

Dass millionenfach Twitter-Konten, Blogs und andere Webseiten für politischen Aktivismus genutzt oder missbraucht werden, ist nichts Neues:

  • 2009 wurden zahlreiche Konten durch iranische Hacktivisten gekapert
  • 2013 übernimmt "Anonymous" die Verantwortung für vergleichbare Defacement-Angriffe auf die Social Media-Profile der nordkoreanischen Regierung
  • 2015 werden, ebenfalls unter dem "Anonymous"-Banner, zahlreiche Twitter-Accounts mit Verbindungen zur Terrormiliz "Islamischer Staat" Ziel eines Angriffs
  • 2016 wird das Twitter-Profil der russischen Regierung gekapert
  • 2017 wurden Anfang Februar ca. 1,5 Millionen Worpress-Blogs entstellt

Weiterführende Links:

Apps sicher nutzen

Schutz vor Handyviren

Passwortschutz

blog.gdata: Twitter-Hack: Unbekannte manipulieren Tausende Twitter-Konten

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Mobile Security

Sicherheitsexperten warnen vor neuem Peak bei „Mobile Spyware“. Unternehmen sind gefordert, mehr in den Schutz mobiler Geräte zu investieren

Im Alltag vieler Unternehmen hat sich die Nutzung tragbarer web-fähiger Geräte etabliert. Das hat unweigerlich Cyber-Kriminelle auf den Plan gerufen, die speziell mit Hinblick auf diese Geräte und ihre vermehrte Nutzung zugeschnittene Schadprogramme entwickelt haben.

Mobile Security

Kryptowährungen im stationären Handel? Gamer in Deutschland sind dafür

In Deutschland nutzt beziehungsweise besitzt nur etwa jeder Siebte derzeit Kryptowährungen [1], wobei Gaming-Fans den Großteil der Nutzer bilden dürften. Das zeigt denn auch eine aktuelle, vom Sicherheitsanbieter Kaspersky in Auftrag gegebene  auf Gamer fokussierte Umfrage.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Schutzprogramme

Versteckte Malware in Erweiterungen von Messaging-Apps. Risiken bei Drittanbieter-Mods

Den Umfang einer häufig genutzten App um nützliche Features erweitern? Wer sich von der Versprechung, das Nutzererlebnis in seiner Messaging-App werde sich verbessern, zum Herunterlagen von Drittanbieter-Mods verlocken lässt, kann ein böses Erwachen erleben.

Diese Themen könnten Sie auch interessieren!

X
Der Bankingtrojaner ZeuS Panda

Der Bankingtrojaner ZeuS Panda

Analysten von G DATA Advanced Analytics konnten die feste Größe in der Welt der Bankingtrojaner nun vollständig...
oben