Hacker haben sich Zugang zu Tausenden Twitter-Accounts verschafft und darüber Anfeindungen gegen die Niederlande und Deutschland verbreitet. Auch auf verifizierten Accounts mit großer Followerzahl fanden sich am Mittwoch Nachrichten mit den Hashtags #Nazialmanya und #Nazihollanda, einem Hakenkreuz-Symbol und dem Satz "Wir sehen uns am 16. April". Twitter und der Anbieter einer Analyse-App, über die die Propaganda-Posts verbreitet wurden, bestätigten den Cyber-Angriff offiziell.
Am 16. April steht in der Türkei das Referendum über das vom Präsidenten Recep Tayyip Erdogan angestrebte Präsidialsystem an. Verbote von Wahlkampfauftritten türkischer Politiker in Deutschland und den Niederlanden hatten in den vergangenen Tagen den Streit zwischen den Staaten eskalieren lassen. Unter den betroffenen Accounts waren beispielsweise die offiziellen Twitter-Auftritte des Fußball-Bundesligisten Borussia Dortmund, des TV-Entertainers Klaas Heufer-Umlauf, der Tennis-Legende Boris Becker, des TV-Senders ProSieben und von Organisationen wie Unicef oder Amnesty International.
Hackergruppe "Cyber Warrior" bekennt sich
Die abgesetzten Tweets waren auf allen Accounts identisch. Zusammen mit einem Erdogan-Video waren sie mit Hakenkreuzen und den Hashtags #Nazialmanya und #Nazihollanda versehen. Außerdem stand dort zu lesen: #OSMANLITOKADI, was wörtlich "Osmanische-Schelle" und damit soviel wie "Osmanische Ohrfeige" bedeuten soll. Zudem enthält der Tweet eine Warnung und einen Hinweis auf das Referendum.
Wie die "Bild"-Zeitung unter Berufung auf türkische Medien berichtet, soll sich eine Hackergruppe namens "Cyber Warrior" zu den Cyber-Angriffen bekannt haben. Demnach teilte die Gruppe mit: "Wir verurteilen das faschistische Vorgehen gegen unsere Minister in den letzten Tagen in Europa. Unserer Mission entsprechend, haben wir diesen Angriff ausgeführt und werden bis zum Schluss weitermachen."
Die Gruppe hatte sich zuvor schon unter anderem über ihren Twitter-Account eindeutig positioniert. "Hallo Europa", hieß es da, "ihr sprecht immer über Demokratie, Menschenrechte und Freiheit. Aber eure Angst vor einer großen Türkei hat eure kolonistische, rassistische, faschistische Kreuzfahrer-Mentalität entlarvt, die euer wahres Gesicht ist." Unterzeichnet ist das Statement mit: "Wir sind Ottomanen, wir sind die Türkei, wir sind Räuber".
Analyse-App "The Counter" das Einfallstor
Zugang zu so vielen Accounts auf einmal haben sich die Hacker über eine Zusatz-Anwendung verschafft, die Zugang zu all diesen Twitter-Konten hatte. Im aktuellen Fall fiel Internet-Nutzern schnell auf, dass die Tweets über die Analyse-App "The Counter" abgeschickt worden waren. Wenn man sein Twitter-Profil mit solchen Anwendungen verknüpft, können über sie oft auch Twitter-Nachrichten abgesetzt werden. In den vergangenen Jahren hatten Angreifer immer wieder mal Twitter-Accounts von Prominenten und Unternehmen in ihre Gewalt gebracht. Eine so breite Welle wie am Mittwoch gab es aber noch nicht.
Das in Amsterdam ansässige Unternehmen Twitter-Counter bestätigte, das seine App Einfallstor für die Cyber-Attacke gewesen zu sein. "Wir sind uns bewusst, dass unser Service gehackt wurde und wir haben Untersuchungen eingeleitet", twitterte das Unternehmen. Alle Möglichkeiten, Tweets zu posten seien blockiert worden. Twitter-Counter wies zudem darauf hin, dass Twitter-Passworte oder Kreditkarten-Informationen von Usern nicht betroffen seien.
Ohne "The Counter" zu nennen, bestätigte auch ein Twitter-Sprecher die Angaben. Man habe "die Quelle (der Angriffe) rasch lokalisiert". Sie sei auf einen Drittanbieter beschränkt. Alle Zugriffsberechtigungen über Twitter seien sofort entfernt worden, hieß es.
So können Sie sich schützen
Eine Übersicht, welchen Drittanwendungen Sie Lese- und Schreibrechte eingeräumt haben, finden Sie hier - bei Bedarf können Sie den Zugriff mit einem Klick widerrufen. Damit schützen Sie sich nicht vollständig vor Hackerattacken, minimieren aber die Angriffsfläche.
Accounts inzwischen weitgehend bereinigt
Während der Tweets auf etlichen Accounts lange unbemerkt blieben, hatten unter anderem der BVB und Klaas Heufer-Umlauf bereits am Morgen Gegenmaßnahmen ergriffen. Beide reagierten auf Hinweise ihrer Follower. Die Cyber-Attacke soll am Morgen gegen 8.00 Uhr gestartet worden sein.
