Bericht: Twitter kämpft seit Jahren mit internen Sicherheitsproblemen

Twitter soll bereits seit Jahren mit internen Sicherheitsproblemen kämpfen. Das berichtet Bloomberg unter Berufung auf ehemalige Mitarbeiter des Unternehmens. So sollen CEO Jack Dorsey und auch das Board of Directors mehrfach seit 2015 gewarnt worden sein, dass es zu viele Mitarbeiter und Lieferanten gebe, die in der Lage seien, Nutzerkonten zurückzusetzen oder Sicherheitseinstellungen zu übergehen.

Insgesamt sollen sich mehr als 1500 Personen bei Twitter mit dem Zurücksetzen von Konten, der Prüfung von Sicherheitsvorfällen und möglichen Richtlinien der rund 186 Millionen täglich aktiven Twitter-Nutzer kümmern. Die meisten von ihnen hätten zwar nur Zugriff auf wenige persönliche Daten wie IP-Adressen, E-Mail-Adressen und Telefonnummern, heißt es weiter in dem Bericht. Die Daten seien jedoch ein guter Ausgangspunkt, um Konten zu hacken.

In den Jahren 2017 und 2018 seien die Sicherheitsvorgagen derartig „löchrig“ gewesen, dass es einige Subunternehmer ein Spiel daraus gemacht hätten, falsche Support-Anfragen zu erstellen, um die Konten von Prominenten auszuspionieren. Laut zwei ehemaligen Twitter-Mitarbeitern war davon unter anderem die US-Sängerin Beyonce betroffen.

Eine Twitter-Sprecherin widersprach den Schilderungen ihrer ehemaligen Kollegen. Der Kurznachrichtendienst verbessere seine Sicherheitssysteme kontinuierlich. Auch würden Mitarbeiter regelmäßig geschult. Sie bestritt zudem einen möglichen Zusammenhang zwischen den Vorwürfen und dem jüngsten Hackerangriff, bei dem Konten von Prominenten und Unternehmen gehackt und für Bitcoin-Betrug missbraucht wurden. „Partner, mit denen wir im Bereich Kundenservice und Kontoverwaltung zusammenarbeiten“ hätten hier keine Rolle gespielt.

Angestellte und Subunternehmer hätten nur Zugriff auf die Tools, die sie für ihre jeweiligen Aufgaben benötigten. Zudem würden alle Personen, die Dinge wie das Zurücksetzen von Passwörtern erledigten, intensiv geschult und vom Management überwacht.

Bloomberg betont, dass die Anschuldigungen auf Aussagen von vier ehemaligen Sicherheitsmitarbeitern von Twitter basieren. Sie sollen wiederum sich wiederum mit Informationen decken, die von mehr als einem halben Dutzend weiterer Personen aus dem Umfeld des Unternehmens stammen.

Ob tatsächlich ein Zusammenhang zu dem jüngsten Hackerangriff besteht oder dieser dadurch begünstigt wurde, ist nicht bekannt. Bloomberg zufolge wurde mindestens ein Twitter-Mitarbeiter telefonisch von den Cyberkriminellen kontaktiert, um sicherheitsrelevante Informationen zu erhalten, die ihnen schließlich geholfen hätten, in die internen Systeme einzudringen und auf interne Anwendungen für den Kundensupport zuzugreifen.