Die Presse berichtet zurzeit von einem "Datenleck" bei Twitter. Der Begriff "Datenleck" suggeriert, das soziale Netzwerk sei gehackt worden. Das würde bedeuten, dass persönliche Daten wie z.B. Passwörter oder E-Mail-Adressen in fremde Hände gelangt seien. Dem ist nicht so. SiBa kann hier eine Entwarnung aussprechen. 

Tatsächlich ist der Quellcode von Twitter veröffentlicht worden. Das heißt: Die Programmierung der Webanwendung Twitter ist in den Umlauf gekommen. Konkret wurde sie im Forum GitHub gepostet, ein Portal, auf dem Entwickler gerne neue und modifizierte Software veröffentlichen und diskutieren. Der Beitrag wurde inzwischen wieder gelöscht. Der Quellcode kann genutzt werden, um Twitter hinsichtlich seiner Funktionen weiterzuentwickeln. Denkbar ist auch, dass nach der Veröffentlichung Hacker eine täuschend echte Kopie von Twitter im Web veröffentlichen könnten, um so tatsächlich Zugangsdaten abzufangen. So bspw. über sogenannte Phishing-Links in E-Mails. In jenen könnten Kriminelle im Namen von Twitter behaupten, dass das Konto gesperrt worden sei, eine Verifizierung notwendig sei oder ähnliches. Ein Klicken auf den Link würde dann das Problem beheben. Tatsächlich landet man dann aber auf der Seite der Kriminellen. Gibt man dort achtlos sein Twitter-Passwort ein, können sich die Hacker damit ins soziale Netzwerk einloggen. 

Gerade jetzt kann das jederzeit passieren. Denn Twitter fordert tatsächlich zurzeit insbesondere Nutzende mit blauen Haken per E-Mail auf, zahlende Abonnementen zu werden. Die Gefahr, dass Kriminelle diese Zeit ausnutzen, ist also groß.

SiBa rät einerseits zur Gelassenheit: Es gab kein Datenleck bei Twitter, lediglich eine Veröffentlich des Quellcodes. Anderseits rät SiBa zu mehr Wachsamkeit bei E-Mails von vermeintlichen Unternehmen wie Twitter, Facebook, Instagram, aber auch bei E-Mail, die vorgeben, von Banken, von der Sparkasse oder Paketdienstleistern zu stammen. Sollten Sie in dieser E-Mail nicht persönlich angesprochen werden, wird in der E-Mail Druck aufgebaut, sodass sie genötigt werden, auf ein Link zu klicken, sollten Sie diese E-Mail löschen. Sie erkennen solche Phishing-Mails im Übrigen auch am Absender. Der ist häufig kryptisch und weist nicht auf das jeweilige Unternehmen hin.

Weitere IT-Sicherheitsthemen greift der DsiN-Digitalführscheinen auf. Lernen Sie alles über E-Mail-Sicherheit oder über den sicheren und souveränen Umgang mit sozialen Netzwerken wie Twitter und lassen Sie sich Ihr Wissen zertifizieren. Den Link finden Sie unten.