viele Twitter Logos liegen auf einem  Haufen
Neue Datenlücke gefährdet Ihre Twitter Sicherheit (Bild: natanaelginting - stock.adobe.com)

Datensicherheit

Neue Datenlücke gefährdet Ihre Twitter Sicherheit

Wenn es um neue Computer Software oder Smartphone Apps aus Übersee geht, braucht es in der Regel eine Weile bis sie in anderen Teilen der Welt auf Gehör stoßen. Erst bei großer Beliebtheit werden User auch hierzulande darauf aufmerksam. Dies war z.B. bei Facebook so, bei WhatsApp ebenfalls und auch bei Twitter – dem 2006 gegründeten Kurznachrichten-Dienst aus den USA. Zu Anfang hier relativ unbekannt, hat sich die App in den vergangenen Jahren zu einer der populärsten Social Media Anwendungen entpuppt. Eine kürzlich entdeckte Datenlücke droht die Freunde an der Nutzung des Kurznachrichten-Dienstes aber zu trüben. Das Fraunhofer Institut hat ein Sicherheitsproblem in der App entdeckt, wodurch Ihre persönlichen Informationen und Privatsphäre erheblich gefährdet werden können. Wir sagen Ihnen, was hinter der Datenlücke steckt und wie Sie Ihre Twitter Sicherheit verbessern können.

Was für konkrete Folgen entstehen durch die Datenlücke für Sie?

Die möglichen Konsequenzen durch die Schwachstelle bei der Twitter Sicherheit sind vielfältig. Werden Sie Opfer eines Hackerangriffs, können die Folgen von Identitätsdiebstahl, über Datenverlust bis hin zum Missbrauch Ihres Accounts führen. Konkret bedeutet dies, dass Hacker auf Ihren Account zugreifen können. Einmal getan, lassen sich damit Ihre Tweets und Nachrichten auslesen. Zudem können Datendiebe neue Tweets in Ihrem Namen absetzen und Nachrichten verschicken. Des Weiteren lassen sich auch Likes und Retweets durch Hacker vornehmen. Auch die Applikationen, die mit Ihrer Twitter App verbunden sind, indem Sie sich darin über Ihren bestehenden Twitter Account anmelden können, bieten Datendieben eine Angriffsfläche. Einfach ausgedrückt: Hacker können durch die Schwachstelle uneingeschränkt auf Ihr Twitter Konto zugreifen und auch auf damit verbundenen Apps erheblichen Schaden anrichten. Die möglichen Folgen, die durch die Schwachstelle für Sie und Ihre Informationen entstehen können, sind also auf keinen Fall zu unterschätzen.

Wodurch entsteht die Schwachstelle in Ihrer Twitter Sicherheit?

Wie Forscher des „Fraunhofer Instituts für Sichere Informationstechnologie SIT“ entdeckt haben, existiert eine Datenlücke bei der Twitter Sicherheit. Genau genommen liegt die Schwachstelle nicht bei der App selbst, sondern bei der Schnittstelle zu Anwendungen, die darauf zugreifen. Sie kennen das bestimmt: Sie öffnen eine App und werden aufgefordert sich anzumelden. Dazu können Sie entweder einen neuen Account erstellen oder dies (der Einfachheit halber) durch ein bestehendes Konto in einer anderen App tun. In letzterem Fall tippen Sie z.B. auf „per Facebook anmelden“ oder „per Twitter anmelden“, um Zugang zur entsprechenden App zu erhalten. Genau hier liegt die Gefahr in Bezug auf die Twitter Sicherheit. Um beim beschriebenen Anmeldevorgang beide Applikationen miteinander zu verbinden, ist ein bestimmter Software-Baustein nötig – eine technische Brücke zwischen zwei Apps. Unglücklicherweise verwenden viele Anwendungen einen veralteten und unsicheren Baustein namens „TwitterKit für iOS 3.4.2“. Diese Software-Komponente ist aber seit geraumer Zeit veraltet, bietet keinen ausreichenden Schutz mehr und liefert damit eine Angriffsfläche für Datendiebe bzw. Hacker. Das Verschlüsselungs-Zertifikat (SSL) von Twitter kann somit nicht ordnungsgemäß überprüft werden. Unterm Strich liegt das Problem also bei den Apps, in denen Sie sich per Twitter anmelden können. Aktuell sind insgesamt 45 Applikationen von der Schwachstelle bei der Twitter Sicherheit betroffen.

