Das Passwort wird nicht gehackt

Denn ein klassischer Hack ist es nicht, der Account wird nicht von Fremden übernommen, der Nutzer behält die volle Kontrolle darüber. Jedoch genügt es als Gegenwehr anscheinend, das Passwort des Twitter-Accounts zu ändern, um das Verschicken solcher DMs zu stoppen. Was darauf hinweist, dass der Angriff über eine externe App erfolgt, die mit Twitter verbunden ist.

Solche Programme, die beispielsweise dazu dienen, von seinem Smartphone aus zu twittern, fragen bei der ersten Nutzung, ob sie Zugang zum Account haben können. Das Verfahren wird OAuth genannt und soll extra dazu dienen, eben keine sensiblen Daten übertragen zu müssen. Stimmt der Nutzer zu, haben diese Apps künftig Zugriff, ohne das Passwort zu kennen. Ändert der Nutzer sein Twitter-Passwort, wird ihnen der Zugriff jedoch verwehrt, bis der Nutzer es der App erneut erlaubt.

Account @BuBernd gelöscht

Welche App in diesem Fall genau für das Problem verantwortlich ist? Unklar.

Betroffen sind derzeit einige deutsche Accounts, beispielsweise der des Bundesvorsitzenden der Piratenpartei, Bernd Schlömer. Er hat deswegen sogar seinen Account bei Twitter gelöscht - für einen Politiker ein schwerer Schaden, da Twitter ihm als Kommunikationsweg zu vielen Menschen dient. Hier waren es fast zehntausend Follower.

Schlömer selbst sieht das vergleichsweise gelassen. "Ich wollte mir sowieso eine Pause von Twitter gönnen", sagt er. Und dass er sich bereits einen neuen Account angelegt habe. Über Spam macht er sich keine Illusionen: "So etwas wird immer wieder passieren."

Kein Grund für Twitter, das leichtzunehmen, das Unternehmen hat offensichtlich ein ernstes Problem. Ob und wie man es beseitigen will? Auch dazu gibt es keine Antwort.