Bericht: Twitter kämpft seit Jahren mit internen Sicherheitsproblemen

Twitter soll bereits seit Jahren mit internen Sicherheitsproblemen kämpfen. Das berichtet Bloomberg unter Berufung auf ehemalige Mitarbeiter des Unternehmens. So sollen CEO Jack Dorsey und auch das Board of Directors mehrfach seit 2015 gewarnt worden sein, dass es zu viele Mitarbeiter und Lieferanten gebe, die in der Lage seien, Nutzerkonten zurückzusetzen oder Sicherheitseinstellungen zu übergehen.

Insgesamt sollen sich mehr als 1500 Personen bei Twitter mit dem Zurücksetzen von Konten, der Prüfung von Sicherheitsvorfällen und möglichen Richtlinien der rund 186 Millionen täglich aktiven Twitter-Nutzer kümmern. Die meisten von ihnen hätten zwar nur Zugriff auf wenige persönliche Daten wie IP-Adressen, E-Mail-Adressen und Telefonnummern, heißt es weiter in dem Bericht. Die Daten seien jedoch ein guter Ausgangspunkt, um Konten zu hacken.

In den Jahren 2017 und 2018 seien die Sicherheitsvorgagen derartig „löchrig“ gewesen, dass es einige Subunternehmer ein Spiel daraus gemacht hätten, falsche Support-Anfragen zu erstellen, um die Konten von Prominenten auszuspionieren. Laut zwei ehemaligen Twitter-Mitarbeitern war davon unter anderem die US-Sängerin Beyonce betroffen.

Eine Twitter-Sprecherin widersprach den Schilderungen ihrer ehemaligen Kollegen. Der Kurznachrichtendienst verbessere seine Sicherheitssysteme kontinuierlich. Auch würden Mitarbeiter regelmäßig geschult. Sie bestritt zudem einen möglichen Zusammenhang zwischen den Vorwürfen und dem jüngsten Hackerangriff, bei dem Konten von Prominenten und Unternehmen gehackt und für Bitcoin-Betrug missbraucht wurden. „Partner, mit denen wir im Bereich Kundenservice und Kontoverwaltung zusammenarbeiten“ hätten hier keine Rolle gespielt.

Angestellte und Subunternehmer hätten nur Zugriff auf die Tools, die sie für ihre jeweiligen Aufgaben benötigten. Zudem würden alle Personen, die Dinge wie das Zurücksetzen von Passwörtern erledigten, intensiv geschult und vom Management überwacht.

Bloomberg betont, dass die Anschuldigungen auf Aussagen von vier ehemaligen Sicherheitsmitarbeitern von Twitter basieren. Sie sollen wiederum sich wiederum mit Informationen decken, die von mehr als einem halben Dutzend weiterer Personen aus dem Umfeld des Unternehmens stammen.

Ob tatsächlich ein Zusammenhang zu dem jüngsten Hackerangriff besteht oder dieser dadurch begünstigt wurde, ist nicht bekannt. Bloomberg zufolge wurde mindestens ein Twitter-Mitarbeiter telefonisch von den Cyberkriminellen kontaktiert, um sicherheitsrelevante Informationen zu erhalten, die ihnen schließlich geholfen hätten, in die internen Systeme einzudringen und auf interne Anwendungen für den Kundensupport zuzugreifen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

13 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

13 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago