Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

#Nazialmanya: Drittanbieter-Apps als Schwachstelle!

M.Sc. Chris Wojzechowski

Warum denn nur einen Twitteraccount hacken wenn Drittanbieter-Apps als Schwachstelle mir Tausende bescheren. Das haben sich wohl auch die Täter gedacht und die Berechtigung der Accounts missbraucht, welche „The Counter“ Schreibrechte gewährt hatte.

Drittanbieter-Apps als Schwachstelle der digitalen Identität.

Du willst wissen wer dich entfolgt, wie oft dein Profil angeschaut wird oder wer deine neuen Follower sind? Das sind oft Funktionen die einem versprochen werden. Nicht immer halten die Anbieter ihre großspurigen Versprechen. Was jedoch häufig übrig bleibt ist die Berechtigung.

Nämlich die, dass die App im Namen des Benutzers Tweets bzw. Posts absetzen kann. Dass das nicht gut ist, leuchtet schon ein. Warum eine Analyse App, wie sie „The Counter“ ist, dieses Schreibrecht benötigt leuchtet im ersten Augenblick nicht ein. Mittlerweile hat sich der Anbieter das Recht selbst entzogen – vermutzlich der Schadensbegrenzung wegen.

https://twitter.com/thecounter/status/841935867925139458

Prominente, Fernsehsender, Zeitschriften und Fussballclubs wurden Opfer des Twitter Hacks.

The Counter war eine durchaus beliebte App. Das lässt sich anhand der zahlreichen, Prominten oder zumindestens bekannten, Twitter Accounts ansehen. Zu den gehackten Accounts zählen die von Boris Becker, dem BVB, dem Modaretor Klaas Heufer-Umlauf, ProSieben, Amnesty International und das Forbes Magazin.

Drittanbieter-Apps als Schwachstelle
Boris Becker nimmt Stellung zu seinem Tweet, welcher durch „The Counter“ abgesetzt worden ist. Quelle: heise.de

Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Wie schützt man sich vor dem Missbrauch von Drittanbieter-Apps?

Sobald man Drittapps Rechte einräumt, geht man stets ein gewisses Risiko ein. Das einzig zu befolgende Credo lautet an der Stelle: So viel wie nötig, so wenig wie möglich. Gerade die leeren Versprechungen alá „Schau, wer sich dein Facebook Profil angeguckt hat“ lassen viele Menschen ihr Verantwortungsbewusstsein, in Bezug auf ihren Social Media Account, vergessen. Die Möglichkeit anderen Anbietern Rechte einzuräumen, gibt es nämlich nicht nur bei Twitter. Achtsamkeit und Minimalismus sind die Charaktereigenschaften der Wahl um nicht plötzlich für Werbung für Erdogan zu machen. Wem ihr welche Rechte gegeben habt, könnt ihr auf dieser Twitterseite einsehen.

Weitere Informationen und Quellen

[1] Twitter hack: thousands of accounts hijacked (gdatasoftware)
[2] #Nazialmanya: Jetzt Twitter-Account absichern! (heise)


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.