Twitter: höchste Zeit für mehr Sicherheit

Twitter hat gerade angekündigt, seinen Mikroblogging-Dienst künftig besser vor Phishing-Attacken zu schützen. Das Unternehmen führt einen Filter ein, der alle versendeten Links untersucht. So will man schädliche Websites erkennen und blockieren, bevor ein Nutzer sie besuchen kann.

In einem Blogeintrag erklärt Del Harvey, Leiterin des Teams Trust and Safety bei Twitter, dass Links in privaten Nachrichten und E-Mail-Benachrichtigungen ab sofort über den hauseigenen Kurz-URL-Dienst twt.tl umgeleitet und verlinkte Websites auf Schadcode untersucht werden. So sollen schädliche Inhalte erkannt und abgefangen werden. Das ist auch unbedingt notwendig, denn wenn Twitter sich jetzt nicht selbst um mehr Sichehreit auf seiner Plattform kümmert, könnte das die Akzeptanz bei den Nutzern verringern und letzendlich auch der offenbar geplante Börsengang scheitern.

In dem gerade vorgestellten Jahresbericht 2009 (PDF) des IT-Sicherheitsanbieters Barracuda Networks ist ein großer Teil der Entwicklung, Nutzung und Sicherheitslage bei Twitter gewidmet. Grundlage dafür sind die Daten von 19 Millionen Twitter-Anwendern.

Das Phänomen Twitter erlebte demnach zwischen November 2008 und April 2009 einen besonderen Aufschwung. Laut Barracuda traten in diesem Zeitraum 27 der derzeit Top-50-Twitterer beziehungsweise 47 der aktuellen Top-100-Twitterer (gemessen an der Zahl der Follower) der Community bei. Darunter befinden sich die Band Coldplay, die Schauspieler Ashton Kutcher und Demi Moore sowie die Sängerin Mariah Carey. Diese und andere Prominente bewegten durch ihren Twitter-Account ihre Fans dazu, selbst einen einzurichten, um auf diese Weise „Nachrichten aus erster Hand“ von den Stars zu erhalten.

Nach einer vorübergehenden Beobachtungsphase nutzen die meisten dieser Neueinsteiger den Mikroblogging-Dienst inzwischen ebenfalls recht rege. Wie der Twitter-Statistiker Kevin Weil vor Kurzem in einem Blogeintrag mitteilte, verzeichnet der Dienst pro Sekunde rund 600 Tweets. Das entspricht etwa 50 Millionen Kurzmitteilungen am Tag. 2007, ein Jahr nach dem Start, hatten Nutzer gerade einmal alle 17 Sekunden einen Tweet versendet, also rund 5000 pro Tag.

2008 steigerte sich die Rate nach Unternehmensangaben auf durchschnittlich 3,5 Tweets pro Sekunde, also 300.000 Stück am Tag. Im vergangenen Jahr habe Twitter dann einen deutlichen Aufschwung erlebt. Die Zahl der Tweets pro Tag sei 2009 um 1400 Prozent auf 35 Millionen gewachsen. Das sind umgerechnet rund 405 pro Sekunde.

Die Zahl der User-Accounts, die wegen verdächtigem oder betrügerischem Gebrauch gelöscht wurden, stieg laut dem Barracuda-Bericht Anfang 2009, als die Stars Twitter entdeckten, nur moderat an: von 2,37 Prozent im Januar auf 3,36 Prozent im April. Offensichtlich mussten die Kriminellen das Potenzial erst ausloten – erkannten es dann aber relativ schnell. Im Oktober 2009 erreichte die Quote der gelöschten Accounts laut den Daten der Barracuda-Erhebung die Höchstmarke von gut 12 Prozent, anschließend pendelte sie sich bei etwas über acht Prozent ein.

Kein Wunder, dass Sicherheitsanbieter immer wieder vor Gefahren durch und bei Twitter warnten. Beispielsweise wiesen Kaspersky und Sophos auf Risiken bei den durch die Begrenzung der Nachrichten auf 140 Zeichen beliebten Kurz-URL-Diensten hin. Symantec hatte eine Wurm-Attacke via Twitter entdeckt und wiederum Sophos warnte vor Phishing-Angriffen bei Twitter.

Twitter selbst musste nach einem Phishing-Angriff auch 2010 schon einmal Kundenpasswörter zurücksetzen. Mit der Einführung eines Phishing-Filters für Twitter, hat der Dienst jetzt reagiert. Allerdings kümmert sich Twitter darum erst ein halbes Jahr, nachdem Kaspersky mit „Krab Krawler“ bereits etwas Vergleichbares angeboten hat und es auch von Trend Micro eine Technologie gibt, die Twitter-Einträge überwacht sowie Finjan mit „SecureBrowsing“ ein Browser-Plug-in anbietet, das Nutzer vor gefährlichen Links warnt. Künftig muss das schneller gehen.