{"id":973,"date":"2013-04-25T10:20:08","date_gmt":"2013-04-25T10:20:08","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=973"},"modified":"2020-02-26T18:22:09","modified_gmt":"2020-02-26T16:22:09","slug":"nach-dem-hack-des-ap-kontos-bei-twitter","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/nach-dem-hack-des-ap-kontos-bei-twitter\/973\/","title":{"rendered":"Nach dem Hack des AP-Kontos bei Twitter"},"content":{"rendered":"

Am Dienstag fiel der Dow-Jones-Index, nachdem eine Gruppe syrischer Hacker das Twitter-Konto von Associated Press (AP) \u00fcbernommen<\/a> und getwittert hatte, dass US-Pr\u00e4sident Barack Obama bei Explosionen rund um das Wei\u00dfe Haus verletzt worden sei.<\/p>\n

\"dj_blog_title_de\"<\/a><\/p>\n

Viele Amerikaner sehen den Dow-Jones-Index als eine Art Messlatte f\u00fcr die US-Wirtschaft. Nat\u00fcrlich kann man dar\u00fcber diskutieren, ob der wahnsinnig vereinfachte und \u2013 wie manche behaupten \u2013 \u00e4u\u00dferst fehleranf\u00e4llige Durchschnittswert ein genauer Gradmesser f\u00fcr die Gesundheit der amerikanischen Wirtschaft ist. Er wurde 1896 eingef\u00fchrt und kann von jedem 13-J\u00e4hrigen mit Taschenrechner und Grundschulausbildung ausgerechnet werden. Doch egal ob es sich um einen guten oder schlechten Marktindex handelt, ist es zumindest alarmierend, dass ein Tweet (in diesem Fall ein gef\u00e4lschter) eine solche Aufregung an der New Yorker B\u00f6rse ausl\u00f6sen kann.<\/p>\n

Es handelt sich hier ohne Zweifel um die folgenreichste feindliche \u00dcbernahme eines Twitter-Kontos in der Geschichte der Menschheit (falls Sie das nicht so sehen, schreiben Sie hierzu bitte einen Kommentar). Denken Sie dar\u00fcber nach \u2013 hatte jemals ein anderer Twitter-Hack solche Auswirkungen? Als das politische Twitter-Konto von Fox News im letzten Sommer berichtete, dass Pr\u00e4sident Obama beim Wahlkampf in Iowa ermordet worden sei, hat die \u00d6ffentlichkeit nur kurz geblinzelt. \u00c4hnliche Vorf\u00e4lle gab es auch schon bei anderen Nachrichten-Quellen, und schon viele Twitter-Nutzer mit zahlreichen Followern mussten nerv\u00f6s zusehen, wie Angreifer ihr Konto \u00fcbernommen und alle m\u00f6glichen Falschinformationen dar\u00fcber verteilt haben. Generell f\u00fchren Konto-Hacks zu peinlichen Situationen und schlie\u00dflich will niemand gerne gedem\u00fctigt werden, doch im Gro\u00dfen und Ganzen ist Peinlichkeit gar nicht so schlimm.<\/p>\n

In dieser Woche passierte etwas anderes, denn wenn der Dow-Jones-Index f\u00e4llt, verlieren viele Menschen Geld. Und bei der derzeitigen Stimmung an der B\u00f6rse und dem schnellen Handel, verlieren viele Menschen auch Geld, wenn der Index wieder nach oben geht. Und all jene, die beim Fallen des Index Geld verloren haben, bekommen es nicht unbedingt zur\u00fcck, wenn der Index wieder steigt. So ist das an der B\u00f6rse im 21. Jahrhundert. Im Grunde hatten wir sogar Gl\u00fcck, dass AP und Twitter so schnell reagiert haben, und den Tweet als F\u00e4lschung anprangerten. Ein l\u00e4ngeres Fallen des Dow-Jones-Index h\u00e4tte verheerende Folgen f\u00fcr die weltweite Wirtschaft haben k\u00f6nnen.<\/p>\n

Twitter kann auch in einer Welt ohne Konto-Hacker gef\u00e4hrlich werden<\/a>, darum wird es immer wichtiger, dass Sie die gebotenen Informationen genau \u00fcberpr\u00fcfen<\/a>. So manche Nachrichten-Quelle hat sich schon blamiert, als sie Falschinformationen per Twitter verteilt hat. CNN und andere gro\u00dfe Nachrichten-Unternehmen haben die Gefahren von Twitter (und schlechtem Journalismus) eindrucksvoll gezeigt, als sie in der Woche nach den Bombenanschl\u00e4gen auf den Bostoner Marathon mehrmals falsche Informationen ver\u00f6ffentlichten.<\/p>\n

