Wie sicher sind Twitter-Tools von Drittanbietern?

Die Zahl der Twitter-Tools für die Analyse von Followern, Themen oder das Management der eigenen Twitter-Accounts explodiert förmlich. Täglich werden via Twitter neue Tools angekündigt und neue Listen mit den “Top-Twitter-Tools” angekündigt. Beispielsweise von Klaus Eck oder von Mashable – The Social Media Guide.

Die meisten dieser Tools sind kostenfrei, einfach zu bedienen und meist recht nützlich. Ein zentraler Unterschied besteht jedoch darin, dass Tools wie twitalyzer.com, twitterthemen.de, twazzup.com oder twittercounter.com ohne die Übergabe der Twitter-Account-Daten (Username, Passwort) funktionieren, hingegen eine wachsende Zahl an Werkzeugen genau diese Daten abfragt und auf den eigenen Twitter-Account zugreift.Auch wenn Twitter selbst mittlerweile zertifizierte Accounts und via Twitter-OAuth eine technische Lösung bereitstellt, die die Verbindung von Applikationen ohne Passwort-Übergabe ermöglichen soll, steigt die Zahl an Fällen von “Identitätsdiebstahl” und Missbrauch dieser Daten durch Spammer oder Hacker, beispielsweise bei der New York Times oder Prominenten aus Politik wie Wolfgang Schäuble oder Barack Obama.

Zudem warnen manche Twitterer vor der Nutzung einzelner Tools. Beipielsweise:  “Mirko Lange: Warnung! Keinesfalls bei tweeterbus.com einloggen. Programm spammt automatisch ungefragt über den Account!”. Auch wenn dies versteckt in manchen Fällen im Kleingedruckten der jeweiligen Sites steht, ist es oftmals für den User nicht direkt ersichtlich, dass ein Tool automatisch und ohne Einflussnahme des Account-Inhabers twittert.

Entsprechend haben wir eine kleine Twitter-Befragung (mit nur einer Frage) gestartet, die einen kleinen Einblick geben soll, wie Twitter-User mit dieser Frage umgehen. Alleine die bislang schwache Beteiligung (nur knapp 15% der Besucher der Frageseite haben geantwortet ) und die Antworten selbst lassen vermuten, dass dieses Thema von vielen noch nicht erkannt scheint.

Deshalb würden wir uns freuen, wenn Sie hier via Kommentar einmal Ihre Erfahrungen zu diesem Thema einbringen würden. Insbesondere welche Tools sind für Sie unbedenklich nutzbar sind.

Unsere bisherige Einschätzung:

Tools ohne Passwort-Übergabe (bedenkenlos nutzbar):


Tools mit Passwort-Übergabe, die unbedenklich scheinen

Mit großer Vorsicht sollten insbesondere einige der ohnehin hinsichtlich ihrer “Sinnhaltigkeit” umstrittenen “Get More Follower” Tools genutzt werden. Siehe hierzu auch die Präsentation und Diskussion bei wuestenigel.com

11 Kommentare:

  1. Henner says:

    Die jüngsten Entwicklungen haben natürlich jetzt gezeigt, dass mal wieder nicht alles Gold ist was glänzt. Twitter möchte alle Third-Party Apps sperren…was soll man davon nur halten, da die Apps doch Twitter erst richtig gross gemacht haben….

  2. Jens Niemann says:

    Dear Christophe,

    great to finally hear from you guys. I guess you came here through my tweet http://twitter.com/Jens_Niemann/status/2434562436
    I will forward you the different mails which where not answered so fare.
    Looking foreward hearing from you.

    Yours
    Jens

  3. christophe says:

    Dear Jens,

    Sorry to switch to english ;-)
    Unfortunately, we do not seems to have received your email. Could you please forward it to me directely ? (christophe _AT_ cocomment.com) with the details of what happened ?

    Thanks for your understanding
    Christophe

  4. Jens Niemann says:

    Ich persönlich habe schlechte Erfahrungen mit dem Dienst von cocomment.com gemacht. Eigentlich eine gute Idee: Tracking der eigenen Kommentare in allen WordPress Blogs. Die Twitterfunktion (d.h. tweet bei jedem Kommentar) habe ich auch ausprobiert. Leider verschickte cocomment.com dann eine Porno-Link nebst meinem Kommentar in einem Testblog über den hinterlegten Twitter Account. Sehr unangenehm.

