Essen. .

Beim Mikro-Blogging-Dienst Twitter sorgte eine Sicherheitslücke zwischenzeitlich für Chaos. Twitter teilte mit, der Angriff werde völlig blockiert. Die Sicherheit des Dienstes sei wieder garantiert.

Ein Wurm hat am Dienstag einige Zeit lang für erhebliche Unruhe im beliebten Kurzmitteilungsdienst Twitter gesorgt. Der Wurm verbreitete sich selbstständig über die zentrale Website Twitter.com und ließ dabei auf den Bildschirmen der Nutzer Fenster aufpoppen. Zur Aktivierung reichte es aus, wenn der Twitter-Nutzer nur mit dem Mauszeiger über bestimmte Tweets (Mitteilungen) ging. Die Popup-Fenster enthielten einen Schadcode, der Computer befallen konnte, die nur schlecht geschützt waren. Kurz vor 16.00 Uhr (MESZ) teilte Twitter dann mit, der Angriff werde nun völlig blockiert. Die Sicherheit des Dienstes sei wieder garantiert.

Nach Informationen des IT-Portals heise.de wurde eine Sicherheitslücke bei Twitter in den Nachmittagsstunden massiv ausgenutzt. Über eingeschleusten Script-Code konnten Übeltäter unter anderem das Twitter-Cookie des Internet-Browsers mit den Anmeldedaten auslesen. Nach ersten Informationen ließ sich diese sogenannte Cross-Site-Scripting-Lücke jedoch auch nutzen, um einen Wurm zu erstellen, der sich automatisch auf Twitter verbreitet und sich an alle Follower automatisch versendet.

Prominente betroffen

Betroffen waren sogenannte Mouseover-Links, bei denen es reicht, mit der PC-Maus darüberzufahren, um eine bestimmte Funktion auszulösen und einen mit dem schadhaften Code verseuchten Tweet auf den Weg zu bringen, warnen Sicherheitsexperten.

Die Virus-Experten von Sophos warnten ebenfalls vor dem Twitter-Problem in ihrem Blog, das sich rasend schnell verbreitet hatte. Auch der Tweet von Sarah Brown, Frau des ehemaligen britischen Premiers Gordon Brown, sei von der Attacke betroffen gewesen. Wer bestimmte Links mit der Maus im Tweet der Politikergattin berührte, landete auf einer japanischen Pornoseite.

JavaSript im Browser deaktivieren

Die Experten von Heise hatten empfohlen, JavaScript im Internet-Browser zu deaktivieren. So werde eine weitere Verbreitung des schadhaften Codes womöglich vermieden. Nutzer hatten zwischenzeitlich empfohlen, sich auf twitter.com erst einmal auszuloggen und die Seite nicht mehr anzusurfen. Hilfreich könne es auch sein, die Cookies des Browsers zu löschen und den Browser-Cache zu leeren.

Mittlerweile sind auch Meldungen aufgetaucht, wonach Twitter-Nutzer nach ihren Login-Daten gefragt wurden. Auch wenn solche Meldungen aussehen, als seien sie offiziell: Niemals die eigenen Daten preisgeben.

Twitter hatte erst vor kurzem seinen Dienst überarbeitet. Mittlerweile zählt der Internetdienst rund 145 Millionen Nutzer weltweit.