19.06.2009 · Wer viel zu sagen hat, kann es im Netz mit wenig Aufwand tun. Mit Diensten wie Twitter wächst das Risiko, sich dabei leichtsinnig in der Öffentlichkeit transparent zu machen. Die gläserne Präsenz lockt zudem Hacker an, die ihre Schädlinge verbreiten.
Von Stefan Herber
© Twitter
Hacker-Angriff: Ausschnitt des offiziellen Statements von Biz Stone
Franziska liebt Jens. Sie sind seit vergangenem Wochenende ein Paar. Am Abend fahren sie gemeinsam ins Kino. Diese Informationen kann jeder auf Franziskas Twitter-Seite nachlesen. Die Frau veröffentlicht Details aus ihrem Leben, die überhaupt nur für den engsten Freundeskreis bestimmt sein sollten. Menschen wie Franziska, die den Dienst Twitter unbedacht nutzen, findet man häufig. Mit der steigenden Berichterstattung über Twitter in den Medien wird der Dienst nicht nur für Politiker, Organisationen und Unternehmen interessanter, sondern auch zunehmend für den privaten Nutzer. Franziska nutzt nicht nur Twitter, sondern weitere Social-Media-Dienste. Dort findet man weitere Details aus ihrem Privatleben.
Auch auf sozialen Netzwerken wie Facebook, StudiVZ oder Wer-kennt-wen besteht das Risiko, sich in der Öffentlichkeit „gläsern“ zu machen. Der Unterschied zu Twitter liegt jedoch in der Art der Information: Während beispielsweise auf Wer-kennt-wen Kontaktdaten, Interessen, Musikgeschmack und Lieblingsfilme anderen Nutzern zugänglich gemacht werden, kann Twitter diese statischen „Grunddaten“ um aktuelle Aktivitäten erweitern. Vor einigen Jahren hatten viele Internetnutzer ein schlechtes Gewissen, den richtigen Namen im Netz zu veröffentlichen oder darüber hinaus ein Profilfoto auf eine Seite zu stellen. Heute gelten solche Dinge für viele als selbstverständlich.
Jeder kann erfahren, wo ich anzutreffen bin
Seiten wie Xing verfolgen das Konzept, dass Nutzer Angaben zu ihrer beruflichen Laufbahn veröffentlichen. Blogs werden zu beruflichen Zwecken, aber auch für Privates genutzt. Twitter als neues Social-Media-Angebot verstärkt nun diese zur Zurschaustellung des eigenen Lebens für die Öffentlichkeit. Besitzt jemand ein Profil auf einem der genannten sozialen Netzwerke, präsentiert er sich mit einem Xing-Profil und legt sich weiterhin einen Twitter-Account zu, so kann sich die Netzgemeinde ungehindert ein umfassendes Bild von ihm machen. Die anderen Nutzer sind stets darüber informiert, was derjenige wann mit wem tut und wo er gerade anzutreffen ist.
Genau das ist bei Franziska tatsächlich der Fall. Betrachtet man ihre private Website, erfährt man dort von ihrem privaten Blog, ihrem Vor- und Zunamen sowie ihren Wohnort. Von ihrer Website verlinkt sie neben ihrem Twitter-Account auch auf diverse Foto-Communitys, auf denen sie registriert ist. Dort erhält man weitere Kontaktdaten zu ihren ICQ-, MSN- und Skype-Konten, auf denen sie einen Nickname benutzt. Mit einer einfachen Google-Suche nach ihrem Nickname finden sich weitere Profile bei MySpace und Last.FM. Durch ihren Namen, den man bereits ihrer Website entnehmen konnte, stößt man auf ihr Facebook- und Xing-Profil. Einzig bei StudiVZ hat sie einen anderen Namen angegeben. Trotzdem lässt sich außer ihren Fotoalben und ihren Pinnwand-Einträgen, die nur für ihre „Freunde“ sichtbar sind, ihr Benutzerprofil für jeden ungehindert einsehen.
