IT-SicherheitslückeIslamischer Staat benutzt inaktive Twitter-Konten für Propaganda

Anhänger und Mitglieder der Terror-Organisation "Islamischer Staat" nutzen immer wieder soziale Medien, um Propaganda und Nachrichten über ausgeführte Terroranschläge zu verbreiten. In der Regel löschen Youtube, Twitter und Facebook solche Nachrichten, Profile und Seiten ziemlich schnell - doch das hat bei Twitter dieses Mal nicht geklappt.

Twitter hatte 2018 Sicherheitsmechanismen eingeführt, um das automatisierte Erstellen von Accounts zu verhindern. Diese Maßnahme funktioniert auch noch, deswegen verwendet der IS jetzt eine andere Strategie: Über eine Sicherheitslücke kapern die Terroristen schlafende oder inaktive Twitter-Konten.

Diese Sicherheitslücke ist leicht auszunutzen: Findet man einen Twitter-Account mit einer E-Mail-Adresse, mit der dieser Account zwar einmal erstellt wurde, die es beim E-Mail-Provider (Yahoo, GMX, Gmail etc.) aber nicht mehr gibt, kann man diese E-Mail-Adresse neu anlegen und sie nun für den inaktiven Twitter-Account verwenden.

Der IS hat mit den gekaperten Twitter-Account Videos und andere Propaganda verbreitet. "Viel Mühe ist dort aber nicht aufgewendet worden", sagt Deutschlandfunk-Nova-Reporter Andreas Noll. Alte Beschreibungen des ursprünglichen Account wurden zum Beispiel nicht entfernt. So werden Nachrichten im Namen des Islamischen Staates auf einem Account verbreitet, der mit Fotos einer Autorallye versehen ist.

E-Mail-Provider sind Schuld

Twitter sagt, das Problem liege nicht bei ihnen selbst, sondern bei den E-Mail-Providern wie Yahoo und Hotmail, die alte E-Mail-Adressen recyceln.

Seit 2015 hat Twitter mehr als 1,2 Millionen Terrorpropaganda-Accounts gelöscht oder gesperrt.

Mehr  zum Thema: