Das Prinzip von Twitter ist simpel: Jemand erzählt etwas, andere hören zu und verbreiten es weiter. Für viele Twitter-Nutzer ist die Zahl ihrer Zuhörer, die sogenannten Follower, ausschlaggebend für ihr digitales Ego. Jeder neue Anhänger steigert das Selbstbewusstsein noch ein klein wenig mehr, vergleichen doch selbst Promis wie Lady Gaga oder Barack Obama ihre Twitter-Follower in internationalen Rankings untereinander. Wer sich jedoch hinter Namen wie @opturex412 verbirgt und was er an den eigenen Mitteilungen eigentlich so interessant findet - das wird schnell zur Nebensache, solange die Follower-Zahl weiter wächst.
Doch statt eines neuen Fans kann hinter @opturex412 in Wirklichkeit auch ein krimineller Bot stecken. Der schreibt wahllos Tausende von Nutzern an und folgt ihnen anschließend im Twitter. Solange sie ignoriert werden, hält sich ihr Gefahrenpotential in Grenzen. Doch die Bot-Betreiber spekulieren auf die Gutgläubigkeit vieler Nutzer: Wer mir folgt, dem folge ich auch. Immerhin ist das gegenseitige Vernetzen eines der Erfolgsrezepte von Twitter. Der Button zum "Re-Follow" ist schnell gedrückt, die Abzocke kann beginnen.
Tausche Ego gegen Geld
Einige der neuen "Freunde" verschicken lediglich einfallslosen Spam, der ist schnell erkannt und kann ausgemistet werden. Andere nutzen aber eine hinterhältigere Masche: Sie verbreiten vielversprechende Nachrichten wie "Wow, das müsst ihr unbedingt sehen" oder "Beeilung, hier gibt es ein kostenloses iPhone", darunter immer ein unauffälliger Link. Im Fall des iPhones führt der beispielsweise auf eine Zubehörseite des Online-Versandhauses Amazon. Das gratis Smartphone oder das lustige Video - nur ein zeitraubender Fake.
Doch hinter den scheinbar unpassenden Weiterleitungen verbergen sich Partnerlinks der Betrüger. Durch das Anklicken des Links lädt der ahnungslose Nutzer ein Cookie herunter, das unbemerkt Informationen des Betrügers auf seinem PC einschleust. Je nach Händler kann ein Cookie mehrere Monate aktiv sein. Kauft der User in diesem Zeitraum Produkte bei den Shops, erhält der Botnetz-Betreiber jedes Mal eine Provision. Bei Hunderten von Opfern generiert der Spammer so eine Menge Geld. Manchmal verbergen sich hinter den Links aber auch Viren und Trojaner, die Bankdaten und Passwörter ausspähen.
Mensch oder Maschine?
Für die Mitarbeiter von Twitter ist es schwer, die User vor den Betrügern zu beschützen. Die Richtlinien des Unternehmens schreiben vor, dass die Inhalte der Kurzbotschaften nicht überwacht werden dürfen. Um die Spammer dennoch aus dem Netzwerk fernzuhalten, beobachten die Mitarbeiter das Verhalten der Twitter-Nutzer: Wie viele Botschaften verschickt der Account an Nutzer, denen er gar nicht folgt? Sind die Nachrichten häufig identisch? Anhand solcher Merkmale versucht das Twitter-Team ungewollte Mitglieder zu erkennen und gegen sie vorzugehen.
"Aber nicht alle Bots verschicken Spam", sagt Twitters Sicherheitsexperte Del Harvey dem Technik-Magazin "Wired". "Und nicht alle Spammer sind Bots." So gibt es Personen, deren Verhalten wie das eines Spammers aussieht - in Wirklichkeit befinden sie sich aber in akuten Notsituationen. Beispielsweise verschicken Nutzer während einer Naturkatastrophe die gleiche Botschaft in kurzer Zeit an viele Menschen, ähnlich wie ein Bot. Twitter kann also nur reagieren und den Link später entfernen, weshalb Kriminelle dem Unternehmen stets einen Schritt voraus sind.
Wie sich die Nutzer schützen können
Am sichersten ist es, unbekannte Follower genauer zu untersuchen: Wirkt das Profil seriös, hat er vielleicht ähnliche Interessen? Häufig lohnt es sich, einen Blick auf die letzten Beiträge des Users zu werfen. Spammer können an ähnlichen, häufig nichtssagenden Nachrichten erkannt werden. Außerdem sollte nur Nutzern gefolgt werden, die man entweder persönlich kennt oder bei denen bekannt ist, dass echte Menschen dahinter stecken. Auch wenn es verlockend ist - nicht jeder User muss auf der eigenen Follower-Liste landen.
Ein nützliches Programm zum Entlarven von Twitter-Spammern ist BotPwn: Um den Dienst zu nutzen, muss zunächst der Zugriff auf das eigene Twitter-Konto erlaubt werden. Danach überprüft das Tool den Account nach ungewollten Followern, die auf Wunsch gleich entfernt werden. Twitter bietet darüber hinaus ein Formular, um Betrüger zu melden: Im Profil des Spammers gibt es im Menü einen Button mit einer menschlichen Silhouette, der die Option "als Spammer melden" anbietet. Die Mitarbeiter überprüfen anschließend das verdächtige Profil und sperren es gegebenfalls.