    Nun stellt sich mit also die Frage: Absicht oder Versehen? Drei Emails an contact@cocomment.com mit der Bitte um eine Stellungnahme blieben unbeantwortet. Das spricht leider für sich :-/

    Schade.

  5. Stephan Fink says:

    Passt zwar nicht genau zum Thema, aber aktuell wird von Symantec vor “Mail-Adressen-auslesenden” Würmern gewarnt, die als Attachment von Mails mit Betreff “Your friend invited you to twitter!” eingeschleust werden. Absenderadresse “invitations@twitter.com”
    http://mashable.com/2009/06/20/fake-twitter-invites/

  6. Jens Niemann says:

    Eine Kollegin schickte mir gerade einen Link zu einem passenden Artikel zu dem Thema (vielen Dank an dieser Stelle).

    “Twitter-API-Schwachstellen fördern Angriffe auf Drittanbieter-Services

    Microblogging via Twitter ist in – und damit interessant für Hacking-Attacken. Millionen User sind gefährdet, denn die Sicherheit von Web-2.0-Angeboten steht meist in keinem Verhältnis zu deren Nutzen und Anwenderfreundlichkeit. Deshalb erkärt Sicherheitsforscher Aviv Raff den Juli 2009 zum „Month of Twitter Bugs“ und dokumentiert Programmierfehler auf der Social-Networking-Plattform.”
    Quelle: http://www.searchsecurity.de

    Mehr dazu unter http://bit.ly/11k4P5

  7. @Greta Becker: Dann sollten Sie einfach Ihr Passwort ändern.

  8. Greta Becker says:

    Nachtrag zu meinem Kommentar:
    wie ich eben sehen muss, hat meine sign-out bei follower power leider nicht funktionniert und mein account spamt nach wie vor sinnlose Nachrichten, die ich nicht abstellen kann.

  9. Greta Becker says:

    ich muss mich hier persönlich outen, auf das sinnlose Tool von follower-power.com reingefallen zu sein.
    Natürlich hatte ich das Interesse, Twitter auch beruflich nutzen – da schien mir die Verlockung “mehr follower” zu bekommen, erstmal attraktiv – aber schon als ich meinen Username und mein Passwort eingeben musste, kam es mir spanisch vor.
    Und als ich dieses Tool gleich wieder abbestellen wollte, ging es nicht mehr – mein einziger Ausweg (der bisher anscheinend funktionniert hat) war es, mich wütend über Twitter an den Hersteller Andy Knop zu wenden.

    Ich kann daher nur raten, die Finger davon zu lassen und lieber auf seriösem Wege Kontakte herzustellen. Sonst werden sich sicher bisher interessierte Follower bald von einem abwenden. Denn eines ist klar: Nur wer relevante Nachrichten twittert, wird auch langfristig follower für sich interessieren können.

  10. Eigentlich vertrete ich ja die “geschieht dir recht”-Meinung, wenn es um solche Tools wie tweeterbus/train etc. geht. Wer es nötig hat, sich seine Follower zu “generieren”, der hat das Prinzip einfach nicht verstanden.
    Im Juli wird es den “Month of Twitter Bugs” – dann will Sicherheitsspezialist Aviv Raff verschiedenste Schwachstelle in Zusammenhang mit der Twitter-API veröffentlichen. Anscheinend implementieren viele Dienste die API-Abfrage falsch, so dass es auch Spammern möglich ist die “Kontrolle” über andere Accounts zu bekommen. Bei den o.g. Diensten geschieht dies zwar vorsätzlich, jedoch können auch “unbedenkliche” Dienste möglicherweise missbraucht werden.
    Twitter selbst könnte doch neben den authentifizierten Accounts auch authentifizierte Tool einführen.
    Der “Month of Twitter Bugs” wird hier dokumentiert -> http://twitpwn.com

  11. fctberlin says:

    Mir fehlt in der Liste noch das von mir gern genutzte Add On twitterfox – siehe auch hier: http://twitterfox.softonic.de/

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


neun + = 16

* Copy This Password *

* Type Or Paste Password Here *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>