Sie glauben noch nicht, dass Twitter ernsten Schaden zuf\u00fcgen kann? Fragen Sie den fr\u00fcheren US-Abgeordneten Anthony Weiner. Der vielversprechende junge Politiker ruinierte seine politische Karriere, indem er Links zu freiz\u00fcgigen Bildern von sich per Twitter-Direktnachricht an mehrere Frauen sendete. Komischerweise behauptete Weiner, dass sein Twitter-Konto gehackt worden sei. Das war allerdings nicht der Fall.<\/p>\n

Ein weiteres gro\u00dfes Problem bei Twitter ist, dass der Dienst \u2013 anders als Google, Facebook und sogar Apple<\/a> \u2013 bisher keine Zwei-Faktoren-Authentifizierung bietet (obwohl Wired gestern berichtete, dass diese bald kommen soll). Solche Zwei-Faktoren-Authentifizierungen arbeiten genau wie der Name schon sagt: Der Anwender muss sich zun\u00e4chst mit dem einen Mechanismus anmelden, etwa einem Passwort. Anschlie\u00dfend muss er sich \u00fcber einen zweiten Faktor authentifizieren, meist ein numerischer Code, der per SMS an ein vorher festgelegtes Handy geschickt wird. Nat\u00fcrlich gibt es Unterschiede bei solchen Systemen. Die besseren arbeiten mit einem physikalischen Token oder sogar biometrischen Merkmalen als zweite Authentifizierungs-Faktoren. Aber sogar eine rudiment\u00e4re SMS-basierte Zwei-Faktoren-Authentifizierung, wie sie von Google und Facebook eingesetzt wird, h\u00e4tte es f\u00fcr die Angreifer ungleich schwerer gemacht, das Twitter-Konto von AP zu \u00fcbernehmen (wenn AP die Funktion eingeschaltet h\u00e4tte).<\/p>\n

Verstehen Sie mich nicht falsch: Ich liebe Twitter und ich glaube, dass es einer der besten Dienste des Internet-Zeitalters ist. Aber wie bei vielen gro\u00dfartigen Werkzeugen, kann auch Twitter in den falschen H\u00e4nden oder bei falscher Benutzung potenziell Schaden anrichten.<\/p>\n

Nutzen Sie also Twitter weiterhin, seien Sie dabei aber vorsichtig. Die Kaspersky-Experten haben einige Tipps zusammengestellt, die man befolgen sollte, bevor man Twitter nutzt:<\/p>\n

Verwenden Sie eine zuverl\u00e4ssige Sicherheitsl\u00f6sung<\/a> inklusive Firewall, Virenschutz und erweiterten Schutz-Technologien wie Heuristischer Analyse oder Schutz vor Exploits. Halten Sie zudem Ihr Betriebssystem, Ihren Browser und alle installierten Programme aktuell. Verwenden Sie beim Senden vertraulicher Daten immer eine verschl\u00fcsselte Verbindung (HTTPS). Speichern Sie Passw\u00f6rter nicht in einer Datei oder in Ihrem Browser. Verwenden Sie starke, einzigartige Passw\u00f6rter und \u00e4ndern Sie diese immer wieder. Loggen Sie sich bei keinem Online-Dienst ein, wenn Sie \u00fcber eine \u00f6ffentliche WLAN-Verbindung im Internet sind. Geben Sie Ihre Passw\u00f6rter niemals anderen, vor allem nicht, wenn Sie online von jemandem danach gefragt werden.<\/p>\n

\u00dcbrigens soll die Gruppe namens Syrian Electronic Army, die sich zu der AP-Twitter-Attacke bekannt hat, auch f\u00fcr \u00e4hnliche Angriffe auf National Public Radio, Reuters, FIFA, die Qatar Foundation, die Harvard University und andere verantwortlich sein. Es handelt sich um eine Bashar al-Assad unterst\u00fctzende Hacktivisten-Gruppe. Ich gehe davon aus, dass wir in den kommenden Monaten noch mehr von ihnen h\u00f6ren werden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Am Dienstag fiel der Dow-Jones-Index, nachdem eine Gruppe syrischer Hacker das Twitter-Konto von Associated Press (AP) \u00fcbernommen und getwittert hatte, dass US-Pr\u00e4sident Barack Obama bei Explosionen rund um das Wei\u00dfe<\/p>\n","protected":false},"author":42,"featured_media":974,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[417,418,419,416,54],"class_list":{"0":"post-973","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-associated-press","9":"tag-barack-obama","10":"tag-dow-jones","11":"tag-hack","12":"tag-twitter"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/nach-dem-hack-des-ap-kontos-bei-twitter\/973\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/associated-press\/","name":"Associated Press"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/973","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=973"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/973\/revisions"}],"predecessor-version":[{"id":22455,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/973\/revisions\/22455"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/974"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=973"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=973"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=973"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}