Twitter-Account wegen verdächtigem Link suspendiert

Eine zwei Monate alte Warnung vor einer MySpace-Phishing-Seite war im Falle eines renommierten Sicherheitsexperten Grund genug, dessen Account erst einmal stillzulegen.

In Pocket speichern vorlesen Druckansicht 102 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Christiane Rütten

Der Microblogging-Dienst Twitter hat den Account eines Nutzers suspendiert, weil dieser vor rund zwei Monaten auf eine bekannte MySpace-Phishing-Seite verwiesen hatte. Inhaber des Accounts war kein Geringerer als der Forschungsleiter des Antivirus-Herstellers F-Secure, Mikko Hypponen, der regelmäßig bedenkliche Links twittert – allerdings um vor diesen zu warnen. Über den Vorfall berichtete er im F-Secure-Blog.

Die zum Zeitpunkt der Sperrung automatisch generierte Standardbegründung "aufgrund verdächtiger Aktivitäten" sorgte zunächst für allerlei Spekulationen und allgemeine Ratlosigkeit bei Hypponen und seinen Followern. Erst zwei Tage später war der Account – zunächst vorübergehend ohne Follower – wieder hergestellt. In der dazu abgegebenen Erklärung hieß es seitens Twitter: "Seien Sie vorsichtig! Wir scannen alles nach Malware." Für den Fall einer irrtümlichen Sperrung müssen Twitter-Nutzer die Freischaltung über eine spezielle Support-Seite beantragen.

Hypponens Sperrung aufgrund eines mehrere Monate alten Tweets deutet auf einen automatisierten Prozess ohne menschliche Prüfung hin. Eine mögliche Erklärung ist, dass die Twitter-Datenbank regelmäßig anhand einer Blacklist geprüft wird, die nach einer Aktualisierung auch schon einmal bei älteren Tweets anschlägt. Dass die Account-Sperren dabei auch schon einmal über die Stränge schlagen, zeigte sich bereits beispielsweise im Juli, als die Twitter-Zugänge einer Reihe von Nutzern des Dienstes TweetLater (heute SocialOomph) wegen Spam-Verdachts suspendiert wurden.

Wer, wie viele Sicherheitsexperten, gelegentlich Links auf problematische Webseiten twittert, sollte demnach besonders vorsichtig sein. Die von Hypponen verwendete Verschleierung mit Leerzeichen "www. rnyspece. com" genügte offenbar nicht, um den Twitter-Spürhunden zu entgehen. Wer sicher gehen möchte, muss offenbar zu drastischeren Obfuszierungsmaßnahmen greifen, etwa eingestreute Buchstaben oder Sonderzeichen. Bei mehreren Monate alten Leichen im Keller nützt dies jedoch wenig, sodass im Fall einer Sperrung nur der Weg über die Support-Anfrage bleibt.

(cr)