„Manchmal macht man sich schon etwas Sorgen“
In kürzester Zeit ließen sich einige Informationen über Franziska sammeln: Kontaktdaten (darunter ihre private Anschrift), Geburtsdatum, Interessen und Hobbys, beruflicher und schulischer Lebenslauf, ihre sexuelle Orientierung, wen sie gerne einmal kennenlernen möchte, dass sie Nichtraucher ist, den Namen ihres Freundes, ihren Musikgeschmack, ihrer Lieblingsfernsehserie, ihre Lieblingsgetränke, Körpergröße, Gewicht und über ihre Profilfotos ihr Aussehen. Mit den Tweets kann man noch weiter ihr Privatleben verfolgen, da man dort mehrmals am Tag über ihre aktuellen Aktivitäten informiert wird.
Konfrontiert man Franziska mit diesen Ergebnissen, erschreckt sie sich nicht. „Das es so einfach ist, Sachen über mich zu erfahren, dachte ich mir.“ Auch über den Umfang der Daten und die Leichtigkeit, diese zu erfahren, sei sie sich im Klaren: „Da ich in der Internetbranche arbeite, bleiben solche Details auf diversen Plattformen und Seiten nicht aus“, sagt die junge Frau. Sie selbst sieht die von ihr veröffentlichen privaten Details aber eher als „kleine Spielereien“. Trotzdem gesteht sie ein, „dass für einen selber die Informationen vielleicht nicht so schlimm sind, weil sie Teil von einem sind. Womöglich ist einem aber auch nicht immer bewusst, wie viele Menschen darauf eigentlich Zugriff haben“. Die Tatsache, sich der Öffentlichkeit und damit fremden Menschen im Internet so transparent zu präsentieren, verdrängt sie: „Manchmal macht man sich schon etwas Sorgen, dass vielleicht etwas passieren könnte. Aber an so etwas möchte man ja meist nicht denken“.
Obama wirbt für Gewinnspiele?
Dabei sind Social-Media-Dienste und insbesondere Twitter nicht nur für Privatnutzer ein Risiko. Negative Auswirkungen der Online-Reputation haben bereits Prominente und Unternehmen erfahren. Anfang dieses Jahres wurden 33 Accounts von Twitter-Nutzern gehackt und unter deren Namen teils pubertierend scherzhafte, teils Nachrichten mit finanziellen Absichten gepostet. Unter den Betroffenen war unter anderem der amerikanische Präsident Barack Obama, der angeblich für eine Umfrage geworben hat, bei der Benzin im Wert von 5000 Dollar zu gewinnen sei. In dem Tweet wurde mit einem Link auf das Gewinnspiel verwiesen. Letztendlich war der angehängte Link jedoch ein so genannter Affiliate-Link, also ein auf Provision geschalteter Seitenverweis, der mit jedem Klick zu Einnahmen führt. Neben Barack Obama waren weitere prominente Hacker-Opfer Britney Spears und CNN-Moderator Rick Sanchez. Letzterer konnte eines Tages angeblich nicht auf der Arbeit erscheinen, weil er zu viel Crack geraucht hätte.
Twitter-Mitgründer Biz Stone reagierte promt mit einem Blogbeitrag auf den Vorfall und vermutete den Zugang der Hacker durch Werkzeuge, die das Twitter-Support-Team nutzt, um Leuten zu helfen, die beispielsweise die angegebene E-Mail-Adresse in ihrem Twitter-Account geändert haben möchten. Diese Werkzeuge wurden laut Biz Stone sofort gesperrt und würden erst wieder zur Verfügung gestellt, wenn diese sicher seien. Seit dem wurde das Thema seitens Twitter nicht mehr aufgegriffen.
Markenmissbrauch ist auch bei Twitter ein Thema
Eine weitere Gefahr besteht in dem so genannten „Brandjacking“, also dem Missbrauch bekannter Marken und der damit verbundenen Domainbesetzung im Internet. Prominentestes Opfer war der Öl-Gigant Exxon Mobil, der vergangenes Jahr scheinbar den Dialog zu Kunden und Kritikern über Twitter gesucht hatte. Eine Mitarbeiterin mit dem Namen „Janet“ postete so Tweets unter einem Account mit dem Namen „ExxonMobilCorp“.
