Bei Twitter gab es Security-Probleme, die es ermöglichten, mit einem "simplen Hack" die Konten mehrerer prominenten User zu übernehmen. So das Fazit eines unabhängigen Berichts zum Twitter-Hack vom Juli 2020, der einem Teenager aus Florida zugeschrieben wird.
Der Vorfall wurde vom Yorker Departement für Finanzdienstleistungen untersucht. Dieses kommt in einem nun publizierten Report zum Schluss, dass die grossen Social-Media-Unternehmen, als systemisch wichtig eingestuft werden sollten – ähnlich wie manche Banken nach der Finanzkrise 2008.
"Dass Twitter anfällig für einen einfachen Angriff war, zeigt, dass Selbstregulierung nicht die Antwort ist", zitiert 'Reuters' Linda Lacewell, die Leiterin der Departements.
Der Bericht zeige eine "Regulierungslücke", glaubt auch Andrew Cuomo, Gouverneur von New York. Der Bundesstaat wolle Massnahmen ergreifen, um die User besser zu schützen. Cuomo hatte nach dem Hack eine Untersuchung angeordnet.
Der Bericht schlägt eine neue, dedizierte Aufsichtsbehörde für Social-Media-Plattformen vor. Diese sollte in einem ersten Schritt den Einfluss von Social-Media-Unternehmen sowie die gesellschaftlichen Folgen eines Missbrauchs auf der Plattform bewerten. Und in der Folge soll sie bestimmen, welche Unternehmen als systemisch wichtig einzustufen sind. Diese würden dann einer verstärkten Regulierung unterstellt. Beispielsweise könnten mit Stresstests die wichtigsten Bedrohungen, einschliesslich Cybervorfälle, bewertet werden.
Mitarbeitende gaben Zugangsdaten preis
Gemäss dem Bericht haben die Hacker sich Zugangsdaten verschafft, indem sie mehrere Mitarbeiter angerufen und vorgegeben hätten in der IT-Abteilung von Twitter zu arbeiten. Sie behaupteten, auf Probleme mit dem Netzwerk zu reagieren, die durch die Arbeit im Homeoffice entstanden seien.
Den tiefen Zugriff, den die Hacker mit dieser einfachen Strategie erhalten haben, unterstreiche die Verwundbarkeit von Twitter und zeige das Potenzial für verheerende Folgen,
heisst es im Bericht weiter.
Twitter sagte, es habe bei der Untersuchung kooperiert und die Security für die Teams und die Plattform erhöht.
Mehrere Personen angeklagt
Staatsanwälte in Florida beschuldigen einen 17-Jährigen als Drahtzieher. Sie haben ihn wegen 30 Straftaten angeklagt. Der Verdächtige hat sich nicht schuldig bekannt. Zwei weitere Personen wurden von US-Bundesanwälten wegen Beihilfe angeklagt.