Inaktive Twitter-Accounts werden für Propaganda erweckt

Social Media sind ein optimaler Nährboden für Propaganda. Um sie zu verbreiten, bedarf es geeigneter Sprachrohre. Bei Twitter greifen Hacker deshalb auf Konten zurück, die von ihren Besitzern längst nicht mehr genutzt werden, die aber weiterhin vorhanden sind. Dabei nutzen sie den Umstand, dass Twitter bis letztes Jahr keine E-Mail-Bestätigung forderte. Zwar werden die gehackten Konten meist erkannt – zuvor haben sie jedoch drastische Tweets abgesetzt.

Hacker setzen auf Sicherheitslücke in Twitters Registrierung

Bis Juni 2018 brauchte es keine Bestätigung per E-Mail oder Telefonnummer, um einen Account bei Twitter einzurichten. Da nun aber viele User ihre Konten verwaisen lassen, werden diese für eine Übernahme durch Hacker brauchbar. Denn oft laufen E-Mail-Adressen aus, können danach beim Provider also erneut erstellt werden. Daher können Hacker, sobald sie wissen, mit welcher alten E-Mail-Adresse ein Account eingerichtet worden war, dank der erneuten Erstellung derselben damit den entsprechenden Account übernehmen.

This issue has been around for a while but no one really knew and took advantage of it,

wird der Hacking-Experte, der bei Twitter als WauchulaGhost bekannt ist, bei TechCrunch zitiert, wo Zack Whittaker über das Phänomen berichtet. 

Now, we have Islamic State supporters that have figured it out.

Wie der Experte berichtet, waren die E-Mail-Adressen für die Hacker häufig nicht schwer zu ermitteln. Und einige der Accounts, die sie übernommen haben, hatten bereits zehntausende Follower.

Vor allem Propaganda für den IS wurde verbreitet

WauchulaGhost teilte Accounts, die er ausfindig gemacht hatte und die übernommen worden waren, mit TechCrunch. In der Analyse derselben zeigte sich, dass zahlreiche Aufrufe zur Gewalt oder Verherrlichungen des IS – meist in arabischer Sprache – teil der Botschaften der veralteten Konten waren. Diese wurden dann nach kurzer Zeit von Twitter gesperrt; denn oft änderten die Hacker keine Kontoinformationen, sodass etwa ein Account des Jach Rally Teams Botschaften des Islamischen Staates verbreitete. Das sorgte für Skepsis, doch die Propaganda war trotzdem im Twitter-Kosmos angekommen.

Unter den Accounts fand sich etwa ein Propagandavideo mit syrischen Kämpfern.

Außerdem wurde beispielsweise dazu aufgerufen: „kill these Christians wherever you find them“, während von anderen Accounts die Aussagen kamen, dass die Weihnachtsfeiertage „into grief and horror“ gestürzt werden sollten.

Mit derlei Botschaften verstärkten die Hacker ein propagandistisches Netzwerk, das sich vermeintlicher Fürsprecher bediente, die als einstmalige Account-Einrichter wenig davon gewusst haben dürften.

Twitter selbst arbeitet verstärkt daran, Extremismus und Spam sowie falsche Accounts zu bekämpfen. In den Richtlinien steht seit Ende 2017 eindeutig:

Specific threats of violence or wishing for serious physical harm, death, or disease to an individual or group of people is in violation of our policies.

Das bezieht sich speziell auch auf Organisationen, die Gewalt verherrlichen und promoten – wie der IS es tut. Im Juni 2018 wurde dann auch der Registrierungsprozess geändert. Nun muss ein neuer Account per E-Mail-Adresse oder Telefonnummer bestätigt werden. Zudem setzt Twitter auf Maßnahmen, um die Sichtbarkeit verdächtiger Accounts rasch zu reduzieren.

Wege für Propaganda öffnen sich in Social Media immer wieder

Gegenüber TechCrunch erklärte Twitter selbst aber zum Problem:

Reusing email addresses in this manner is not a new issue for Twitter or other online services. For our part, our teams are aware and are working to identify solutions that can help keep Twitter accounts safe and secure.

Implizit wird den E-Mail-Providern auch eine Art Mitschuld gegeben, wenn sie E-Mail-Adressen recyceln. Twitter arbeitet dennoch mit Hochdruck daran, Accounts, die gegen Richtlinien verstoßen und sich überhaupt fragwürdig verhalten, zu sperren. Dabei scheint es kaum Wege zu geben, um Hetze, Hass und Propaganda umfassend zu verbannen. Vor allem in organisierter Form findet sich meist ein Schlupfloch. Facebook und auch Instagram sowie andere Plattformen sind ebenso nicht vor dieser Problematik gefeit. Daher ist es einerseits vonnöten, strikte Richtlinien aufzustellen und zu befolgen; und zwar rigoros. Andererseits braucht es in einem längerfristigen Ansatz jedoch eine auf Social Media ausgerichtete – auch politisch orientierte – Bildung. Denn User müssen eine Differenzierung leisten können, um sich besser gegen Fehlinformationen und Propaganda zu wappnen. Das käme sicherlich auch allen Advertisern im Social-Bereich zugute. Gegen den Hass aber kann man sich schwerlich rüsten. Hier muss Twitter genau wie Facebook oder Instagram drastischer durchgreifen.

Letztlich erscheint bei jeglichen Social Media ein grober Testlauf nicht unsinnig, der sehr lang unbenutze Konten oder gerade wieder reaktivierte näher beleuchtet. Die Hacker, die verwaiste Twitter-Accounts nutzten, waren clever. Doch die Tech-Riesen selbst sind auch nicht arm an Cleverness – und könnten künftig bessere Lösungen finden.