Volker Gaßner, Teamleiter im Bereich Presse und New Media bei Greenpeace, ist sich über die Risiken des Microbloggings für die eigene Organisation im Klaren: „Greenpeace twittert nun offiziell seit April 2008. Wir waren uns im Vorfeld zwar über Risiken bewusst, aber diese gibt es eben auch, wenn man nicht twittert. Schließlich kann jeder im Namen von Greenpeace irgendwo irgendetwas schreiben“. Glaßner glaubt nicht, dass man sich vor „Fakern“ wie im Fall Exxon Mobil schützen kann. „Ich rechne jeden Tag damit, dass so ein Fake-Account auftaucht. Ich glaube aber, dass die Leute dann doch recht genau wissen, welcher nun der richtige Account ist, was ja allein durch die Follower und die Inhalte recht schnell sichtbar ist“.
Wenn Greenpeace zur Gewalt aufrufen würde
Schwierig wird es laut Gaßner, wenn Privatpersonen die beispielsweise ehrenamtlich bei Greenpeace aktiv sind, über die Organisation twittern: „In so einem Fall hat man dann schon eine Vermischung von Privatem und Offiziellem“. Eine Art „Verbot“ gibt es dennoch nicht, denn „die Mitarbeiter die twittern, sind sich mit Sicherheit bewusst, in welcher Rolle sie sind und verfassen deshalb auch keine unangebrachten Inhalte“, so Gaßner.
Einem Hack des Twitter-Accounts, wie es bei Barack Obama der Fall war, sieht er bedingt gelassen entgegen: „Ein Szenario, dass für Greenpeace negative Auswirkungen haben könnte, wäre die Vorstellung, dass ein Hacker im Namen der Organisation zu Gewalt aufruft oder rassistische Äußerungen twittert, und somit gegen unsere Grundprinzipien verstößt. Hat man aber bereits 30 Jahre lang diese Prinzipien, wäre das schon auffällig, plötzlich diese zu verwerfen oder vielleicht neue Prinzipien ausschließlich über Twitter bekannt zu geben“. Volker Gaßner sieht die Organisation besonders im Online-Bereich „breit aufgestellt“ und da Twitter nur einer von vielen Kommunikationskanälen ist, ließen sich solche Falschmeldungen schnell aufklären.
Wurmangriffe auf Twitter-Nutzer
Hingegen sind Twitter-User nicht gegen Schadprogramme gewappnet: Vergangenen April hat der 17 Jahre alte Michael „Mikeyy“ Mooney einen Wurm auf Twitter angesetzt. Dieser verbreitete sich binnen kürzester Zeit und infizierte zahlreiche Accounts, auf denen ohne das Wissen ihrer Nutzer Tweets veröffentlicht wurden, die auf den Dienst StalkDaily.com verwiesen.
Nach eigener Aussage wollte der junge Amerikaner neben der Werbung für seine eigene Website auf die Sicherheitslücken des Twitter-Dienstes aufmerksam machen. Laut einem Blogbeitrag von Biz Stone zu dem Vorfall musste Twitter letztlich 10.000 Tweets löschen. Insgesamt folgten in der Nacht danach noch drei weitere Wurmattacken von Nachahmern. Biz Stone erklärt in seinem Blogbeitrag weiter, dass keine Passwörter oder andere persönliche Daten der infizierten Accounts gestohlen wurden.
Wenige Wochen später gelang es in zehn weiteren Fällen abermals Konten von Twitter-Usern zu knacken. Die betroffenen Nutzer wurden daraufhin von dem Seitenbetreiber kontaktiert. Zwar konnten die Account-Informationen der Twitter-Nutzer eingesehen werden, allerdings sei auf den Profilen weder etwas verändert noch gelöscht worden. Twitter bekannte sich daraufhin in einem erneuten Blogbeitrag zu den Sicherheitslücken.
