Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Twitter-Wurm sorgt für Wirbel im Internet

Twitter-Wurm sorgt für Verwirrung

21.09.2010, 18:06 Uhr | t-online.de

Twitter-Wurm sorgt für Wirbel im Internet. Twitter-Wurm sorgt für Wirbel im Internet (Foto: imago)

Twitter-Wurm sorgt für Wirbel im Internet (Foto: imago) (Quelle: imago images)

Eine Sicherheitslücke bei Twitter hat am Dienstag zahllose Nutzer des Dienstes verunsichert. In einzelnen Fällen führten in Kurzmitteilungen eingebundene Links zu einer Porno-Website in Japan, wie die Sicherheitsfirma Sophos mitteilte. In anderen Fällen nutzte die Twitter-Gemeinde die Lücke für Späße und ließen Fenster mit selbstgeschriebenen Texten auftauchen oder veränderte Grafiken auf der Seite. Kurz nachdem jedoch Online-Kriminelle die Schwachstelle für sich entdeckt und einen potentiell gefährlichen Wurm dafür veröffentlicht hatten, konnte Twitter die Lücke schließen.

Die Sicherheitslücke betraf eine Funktion der Skriptsprache JavaScript, die als "onmouseover" bezeichnet wird. Dabei wird im Internet-Browser schon dann eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich führt. Die meisten großen Internet-Seiten unterbinden dieses Verhalten jedoch in Links, die ihre Nutzer veröffentlichen. Twitter hatte dies wohl einfach vergessen. Erste Twitter-Nachrichten mit solchen Links tauchten gegen 14 Uhr deutscher Zeit auf. Sie enthielten zunächst eher harmlose Spielereien. Berührte die Maus einen der Links, öffneten sich Fenster mit einem kleinen Gruß, andere Nutzer schickten die Besucher ihres Feeds auf andere Internet-Seiten.

Online-Kriminelle springen auf den Zug auf

Bald wurden jedoch auch Online-Kriminelle auf die Lücke aufmerksam. Über JavaScript lassen sich dem Computer eine Vielzahl von Anweisungen geben, und so reagierten die Kriminellen schnell mit einer eigenen Angriffstrategie. So tauchten ab 14 Uhr 30 Tweets mit Links auf, die die Lücke für eine Weiterleitung auf eine japanische Porno-Seite nutzten. Dort versteckter zusätzlicher JavaCode sorgte dann dafür, dass sich der bösartige Link selbst an alle Twitter-Follower weiter verschickte. Damit war aus dem anfänglichen Spaß endgültig ernst geworden. Zu den prominenten Opfer dieses Angriffs gehörte Frau des ehemaligen britischen Premiers Gordon Brown.

Auf diese Art hätten die Kriminellen auch Trojaner und Spyware auf den Rechner ihrer Opfer laden können. Die Sicherheitsexperten Graham Cluley von Sophos und Georg Wichersky von Kaspersky hatten den Code für den Wurm schon in einschlägigen Hacker-Kanälen entdeckt, er musste nur noch angepasst werden. Dafür hatten die Banden jedoch keine Zeit mehr. Um 15 Uhr hatte Twitter einen Patch für seine Systeme bereit und unterband das Ausführen des Java-Codes per MouseOver. Zwischenzeitlich musste der Dienst seine Server neu starten, um den Patch einzuspielen. Damit war der Spuk dann so schnell vorüber, wie er gekommen war.

Twitter wird beliebtes Ziel für Online-Kriminelle

Immer wieder wird Twitter Opfer von Hacker-Attacken. Mit 160 Millionen Mitgliedern bietet der Dienst ein lohnendes Ziel für Online-Kriminelle aller Art. Erst im Februar hatte sich ein Wurm auf ganz ähnliche Weise per Twitter verbreitet. Damals waren Twitter-Nachrichten mit einem Link und dem Hinweis "Don't klick!" – "Nicht klicken!" aufgetaucht. Wer dem Verweis trotzdem folgte, versandte den Link ebenfalls automatisch an all seine Follower. Hacker machen es sich zudem immer wieder zur Aufgabe, per Computer-Einbruch oder Phishing an die Zugangsdaten vorzugsweise prominenter Twitter-Nutzer zu gelangen.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Madeleinetchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deKlingel
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: