Report kritisiert unzureichende Sicherheit bei Twitter

15. Oktober 2020 um 12:42
image

Die Firma ermöglichte einen gefährlich "simplen Hack". Nun könnte Twitter als systemrelevant gelten.

Bei Twitter gab es Security-Probleme, die es ermöglichten, mit einem "simplen Hack" die Konten mehrerer prominenten User zu übernehmen. So das Fazit eines unabhängigen Berichts zum Twitter-Hack vom Juli 2020, der einem Teenager aus Florida zugeschrieben wird.
Der Vorfall wurde vom Yorker Departement für Finanzdienstleistungen untersucht. Dieses kommt in einem nun publizierten Report zum Schluss, dass die grossen Social-Media-Unternehmen, als systemisch wichtig eingestuft werden sollten – ähnlich wie manche Banken nach der Finanzkrise 2008.
"Dass Twitter anfällig für einen einfachen Angriff war, zeigt, dass Selbstregulierung nicht die Antwort ist", zitiert 'Reuters' Linda Lacewell, die Leiterin der Departements.
Der Bericht zeige eine "Regulierungslücke", glaubt auch Andrew Cuomo, Gouverneur von New York. Der Bundesstaat wolle Massnahmen ergreifen, um die User besser zu schützen. Cuomo hatte nach dem Hack eine Untersuchung angeordnet.
Der Bericht schlägt eine neue, dedizierte Aufsichtsbehörde für Social-Media-Plattformen vor. Diese sollte in einem ersten Schritt den Einfluss von Social-Media-Unternehmen sowie die gesellschaftlichen Folgen eines Missbrauchs auf der Plattform bewerten. Und in der Folge soll sie bestimmen, welche Unternehmen als systemisch wichtig einzustufen sind. Diese würden dann einer verstärkten Regulierung unterstellt. Beispielsweise könnten mit Stresstests die wichtigsten Bedrohungen, einschliesslich Cybervorfälle, bewertet werden.

Mitarbeitende gaben Zugangsdaten preis

Twitter hatte nach dem Angriff eingeräumt, dass einige Mitarbeitenden getäuscht worden seien und Kontoinformationen preisgegeben hätten.
Gemäss dem Bericht haben die Hacker sich Zugangsdaten verschafft, indem sie mehrere Mitarbeiter angerufen und vorgegeben hätten in der IT-Abteilung von Twitter zu arbeiten. Sie behaupteten, auf Probleme mit dem Netzwerk zu reagieren, die durch die Arbeit im Homeoffice entstanden seien.
Den tiefen Zugriff, den die Hacker mit dieser einfachen Strategie erhalten haben, unterstreiche die Verwundbarkeit von Twitter und zeige das Potenzial für verheerende Folgen, heisst es im Bericht weiter
Twitter sagte, es habe bei der Untersuchung kooperiert und die Security für die Teams und die Plattform erhöht.

Mehrere Personen angeklagt

Staatsanwälte in Florida beschuldigen einen 17-Jährigen als Drahtzieher. Sie haben ihn wegen 30 Straftaten angeklagt. Der Verdächtige hat sich nicht schuldig bekannt. Zwei weitere Personen wurden von US-Bundesanwälten wegen Beihilfe angeklagt.

Loading

Mehr erfahren

Mehr zum Thema

image

Schweiz macht bei internationaler Cyberübung mit

Teams aus aller Welt stellen bei der Übung "Locked Shields" ihre Cyberabwehrfähigkeiten unter Beweis.

publiziert am 19.4.2024
image

Meta veröffentlicht KI-Modell Llama 3

Meta stellt sein neues Large Language Model vor und macht seinen KI-Assistenten in weiteren Ländern verfügbar. In Europa muss man sich aber noch gedulden.

publiziert am 19.4.2024
image

Cyberangriff auf BKW-Tochter Swisspro

Das Unternehmen bestätigt uns einen Ransomware-Angriff.

publiziert am 19.4.2024 1
image

Podcast: Die neuen und alten Ransomware-Banden

Über eine Milliarde Dollar überweisen Opfer von Cyberkriminellen jedes Jahr an Ransomware-Banden. Ermittlungsbehörden sind zwar aktiv und feiern Erfolge, die sind aber oft nur von kurzer Dauer. Darüber reden wir in der aktuellen Episode.

publiziert am 19.4.2024