S. Pfautsch, C. Dietrich, S. Spooren, N. Pohlmann:, “Die Gefahren des Microblogging-Dienstes Twitter – Zu Risiken und Nebenwirkungen”, iX – Magazin für professionelle Informationstechnik, Heise-Verlag, 09/2009
Kaum entstehen neue Dienste im Internet, dauert es nicht lange, bis die gesamte Bandbreite der Angriffe auf sie angewendet werden kann und wird. Twitter bildet hier keine Ausnahme. Da ist ein Flugzeug im Hudson River. Ich bin in einer Fähre, die die Leute aufsammelt. Verrückt.“ Diese Meldung von Janis Krumis brachte Twitter im Januar 2009 den Durchbruch. Seitdem ist der Microblogging- Dienst in aller Munde. Immer mehr Menschen lassen die Welt in 140 Zeichen daran teilhaben, was sie gerade tun, denken oder zu tun gedenken. Auch Prominente aus allen Bereichen, Medien oder Unternehmen bedienen sich zunehmend des Dienstes. Noch wenig im öffentlichen Fokus stehen derzeit allerdings seine Gefahren und Schwachstellen . Bereits die Passwortwahl bei der Registrierung ist aus Sicherheitsperspektive problematisch. Registrierte Anwender werden zwar auf die Passwortstärke hingewiesen (zum Beispiel schwach oder sehr stark). Ein schwaches Passwort wie „111111“ oder „123456“ akzeptiert das System allerdings trotzdem. Von Twitter kommt nur der Hinweis, dass es mindestens sechs Zeichen lang sein und der Benutzer es bei Gelegenheit ändern sollte. Vermutlich haben viele, insbesondere die für IT-Risiken wenig sensibilisierten Twitterer, schwache Passwörter in Gebrauch. Die Folge: Accounts zu knacken wird für Hacker zum Kinderspiel. In der Vergangenheit wurden etwa der US-Präsident Barack Obama und die Pop-Sängerin Britney Spears Opfer solcher Angriffe. Das Problem: Unbekannte legten den Prominenten recht geschickt Unwahrheiten in den Mund und rückten sie somit in ein schlechtes Licht. Um diese Sicherheitslücke zu vermeiden, sollte es Hinweise mit Beispielen geben, wie ein sicheres Passwort zu wählen ist. Idealerweise dürfte das System primitive Passwörter und Beispielpasswörter gar nicht erst akzeptieren. Ein sicheres Passwort sollte aus einer Kombination von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen.
…
kostenlos downloaden |