Twitter bestätigte den Angriff und gab an, eine App sei gehackt worden und habe die Tweets verbreitet. IT-Experte Daniel Köhler glaubt, dass es sich um die App "TheCounter" handelt. "Man kann sehen, von welchem Client ein Tweet abgesetzt wird", erklärt Köhler. Sämtliche betroffenen Accounts hätten für den Tweet "TheCounter" als Client eingetragen. Das in den Niederlanden gegründete Unternehmen bestätigte via Twitter, dass davon auszugehen sei, dass der Angriff von seiner App ausgehe. Man habe die Möglichkeit der App, Tweets zu posten, inzwischen geblockt.

"TheCounter" ist eine App, die Statistiken für das Geschehen auf Twitter-Accounts erstellt. So kann ein Nutzer analysieren lassen, wie viele Retweets und Mentions (Erwähnungen) es für Tweets des Kontos in einem bestimmten Zeitraum gab oder wie sich die Konkurrenz entwickelt. Diesen Dienst nutzen offenbar alle, deren Konten von dem Hacker-Angriff betroffen waren.

Statistik-Apps sind sinnvoll für diejenigen, die Twitter für professionelles Marketing nutzen. Dies ist bei Unternehmen wie ProSieben oder Organsiationen wie Unicef oder Amnesty International der Fall. "Dienste wie 'TheCounter' können auf Tausende Konten zugreifen", sagt Köhler. Wer so eine App hackt, kann das dementsprechend auch."

Allerdings können über die Apps nicht automatisch auch Tweets abgesetzt werden. "Jede App hat bestimmte Berechtigungen, die ihr der Nutzer erteilt", sagt Köhler. Das könne das Erheben von statistischen Daten sein — aber, wenn die Berechtigungen weitreichend sind, eben auch das Absetzen von Tweets. "Diese Funktion ist für ein Analyse-Tool eigentlich unnötig", sagt Köhler.

Wie können sich Nutzer davor schützen, dass über ihren Account Tweets von Dritten abgesetzt werden? "Man sollte sich regelmäßig fragen: Braucht diese App wirklich alle Berechtigungen, die ich ihr erteilt habe? Sind mir die Vorteile, die ich durch die App habe, so viel wert, dass sie bei mir posten darf?", sagt Köhler. Die Nutzer würden beim Einrichten der App gefragt, welche Berechtigungen sie ihr geben wollen. "Da gilt oft das 'Alles-oder-Nichts-Prinzip'", sagt Köhler. Entweder, man gebe der App weitreichende Berechtigungen, oder man könne sie nicht nutzen. Ist die Berechtigung zum Twittern einmal erteilt, kann sie jederzeit zurückgenommen werden.

Das funktioniert unter twitter.com/settings/applications in den Twitter-Einstellungen, indem man auf den Button "Zugriff widerrufen" neben der entsprechenden Applikation klickt, erklärt Twitter in seinem Hilfe-Center.

Zwar erhalte eine Analyse-App nicht die Möglichkeit, Passwörter zu ändern. Auch die Mailadresse, mit der sich der Nutzer bei Twitter anmeldet, kenne sie in der Regel nicht, sagt der Experte. Trotzdem zeigt der Hackerangriff mit der Pro-Erdogan-Botschaft, welche Auswirkungen es haben kann, wenn man Dritten unkritisch Berechtigungen für seinen Twitter-Account erteilt. "Dieselbe Problematik gibt es auch bei Apps, die zum Beispiel auf Facebook zugreifen", sagt Köhler.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät ohnehin generell dazu, nur Apps zu installieren, die tatsächlich benötigt werden: "Jede zusätzliche App stellt zunächst ein zusätzliches Sicherheitsrisiko dar, selbst wenn es sich um ein seriöses Angebot handelt." Denn: "Praktisch jede Software enthält Sicherheitslücken", so das BSI weiter.

Wenn über den eigenen Account dann aber doch ein fremder Tweet abgesetzt wurde, können die Betroffenen nichts tun, außer den Tweet so schnell wie möglich zu löschen. Ein Problem dabei: Die Nutzer bekommen keine Nachricht, wenn Dritte über ihren Account twittern. Deshalb stand der #Nazialmanya-Tweet auf manchen Konten stundenlang online, bevor die Nutzer ihn entdeckten und löschten.

"Die App-Anbieter und auch Twitter können allerdings schon feststellen, ob über die App Unsinn betrieben wird", sagt Köhler. Weicht ein Tweet zum Beispiel massiv von dem ab, was sonst über den Account getwittert wird, sei das ein Hinweis. Köhler sieht hier auch die App-Entwickler in der Pflicht: "Die müssen mit den Ermächtigungen, die die Nutzer ihnen einräumen, verantwortungsvoll umgehen".

Twitter hat Untersuchungen zu dem Vorfall angekündigt. Laut Köhler dürfte es allerdings schwierig werden, die Köpfe hinter dem Angriff zu ermitteln. "Das ginge im Grunde nur, falls sie Spuren hinterlassen haben oder sich mit ihrer Tat brüsten, zum Beispiel in einschlägigen Foren", sagt der Experte. Ebenso schwierig sei es, einen Angriff wie den aktuellen in Zukunft zu verhindern.

Mit Material von dpa.