Der Kurznachrichtendienst Twitter ist ein zunehmend beliebtes Medium zum Meinungsaustausch – aber oft auch das Mittel der Wahl zur Streuung von politischen Statements und Propaganda, ganz gleich aus oder in welche Richtung.
Im März 2017 wurde nun bekannt, dass eine vierstellige Anzahl an privaten Accounts, teilweise von prominenten Persönlichkeiten und Personen des öffentlichen Lebens, ungewollt für die politische Propaganda des türkischen Autokraten Erdogans missbraucht wurde. Dabei wurden die betroffenen Benutzer nicht selbst Opfer eines Hacks, als ihr Account die Nachrichten mit Hakenkreuzen und den Hashtags #Nazialmanya und #Nazihollanda versendete (türkisch für Nazideutschland und Naziholland). Sie alle nutzten eine Drittanbieter-App, die Zugriff auf den persönlichen Account hatte. „The Counter“ ist eine populäre Zusatzanwendung, die Daten des Twitter-Accounts aufbereitet und analysiert. Da der Software „The Counter“ auch Schreibrechte bei der Installation eingeräumt werden, konnte nun unter fremden Namen getwittert werden. Der politische Hintergrund ist der zunehmende Konflikt zwischen Erdogans diktatorischem Verfassungsreferendum und den Verboten betreffend der Wahlkampfauftritte seiner Repräsentanten in Deutschland und den Niederlanden. Zuletzt waren mehrere türkische Politiker durch die Polizei aus den Niederlanden eskortiert worden.
Bezüglich des Hacks von „The Counter“ hat Twitter nun einige Empfehlungen zur Absicherung des eigenen Accounts bereitgestellt. Zuallererst sollte die Liste der Drittanbieter-Apps regelmäßig überprüft und aufgeräumt werden, empfiehlt Twitter. Dazu muss nach dem Einloggen auf der Website twitter.com unter Einstellungen die Seite „Apps“ aufgerufen werden. Dort kann dann der „Zugriff widerrufen“ werden, wenn Apps nicht weiter in Benutzung sind.
Darüber hinaus empfiehlt Twitter die Zwei-Faktor-Authentifizierung (2FA). Dabei muss beim Login neben Benutzer oder Mailadresse und Passwort zusätzlich ein Code eingegeben werden, den Twitter per SMS an die registrierte Mobilfunk-Nummer sendet. Wenn das Passwort an Dritte gelangt, können diese sich mangels Code immer noch nicht einloggen.
Die 2FA wird unter dem Menüpunkt „Anmeldebestätigung“ in den Account-Einstellungen aktiviert.
Bei der Wahl des eigenen Passworts legt Twitter die Nutzung einer einzigartigen Kombination von mindestens 10 Zeichen nahe. Hier bietet sich ein Passwortmanager an, der derartige Passwörter selbst generiert und bequem verwalten kann.
Die Fachpresse empfiehlt darüber hinaus ausgesprochene Vorsicht bei zusätzlicher Software, die mehr Follower oder Gewinne verspreche – oder bei Apps, die eine Schreibberechtigung erfordern. Dies sei in den seltensten Fällen sinnvoll oder notwendig.