Der Algorithmus soll Abnormales Verhalten nach einem Angriff auf die Spur kommen. (Foto: Hank Mitchell, Flickr)
Der Algorithmus soll Abnormales Verhalten nach einem Angriff auf die Spur kommen. (Foto: Hank Mitchell, Flickr)

In Zukunft könnte Twitter womöglich sehr schnell auf Accounthacks reagieren. Denn die Informatikstudentin Meike Nauta, hat an der University of Twente, ein Modell zur Erkennung gehackter Konten entwickelt. Sie macht es sich mit ihrem Algorithmus zunutze, dass betroffene Accounts nach einem Hack meist ein abnormales Verhalten zeigen. Das ist dann ein verräterisches Zeichen dafür, dass die Tweets wahrscheinlich nicht vom eigentlichen Inhaber stammen und somit unerwünschter Spam sein dürften.

Hacks
Spam ist längst auch auf Twitter ein Problem. Zwar geht das Unternehmen Nauta zufolge ziemlich rigoros und effizient gegen spammende Fakeaccounts vor. Wenn Spam von gehackten Accounts kommt, ist das aber schwieriger zu erkennen – obwohl auch das laufend vorkommt. „Es ist ziemlich leicht, ein Twitter-Account zu hacken. Sich kurz von jemandem das Telefon ‚auszuborgen‘ reicht“, warnt die Informatikstudentin. Angreifer können aber auch versuchen, ob denn eines der gängigsten Passwörter funktioniert oder mit nach Datenlecks verfügbaren Logins arbeiten.

Schnelles Aufspüren
Um Accounthacks schneller aufzuspüren, hat Nauta nach niederländischen Tweets gesucht, in denen Nutzer von einem Hack berichten und sich mit den Accounts näher befasst. Der von ihr entwickelte Algorithmus analysiert nun gewisse Eigenschaften von Tweets. Dazu zählen die Ausdrucksweise, die Uhrzeit zu der ein Tweet veröffentlicht wurde oder das Gerät, von dem er stammt. All diese Details können zum üblichen Twitter-Verhalten eines Nutzers passen – oder eben nicht. Falls nicht, deutet es auf ein Hack des Kontos hin. Der Algorithmus bewertet daher die Charakteristiken. Die resultierende Gesamtbewertung spiegelt dann mit 99-prozentiger Genauigkeit wider, ob ein Account gehackt wurde.

Schutz vor Missbrauch
Nauta will ihr Modell Twitter vorlegen und hofft, dass das Unternehmen es nutzen wird.

„Wenn Twitter das auf seinen Servern nutzt, kann es immer, wenn jemand etwas tweetet, prüfen, ob der Tweet zum normalen Verhaltensprofil des Nutzers passt“, sagt die Informatikstudentin.

Wenn nicht, würde das auf ein Hack hindeuten und Twitter könnte beispielsweise mit Warnhinweisen an den Accountinhaber reagieren. Das könnte helfen, diverse Nutzer vor verschiedenen Arten von Missbrauch zu schützen – egal, ob ein persönlicher Feind einen Nutzer mit Tweets wie „Ich bin hässlich und dumm“ verunglimpfen will oder ein Profihacker mit Phisihing-Tweets darauf abzielt, weitere Zugangsdaten zu stehlen. Gerade in letzterem Fall könnte Nauta zufolge der von ihr entwickelte Lösungsansatz sehr viel bringen. Denn es gibt Schätzungen, wonach eine Hackerkennung binnen 24 Stunden die Zahl weiterer Opfer um 70 Prozent senken kann.

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein