Report kritisiert unzureichende Sicherheit bei Twitter

15. Oktober 2020 um 12:42
image

Die Firma ermöglichte einen gefährlich "simplen Hack". Nun könnte Twitter als systemrelevant gelten.

Bei Twitter gab es Security-Probleme, die es ermöglichten, mit einem "simplen Hack" die Konten mehrerer prominenten User zu übernehmen. So das Fazit eines unabhängigen Berichts zum Twitter-Hack vom Juli 2020, der einem Teenager aus Florida zugeschrieben wird.
Der Vorfall wurde vom Yorker Departement für Finanzdienstleistungen untersucht. Dieses kommt in einem nun publizierten Report zum Schluss, dass die grossen Social-Media-Unternehmen, als systemisch wichtig eingestuft werden sollten – ähnlich wie manche Banken nach der Finanzkrise 2008.
"Dass Twitter anfällig für einen einfachen Angriff war, zeigt, dass Selbstregulierung nicht die Antwort ist", zitiert 'Reuters' Linda Lacewell, die Leiterin der Departements.
Der Bericht zeige eine "Regulierungslücke", glaubt auch Andrew Cuomo, Gouverneur von New York. Der Bundesstaat wolle Massnahmen ergreifen, um die User besser zu schützen. Cuomo hatte nach dem Hack eine Untersuchung angeordnet.
Der Bericht schlägt eine neue, dedizierte Aufsichtsbehörde für Social-Media-Plattformen vor. Diese sollte in einem ersten Schritt den Einfluss von Social-Media-Unternehmen sowie die gesellschaftlichen Folgen eines Missbrauchs auf der Plattform bewerten. Und in der Folge soll sie bestimmen, welche Unternehmen als systemisch wichtig einzustufen sind. Diese würden dann einer verstärkten Regulierung unterstellt. Beispielsweise könnten mit Stresstests die wichtigsten Bedrohungen, einschliesslich Cybervorfälle, bewertet werden.

Mitarbeitende gaben Zugangsdaten preis

Twitter hatte nach dem Angriff eingeräumt, dass einige Mitarbeitenden getäuscht worden seien und Kontoinformationen preisgegeben hätten.
Gemäss dem Bericht haben die Hacker sich Zugangsdaten verschafft, indem sie mehrere Mitarbeiter angerufen und vorgegeben hätten in der IT-Abteilung von Twitter zu arbeiten. Sie behaupteten, auf Probleme mit dem Netzwerk zu reagieren, die durch die Arbeit im Homeoffice entstanden seien.
Den tiefen Zugriff, den die Hacker mit dieser einfachen Strategie erhalten haben, unterstreiche die Verwundbarkeit von Twitter und zeige das Potenzial für verheerende Folgen, heisst es im Bericht weiter
Twitter sagte, es habe bei der Untersuchung kooperiert und die Security für die Teams und die Plattform erhöht.

Mehrere Personen angeklagt

Staatsanwälte in Florida beschuldigen einen 17-Jährigen als Drahtzieher. Sie haben ihn wegen 30 Straftaten angeklagt. Der Verdächtige hat sich nicht schuldig bekannt. Zwei weitere Personen wurden von US-Bundesanwälten wegen Beihilfe angeklagt.

Loading

Mehr zum Thema

image

HPE untersucht Cyberangriff und möglichen Datenabfluss

In einem Forum werden mutmasslich von HPE gestohlene Daten zum Kauf angeboten. Das Unternehmen untersucht entsprechende Behauptungen.

publiziert am 22.1.2025
image

Störungsangriffe rund ums WEF halten an

Mehrere Websites von Schweizer Behörden und Organisationen werden durch DDoS-Angriffe teilweise lahmgelegt.

publiziert am 21.1.2025
image

KI ist neuer Kollege in Schweizer Büros

Auch ohne viel Schulung setzen Büroangestellte in der Schweiz Künstliche Intelligenz für ihre tägliche Arbeit ein. Die Mehrheit weiss aber, dass noch grosse Veränderungen auf sie zukommen.

publiziert am 20.1.2025
image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025