Das Leben eines #SoMe-Ehrenamtlers wird nicht langweilig. Das zeigte sich einmal mehr am Donnerstag vorletzter Woche, als der #SoMe-Twitter-Account gehackt und als Viren-Schleuder missbraucht wurde. Ärgerlich. Und zwar nicht nur für uns, sondern auch für unsere Follower, die eigenartige Nachrichten in unserem Namen bekommen haben. Natürlich lassen sich manche Pishing-Attacken leicht erkennen, etwa wenn eine Direktnachricht von einem unbekannten Twitterer zum Klicken einer Verlinkung aufruft. Andere Attacken wiederum sind viel unscheinbarer. Die eigenartigen Tweets in unserem Namen waren allerdings nicht sofort als Pishing-Attacke erkennbar.
Laut Wikipedia versteht man unter Phishing Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an Daten eines Internet-Nutzers zu gelangen und damit Identitätsdiebstahl zu begehen.
Von ersten Vorboten zur großen Welle
Die ersten Vorboten waren massenhaft Spam-Tweets für Fatburning-Produkte und von angeblichen Lachattacken mit einer Verlinkung auf eine Pishing-Webseite in unserer Timeline. Wie #SoMe-Follower wissen dürften: eher untypisch für @hashtagsome. Die Twitter-Community rüttelte uns langsam wach. Auch in anderen sozialen Netzwerken und sogar telefonisch wurden wir darauf hingewiesen, dass im #SoMe-Account etwas nicht mit rechten Dingen zugehen konnte.
Denn die Anzahl der Tweets war sprunghaft von 260 auf 504 angestiegen. Ich nahm mich umgehend der Sache an und alarmierte zunächst unsere Community. Das größte Problem lag darin, dass die „gefakten“ Tweets Verlinkungen enthielten, die auf Pishing-Webseiten verwiesen. Diese Webseiten haben den einzigen Zweck, Zugangsdaten von Usern abzugreifen. Deshalb sollten diese Links auf keinen Fall geöffnet werden.
Was tun?
Ich hätte niemals gedacht, dass uns einmal solch eine Attacke widerfahren könnte!
Zwar hatte ich von gehackten Accounts schon gehört. Allerdings war ich davon ausgegangen, dass #SoMe zu unbedeutend ist, um für eine Manipulation infrage zu kommen. Aber ich wurde eines Besseren belehrt: Es kann jeden treffen.
Umso wichtiger ist es, für solche Fälle gut vorbereitet zu sein.
Ein Notfallplan hilft in der Krise, die Ruhe zu bewahren
Wenn der Account gehackt oder manipuliert wurde, erhält man schnell Hilfe von Twitter und wird darüber aufgeklärt, was zu tun ist. Dann heißt es, mit Bedacht, aber zügig zu handeln:
1. Informiere Deine Follower: Twittere und poste auf Deinen weiteren Accounts über die Attacke.
2. Ändere Dein Passwort. Um weitere Angriffe in Zukunft zu verhindern, muss vor allem das neue Passwort gut gewählt sein. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt einen Code aus mindestens acht Zeichen, Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern, der möglichst nicht in Wörterbüchern vorkommt.
3. Lösche alle verdächtigen Tweets, auch bei Privatnachrichten.
3. Lösche unbekannte und unnötige Apps.
4. Ändere das Passwort nach einem Tag ein weiteres Mal, um einer erneuten Hacker-Attacke vorzubeugen.
5. Informiere Deine Follower erneut über Dein Vorgehen und entschuldige Dich für eventuelle Unannehmlichkeiten.
6. Die Direktnachrichten sollten umgehend beantwortet werden und auch die Interaktion auf der eigenen Timeline ist mit Zwischenergebnissen zu beantworten, damit die Community jederzeit informiert ist und nicht verunsichert wird.
Weitere Tipps:
1. Grundsätzlich sollte das Passwort regelmäßig geändert werden. Besonders wichtig ist das bei Passwörtern, die bereits einmal manipuliert wurden.
2. Twitter selbst gibt unter folgendem Link Tipps, was im Falle einer Account-Manipulation zu tun ist: Twitter – Hilfe
3. Du kannst Deinen Account zusätzlich mit der SMS-Authentifizierung absichern. Damit muss der Nutzer eine Anmeldung an einem unbekannten Computer erst über die Android-App oder mit einem per SMS verschickten Code bestätigen. Lesen Sie mehr dazu
Ernster ist die Lage, wenn der Hacker das Passwort zum eigenen Account geändert hat, so dass ich selbst keinen Zugriff mehr habe. In diesem Fall muss ich den Angriff Twitter direkt melden und das Passwort zurücksetzen lassen. Den neuen Code bekomme ich dann per Mail.
Wir konnten alles regeln. Und dann?
Nachdem wir diese Schritte befolgt hatten, beobachteten wir einige Tage lang unseren Twitter-Account und hofften, nicht noch einmal Opfer einer Hacker-Attacke zu werden. Mittlerweile können wir Entwarnung geben!
Danke an unsere tolle Community!
Ohne eine gut zusammenwirkende Community, die uns auf die merkwürdigen Tweets in der Timeline hingewiesen und rechtzeitig alarmiert hat, wäre es nicht möglich gewesen, schnell zu reagieren und die Attacke erfolgreich abzuwehren. Daher:
Habt Ihr schon Erfahrungen mit Hacker-Attacken gemacht? Wie habt Ihr darauf reagiert? Und habt Ihr weitere Tipps, wie man sich auf den Fall der Fälle vorbereiten kann?
Quelle: Andreas Herzog und Astrid Eishofer
Auch wenn diese Situation unerfreulich ist, zeigt sich doch ein sehr wichtiger Punkt. Ein Punkt, der sehr löblich ist. Das Netzwerk ist aktiv und behilflich. Es gibt zahlreiche Hinweise auf Unregelmäßigkeiten zu diesen Twitter-Account. Ohne dieser aktiven Hinweise wäre der Schaden größer gewesen.
Beste Grüße, Ralph
Hi Ralph,
wir sind alle ganz schön ins Schwitzen gekommen und haben uns im nachhinein super gefreut, dass unsere Community sehr gut zu uns gehalten hat. Die Hilfestellung war erstklassig. Definitv wäre der Schaden ohne funktionierender Community, um einiges größer.
Wir hatten Glück im Unglück.
Viele Grüße Sebastian
Guter Artikel, vor allem auch weil es bei Euch gut gegangen ist und Ihr Schlimmeres abwehren konntet. #Twitter hat scheinbar ein größeres Problem mit Hacker-Attacken. Die Attacken häufen sich.
Liebe Inga,
danke für Dein Lob.
Wir sind froh mit einem blauen Auge davon gekommen zu sein. Mittlerweile können wir zum Glück Entwarnung geben!
Es ist auch mein Eindruck, dass gehackte Twitter-Accounts aktuell ein größeres Problem darstellen. Ich hoffe, dass Twitter dieses bald in den Griff bekommt, denn ein manipulierter Account macht keinen Spaß und zeitaufwendig.
Beste Grüße
Sebastian