Der Kurznachrichtendienst Twitter gab an, dass eine App gehackt worden sei und die Tweets verbreitet habe. IT-Experte Daniel Köhler glaubt, dass es sich um die App "TheCounter" handelt. "Man kann sehen, von welchem Client ein Tweet abgesetzt wird", erklärt Köhler. Sämtliche betroffenen Accounts hätten für den Tweet "TheCounter" als Client eingetragen. Mit Client bezeichnet man, vereinfacht gesagt, das Computerprogramm, das mit einem Zentralrechner kommuniziert. Das in den Niederlanden gegründete Unternehmen bestätigte via Twitter, dass davon auszugehen sei, dass der Angriff von seiner App ausgehe. Man habe die Möglichkeit der App, Tweets zu posten, inzwischen geblockt.

"TheCounter" ist eine App, die Statistiken für das Geschehen auf Twitter-Accounts erstellt. So kann ein Nutzer analysieren lassen, wie oft seine Beiträge in einem bestimmten Zeitraum weiterverbreitet werden oder wie sich die Konkurrenz entwickelt. Diesen Dienst nutzen offenbar alle, deren Konten von dem Hacker-Angriff betroffen waren.

Statistik-Apps sind sinnvoll für diejenigen, die Twitter für professionelles Marketing nutzen. Dies ist bei Fernsehsendern wie ProSieben oder Organsiationen wie Unicef oder Amnesty International der Fall. "Dienste wie ,TheCounter' können auf Tausende Konten zugreifen", sagt Köhler, "wer so eine App hackt, kann das dementsprechend auch."

Allerdings können über die Apps nicht automatisch Tweets, also Beiträge, abgesetzt werden. "Jede App hat bestimmte Berechtigungen, die ihr der Nutzer erteilt", sagt Köhler. Das könne das Erheben von statistischen Daten sein - aber, wenn die Berechtigungen weitreichend sind, eben auch das Absetzen von Tweets.

Um sich vor solchen Angriffen zu schützen, rät Köhler: "Man sollte sich regelmäßig fragen: Braucht diese App wirklich alle Berechtigungen, die ich ihr erteilt habe?" Die Nutzer würden beim Einrichten der App gefragt, welche Berechtigungen sie ihr geben wollen. "Da gilt oft das ,Alles-oder-Nichts-Prinzip'", sagt Köhler. Entweder, man gebe der App weitreichende Berechtigungen, oder man könne sie nicht nutzen.

Zwar erhalte eine Analyse-App nicht die Möglichkeit, Passwörter zu ändern. Auch die Mailadresse, mit der sich der Nutzer bei Twitter anmelde, kenne sie in der Regel nicht, sagt der Experte. Trotzdem zeigt der Hackerangriff mit der Pro-Erdogan-Botschaft, welche Auswirkungen es haben kann, wenn man Dritten unkritisch Berechtigungen für seinen Twitter-Account erteilt. "Dieselbe Problematik gibt es auch bei Apps, die zum Beispiel auf Facebook zugreifen", sagt Köhler. Ein Beispiel sei das beliebte Spiel "Candy Crush".

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät ohnehin generell dazu, nur Apps zu installieren, die tatsächlich benötigt werden: "Jede zusätzliche App stellt ein zusätzliches Sicherheitsrisiko dar, selbst wenn es sich um ein seriöses Angebot handelt." Denn: "Praktisch jede Software enthält Sicherheitslücken", so das BSI weiter.

Wenn über das eigene Nutzerkonto dann aber doch ein fremder Tweet abgesetzt wurde, können die Betroffenen nichts tun, außer den Tweet so schnell wie möglich zu löschen. Ein Problem dabei: Die Nutzer bekommen keine Nachricht, wenn Dritte über ihren Account twittern. Deshalb stand der #Nazialmanya-Tweet auf manchen Konten stundenlang online, bevor die Nutzer ihn entdeckten und löschten.

Twitter hat Untersuchungen zu dem Vorfall angekündigt. Laut Daniel Köhler dürfte es allerdings schwierig werden, die Köpfe hinter dem Angriff zu ermitteln. "Das ginge im Grunde nur, falls sie Spuren hinterlassen haben oder sich mit ihrer Tat brüsten, zum Beispiel in einschlägigen Foren", sagt der Experte.