Sicherheitsexperten loben und kritisieren Twitters Malware-Filter

Sicherheitsexperten sehen Twitters neuen Malware-Filter als großen Fortschritt an. Die verwendete Methode habe allerdings ihre Nachteile, merken sie an.

Mikko Hypponen von F-Secure beispielsweise weist in einem Blogeintrag auf die Maßnahme des Mikroblogging-Diensts hin. Wenn ein Nutzer einen Tweet mit Link zu einer verdächtigen Website eingebe, erscheine eine Warnung: „Oops! Your tweet contained a URL to a known malware site!“ („Hoppla! Ihr Tweet enthält die URL einer bekannten Malware-Site!“). Das halte er für grundsätzlich positiv.

In einer E-Mail an ZDNet Asia führt Hypponen aus, Twitter werde „auf viele Arten angegriffen“ und diene als Mittel für Spam, Würmer und Phishing. „Keines dieser Probleme ist bisher epidemisch, aber es ist gut, zu sehen, dass sich Twitter dessen wirklich annimmt.“

Ein zweiter Kommentar kommt von dem unabhängigen Sicherheitsforscher Dancho Danchev. Er schreibt: „Twitter steigt endlich von Reaktion auf Vorbeugung als Mittel gegen Sicherheitsbedrohungen um.“ In einem Blog bei ZDNet.com stellt Danchev allerdings fest, der Malware-Filter sei „erkennbar noch in der Entwicklung“ und liefere „enttäuschende Ergebnisse“. Als Beleg zeigt Danchev, dass ein von Twitter abgewiesener Tweet mit Link auf eine Myspace-Phishing-Seite durch Hinzufügen von „http://“ oder Löschen von „www.“ trotz Filter gepostet werden kann.

Danchev erwähnt auch, dass der Filter Links auf zahlreiche bekannte Malware-Sites zulässt, die in der Datenbank von Stopbadware mit ihren über 380.000 Einträgen gelistet sind. Eine solche Sammlung nicht einzubinden, sei eine „verpasste Gelegenheit“ – auch wenn selbst das Twitter nicht langfristig vor Missbrauch schützen könne.