Das können Sie für mehr Twitter Sicherheit unternehmen

Person nutzt Twitter auf dem Smartphone am Pool
(Bild: DENYS PRYKHODOV -stock.adobe.com)

Die entdeckte Datenlücke stellt eine nicht zu unterschätzende Gefahr für die Twitter Sicherheit dar. Glücklicherweise lassen sich einige konkrete Schritte unternehmen, um Ihre persönlichen Informationen zu schützen. Sorgen Sie in jedem Fall dafür, dass Sie sich in den kommenden Wochen nicht mehr via Twitter in anderen Applikationen anmelden. Möchten Sie sich in einer entsprechenden App anmelden, empfiehlt es sich eine andere Methode als „per Twitter anmelden“ zu wählen. Dies kann die Anmeldung über eine andere App, wie z.B. Facebook bzw. einen anderen Account wie Google, sein. Alternativ können Sie sich die Zeit nehmen und einen neuen Account in der App anlegen. Das kann eine kurze Weile dauern. Dafür sind Sie jedoch auf der sicheren Seite und laufen nicht Gefahr, dass Hacker die Datenlücke in der Schnittstelle zwischen Twitter und der anderen App ausnutzen. Achten Sie in jedem Fall darauf, dass Sie sich nicht via Twitter Account anmelden, wenn Sie gerade ein offenes WLAN Netzwerk nutzen. Hier ist die Gefahr nämlich besonders groß, dass sich Hacker Zugriff zu Ihren Daten verschaffen. Zudem haben Anwendungen, die noch den veralteten Software-Baustein nutzen zwei Monate Zeit, um auf das Problem zu reagieren. Im Idealfall ersetzen sie die anfällige Komponente durch eine neue. Es existieren zahlreiche Alternativen zum inzwischen veralteten TwitterKit. Sollte die Schwachstelle innerhalb der kommenden zwei Monate bei manchen Apps weiter existieren, veröffentlicht das Fraunhofer Institut die Namen der betroffenen Applikationen. So wissen Sie Bescheid, um welche Apps es sich handelt und können entsprechend reagieren. Twitter selbst unternimmt hingegen keine Maßnahmen. Dadurch, dass das TwitterKit inzwischen veraltet ist, will das Unternehmen keine zusätzliche Arbeit in ein mögliches Update stecken.

Welche Betriebssysteme sind von der Datenlücke betroffen?

Das kürzlich entdeckte Problem bei der Twitter Sicherheit lässt so manchen User beunruhigen. Besonders die Tatsache, dass andere Apps als Einfallstor für Datendiebe dienen macht die Datenlücke so gefährlich. Die Sorge um Ihre Twitter Sicherheit ist also nicht ganz unberechtigt. Die gute Nachricht: Nicht alle Betriebssysteme sind davon betroffen. Android User müssen sich im aktuellen Fall keine Gedanken um ihre Daten machen. Das neuste Problem um die Twitter Sicherheit betrifft ausschließlich iOS. Nutzen Sie also ein Nubia Z20, ein Xiaomi Mi 9T Pro oder ein Motorola One Action brauchen Sie sich um Ihre Twitter Sicherheit nicht zu sorgen. Zwar sind Android Smartphones unterm Strich anfälliger als iPhones – einen ausführlichen Artikel dazu können Sie hier nachlesen – in diesem Fall betrifft die Datenlücke aber einzig und allein iOS Geräte. Dabei ist es ganz egal, was für ein iPhone oder welche Version des Betriebssystems Sie nutzen. Auch mit neuester Hard- und Software, wie z.B. einem iPhone 11 Pro mit iOS 13.1, können Sie Opfer der Datenlücke werden. Für diejenigen unter Ihnen, die ein Apple Handy nutzen, gilt also besondere Vorsicht im Umgang mit der Twitter App bzw. mit den Anwendungen, die eine Schnittstelle zu Twitter aufweisen.