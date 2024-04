Mit einer zweifelhaften, automatischen Anpassung hat X die Sicherheit seiner Nutzer in Gefahr gebracht. Das Netzwerk wird von vielen immer noch mit seinem langjährigen Namen Twitter bezeichnet und über die Domain twitter.com genutzt. Beim Versuch, die neue Corporate Identity stärker zu etablieren, trat man allerdings gehörig ins Security-Fettnäpfchen.

Am 9. April wurde plötzlich in Postings, in denen Links mit der Domain twitter.com vorkamen, diese auf einmal automatisch auf x.com geändert. Berichten zufolge soll das nicht nur automatisch bei neuen Beiträgen passiert sein, sondern auch rückwirkend bei älteren Postings. Das wurde allerdings in einer "tollpatschigen" Art und Weise umgesetzt, die Betrugsversuche begünstigt. Das erklärt der Sicherheitsexperte Brian Krebs in einem Blogbeitrag.

Musks Netzwerk zog sich mit der mittlerweile zurückgenommenen Änderung Kritik und Spott von Sicherheitsexperten zu. AFP/ANDREAS SOLARO

Links, die woanders hinführen

Das Problem: Die Änderung von twitter.com auf x.com erfolgte ohne Berücksichtigung dessen, was noch an der jeweiligen Adresse hängt. Durch diese Änderung würde eine Domain namens fedetwitter.com plötzlich auf X aussehen wie die Domain des Logistikdienstes Fedex (fedex.com), erläutert Krebs. Tatsächlich landen Besucher von fedetwitter.com aber auf dem Blog eines japanischen Tech-Enthusiasten.

Laut Krebs wurden auch mindestens 60 auf twitter.com endende Domains seit der Umstellung registriert. Manche davon dienen offensichtlich auch zur Veranschaulichung des Problems, beispielsweise roblotwitter.com, das in X-Beiträgen den Eindruck erweckte, zur Spieleplattform Roblox zu leiten, oder square-enitwitter.com, dessen Link als square-enix.com aufschien, ohne zur Website des gleichnamigen Spiele-Publishers zu führen. Zu den weiteren Adressen zählen netflitwitter.com, firefotwitter.com und webetwitter.com, die für Nutzer so aussahen, als wären es eigentlich die Domains von Netflix, dem Firefox-Browser und dem Onlinekonferenzdienst Webex. Ebenfalls gab es Domains, die auf diesem Wege die Adresse des Luxusuhrenherstellers Rolex und des freien Betriebssystems Linux imitierten.

Einfallstor für Phishing

Das öffnet freilich Tür und Tor für Phishing-Versuche mit gut nachgebauten Webseiten und Nutzern, die im Vertrauen auf einen korrekt dargestellten Link danach die aufgerufene Domain nicht mehr überprüfen. Bekannte Marken, die auf "x" enden, gibt es immerhin einige. Unter Phishing versteht man das Täuschen von Nutzern durch Fake-Webseiten und ähnliche Mittel, um an sensible Informationen oder Zahlungsdaten zu kommen.

Mittlerweile, offenbar im Laufe des 10. April, hat X die automatische Beitragsbearbeitung wieder zurückgenommen.

Screenshot: Mastodon

Die dilettantische Umsetzung der Weiterleitung sorgte neben Kritik auch für belustigte Kommentare. So zeigte sich etwa Matthew Garrett von der UC Berkeley School of Information in einem Mastodon-Beitrag sehr amüsiert. Er malt sich das umgekehrte Szenario aus, in dem das x.com am Ende sämtlicher Links mit twitter.com ersetzt wird und ein Link zu Musks Weltraumfirma Space X auf einmal zu "spacetwitter.com" führen würde. Das wäre "nicht das lustigste Ding, das ich mir vorstellen kann, aber es wäre weit oben mit dabei".

Ein Nutzer namens Jorge teilt in einer Antwort gegen den X-Chef aus: "Das ist ein derartig hohes Level an Inkompetenz, dass ich mir nur vorstellen kann, dass Musk das selbst gecodet hat." (red, 11.4.2024)