Die wichtigsten Tipps zum Schutz vor Twitter-Spam

Februar 03, 2009 Sophos Press Release

Den Sicherheitsexperten von Sophos zufolge missbrauchen immer mehr Cyberkriminelle den Microblogging-Dienst Twitter, um Spam-Nachrichten und Malware zu verbreiten. Twitter-Spammer, kurz 'Spitter', folgen dabei meist zahlreichen Twitter-Nutzern mit ähnlichen Nutzernamen oder Nutzer-Profilen. Das Ziel der Spammer ist es, unvorsichtige Nutzer dazu zu bringen, die betrügerischen Twitter-Accounts zu ihren eigenen Kontakten hinzuzufügen. Die auf diese Weise gewonnenen Kontakte sammeln Spammer in Datenbanken und nutzen sie dann für gezielte Spam- oder Virenattacken.

Um sich vor Angriffen zu schützen, sollten Twitter-Nutzer folgende Tipps beachten:

  • Blocken Sie Twitter-Nutzer, die Ihnen verdächtig erscheinen.
  • Melden Sie verdächtige Twitter-Nutzer an den @Spam Twitter-Account.
  • Klicken Sie niemals auf Links in Twitter-Updates oder Direkt-Nachrichten verdächtiger User - sie könnten auf infizierte Websites führen.
  • Seien Sie bei Nachrichten oder Websites vorsichtig, in denen Sie aufgefordert werden, nochmals Ihre Login-Daten einzugeben.
  • Wählen Sie ein Passwort, das sich nicht im Wörterbuch finden lässt, sondern aus möglichst komplizierten Zeichenkombinationen besteht und für Fremde nicht nachvollziehbar ist.

Dass Twitter zunehmend für Cyberattacken missbraucht wird, zeigen aktuelle Beispiele: Anfang Januar knackte ein Hacker das Passwort eines Twitter-Mitarbeiters und verschaffte sich so Zugang zu den Twitter-Konten zahlreicher Prominenter, darunter Britney Spears und Barack Obama, und veröffentlichte unter deren Namen Falschmeldungen. Darüber hinaus wurden bereits mehrere Fälle bekannt, bei denen Phisher Twitter-Passwörter ergaunert haben, indem sie User auf gefälschte Websites lockten. Unter den betroffenen Nutzern fanden sich auch versierte Blogger wie Stephen Fry - einer der bekanntesten englischen Buchautoren und Twitterer.

Sophos rät allen Computeranwendern, ihre Sicherheitslösungen stets aktuell zu halten und immer die neuesten Security-Patches zu installieren, um sich vor Hacker-, Spam- und Malware-Gefahren zu schützen.

Ausführliche Informationen zu den Angriffsmethoden von Spittern sowie ein Online-Video, das zeigt, wie sich verdächtige Twitter-Accounts ermitteln lassen, dinden Sie hier (englisch) .