Auch auf beliebten Profilen von Prominenten fanden sich Nachrichten mit den Schlagwörtern, sogenannten Hashtags, #Nazialmanya (Nazi-Deutschland) und #Nazihollanda (Nazi-Holland), einem Hakenkreuz-Symbol und dem Satz "Wir sehen uns am 16. April". An diesem Datum steht in der Türkei das Referendum über das vom Präsidenten Recep Tayyip Erdogan angestrebte Präsidialsystem an. Unter den betroffenen Profilen waren die offiziellen Twitter-Auftritte von Borussia Dortmund, Boris Becker, des TV-Entertainers Klaas Heufer-Umlauf, des Senders ProSieben sowie Amnesty International.

Zugang zu so vielen Nutzerkonten dürften sich die Hacker über eine Zusatz-Anwendung verschafft haben. Im aktuellen Fall fiel Internet-Nutzern schnell auf, dass die Beiträge, sogenannte Tweets, über die App The Counter abgeschickt worden waren. Wer sein Twitter-Profil mit Anwendungen wie The Counter verknüpft, kann über sie in der Regel auch Twitter-Nachrichten absetzen. In den vergangenen Jahren hatten Angreifer immer wieder Twitter-Profile von Prominenten und Unternehmen in ihre Gewalt gebracht. Eine so breite Welle wie im aktuellen Fall gab es allerdings bislang noch nicht.

Der Streit um Wahlkampfauftritte türkischer Politiker in Europa war in den vergangenen Tagen eskaliert. Deutschland und den Niederlanden wurden aus der türkischen Regierung Nazi-Methoden vorgeworfen. Präsident Recep Tayyip Erdogan griff zu Wochenbeginn auch Bundeskanzlerin Angela Merkel (CDU) persönlich an und warf ihr vor, Terroristen zu unterstützen. Als erstes Bundesland kündigte das Saarland an, Wahlkampfauftritte ausländischer Politiker zu verbieten.

Bei Hacks von Internetkonten wie den zahlreichen Twitter-Profilen im aktuellen Fall sind nicht immer unsichere Passwörter das Problem. Wenn Apps oder Dienste, denen man Zugriff auf seine Konten gewährt hat, Sicherheitslücken aufweisen, können diese zum Einfallstor werden. Nach dem jüngsten Twitter-Hack sollten Nutzer alle Apps prüfen, denen sie Zugriff auf ihr Konto bei dem Kurznachrichtendienst gewährt haben. Das funktioniert unter twitter.com/settings/applications in den Twitter-Einstellungen. Dort können Nutzer auf die Schaltfläche "Zugriff widerrufen" neben der entsprechenden App klicken, erklärt Twitter in seinem Hilfe-Center.

Dabei empfiehlt es sich gegebenenfalls, erst einmal der Anwendung The Counter, über die die Hacker offenbar Zugriff auf die betroffenen Konten erlangt haben, die Verbindung zu entziehen. Grundsätzlich sei es aber wichtig, alle verbundenen Apps regelmäßig auf den Prüfstand zu stellen. Wer auf bestimmte verbundene Apps nicht verzichten kann oder will, sollte zumindest nachschauen, ob diese wirklich Twitter-Schreibrechte benötigen und diese gegebenenfalls entziehen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät generell dazu, nur Apps zu installieren, die tatsächlich benötigt werden. Jede zusätzliche Anwendung stelle ein zusätzliches Sicherheitsrisiko dar, selbst seriöse Angebote. Denn praktisch jede Software könne Sicherheitslücken enthalten. Bei bereits installierten Apps sollten Nutzer regelmäßig überprüfen, ob es Aktualisierungen für die Programme gibt.

Zum Thema:

Bundesamt empfiehlt doppelte Absicherung Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät grundsätzlich dazu, nur Apps zu nutzen, die man wirklich benötigt. Wer ohnehin keine Apps mit Twitter verbunden hat, kann die Sicherheit seines Kontos durch das Aktivieren der sogenannten Zwei-Faktor-Authentifizierung deutlich erhöhen. Diese doppelte Absicherung wird bei dem Kurznachrichtendienst als Anmeldebestätigung bezeichnet. Dabei wird zusätzlich zu Benutzername und Passwort ein Sicherheitscode abgefragt. Dieser wird bei jedem Anmeldeversuch per SMS aufs Smartphone geschickt. Das BSI empfiehlt generell die Nutzung einer Zwei-Faktor-Authentifizierung.