Wurm sorgt für Chaos bei Twitter

Beim Microbloggingdienst Twitter herrschte am Dienstag mehrere Stunden lang Chaos, weil sich infizierte Kurzmitteilungen in Windeseile verbreitet haben. Verursacht wurde das Durcheinander von einer Sicherheitslücke, die nach Angaben einer Sicherheitsexpertin des Unternehmens mittlerweile geschlossen wurde.

Der Wurm löste in vielen Fällen automatische Retweets aus - den Weiterversand der infizierten Mitteilung über den eigenen Account. Mal wurden die User zu Pornowebsites geschickt, mal wurde nur wirrer JavaScript-Code angezeigt. In anderen Fällen öffnete der Code ein Pop-up-Fenster. Vielfach war auch die übliche Ansicht der Mitteilungen auf twitter.com von einer wirren Grafik blockiert.

Die unbekannten Verursacher nutzten eine Funktion der Skriptsprache JavaScript, die als "onmouseover" bezeichnet wird: Dabei wird im Browser eine Aktion ausgelöst, wenn ein Nutzer die Maus über einen bestimmten Bereich führt - es ist also nicht einmal erforderlich, auf einen bestimmten Link zu klicken.

Links zu Pornowebsites

Zu den ersten Opfern gehörte die Frau des ehemaligen britischen Premierministers Gordon Brown. Ihren mehr als 1,1 Millionen "Followern" schickte sie am Dienstagmittag unfreiwillig eine Mitteilung mit einem Link zu einer japanischen Pornowebsite. Als sie es bemerkte, schickte sie eine Warnung hinterher: "Fasst den früheren Tweet nicht an - da passiert etwas sehr Merkwürdiges mit diesem Twitter-Feed! Sarah".

• Georg Wicherski: Live Twitter XSS

• Tweet von Del Harvey

Entwarnung

Bei der als "Cross-Site Scripting" (XSS) bezeichneten Attacke werde JavaScript-Code von einer externen Internetadresse geladen, erklärte Georg Wicherski vom Forschungslabor der Sicherheitsfirma Kaspersky, der in seinem Blog die Ereignisse protokollierte. Wichersky stellte fest, dass der Code für diesen Wurm in einschlägigen Chatkanälen veröffentlicht werde.

Twitter selbst hüllte sich erst einmal in Schweigen. Sicherheitsexperten rieten von der Nutzung des Kurzmeldungsdienstes über das Webinterface ab und empfahlen Programme wie Tweetdeck zum Aufruf von Twitter. Erst einige Stunden später meldete die Leiterin der Twitter-Sicherheitsabteilung, Del Harvey, über den Dienst, die Lücke müsste nun vollständig geschlossen sein.

Nicht die erste Attacke

Es ist nicht das erste Mal, dass Twitter aufgrund seiner großen Reichweite mit mehr als 160 Millionen Mitgliedern ein Ziel von Attacken wird. So machte im Februar 2009 ein Wurm die Runde, der mit der Botschaft "Don't click" zum Gegenteil verlockte und sich so weiterverbreitete.

Mehr zum Thema:

• Multimedia-Generalüberholung bei Twitter

(dpa)