Twitter: höchste Zeit für mehr Sicherheit

Twitter hat gerade angekündigt, seinen Mikroblogging-Dienst künftig besser vor Phishing-Attacken zu schützen. Das Unternehmen führt einen Filter ein, der alle versendeten Links untersucht. So will man schädliche Websites erkennen und blockieren, bevor ein Nutzer sie besuchen kann.

In einem Blogeintrag erklärt Del Harvey, Leiterin des Teams Trust and Safety bei Twitter, dass Links in privaten Nachrichten und E-Mail-Benachrichtigungen ab sofort über den hauseigenen Kurz-URL-Dienst twt.tl umgeleitet und verlinkte Websites auf Schadcode untersucht werden. So sollen schädliche Inhalte erkannt und abgefangen werden. Das ist auch unbedingt notwendig, denn wenn Twitter sich jetzt nicht selbst um mehr Sichehreit auf seiner Plattform kümmert, könnte das die Akzeptanz bei den Nutzern verringern und letzendlich auch der offenbar geplante Börsengang scheitern.

In dem gerade vorgestellten Jahresbericht 2009 (PDF) des IT-Sicherheitsanbieters Barracuda Networks ist ein großer Teil der Entwicklung, Nutzung und Sicherheitslage bei Twitter gewidmet. Grundlage dafür sind die Daten von 19 Millionen Twitter-Anwendern.


Als die US-Stars zum Jahreswechsel 2008/2009 Twitter entdeckten, lockten sie auch ihre Fans auf die Plattform – wie die Zahl der neu angelegten Accounts zeigt (Grafik: Barracuda Networks).

Das Phänomen Twitter erlebte demnach zwischen November 2008 und April 2009 einen besonderen Aufschwung. Laut Barracuda traten in diesem Zeitraum 27 der derzeit Top-50-Twitterer beziehungsweise 47 der aktuellen Top-100-Twitterer (gemessen an der Zahl der Follower) der Community bei. Darunter befinden sich die Band Coldplay, die Schauspieler Ashton Kutcher und Demi Moore sowie die Sängerin Mariah Carey. Diese und andere Prominente bewegten durch ihren Twitter-Account ihre Fans dazu, selbst einen einzurichten, um auf diese Weise „Nachrichten aus erster Hand“ von den Stars zu erhalten.


Im weiteren Verlauf des Jahres 2009 ist die Wachstumsrate der Twitter-Accounts wieder deutlich gesunken (Grafik: Barracuda Networks).

Nach einer vorübergehenden Beobachtungsphase nutzen die meisten dieser Neueinsteiger den Mikroblogging-Dienst inzwischen ebenfalls recht rege. Wie der Twitter-Statistiker Kevin Weil vor Kurzem in einem Blogeintrag mitteilte, verzeichnet der Dienst pro Sekunde rund 600 Tweets. Das entspricht etwa 50 Millionen Kurzmitteilungen am Tag. 2007, ein Jahr nach dem Start, hatten Nutzer gerade einmal alle 17 Sekunden einen Tweet versendet, also rund 5000 pro Tag.

2008 steigerte sich die Rate nach Unternehmensangaben auf durchschnittlich 3,5 Tweets pro Sekunde, also 300.000 Stück am Tag. Im vergangenen Jahr habe Twitter dann einen deutlichen Aufschwung erlebt. Die Zahl der Tweets pro Tag sei 2009 um 1400 Prozent auf 35 Millionen gewachsen. Das sind umgerechnet rund 405 pro Sekunde.


Dafür stieg die Zahl der wegen verdächtiger Aktivitäten gesperrten Benutzerkonten rasch an (Grafik: Barracuda Networks).

Die Zahl der User-Accounts, die wegen verdächtigem oder betrügerischem Gebrauch gelöscht wurden, stieg laut dem Barracuda-Bericht Anfang 2009, als die Stars Twitter entdeckten, nur moderat an: von 2,37 Prozent im Januar auf 3,36 Prozent im April. Offensichtlich mussten die Kriminellen das Potenzial erst ausloten – erkannten es dann aber relativ schnell. Im Oktober 2009 erreichte die Quote der gelöschten Accounts laut den Daten der Barracuda-Erhebung die Höchstmarke von gut 12 Prozent, anschließend pendelte sie sich bei etwas über acht Prozent ein.


Von April (rosa) bis Dezember (lila) stieg laut Umfragen von Sophos der Anteil der Unternehmen an, die Malware als Hauptgefahr sozialer Netzwerke ansehen (Grafik: Sophos).

Kein Wunder, dass Sicherheitsanbieter immer wieder vor Gefahren durch und bei Twitter warnten. Beispielsweise wiesen Kaspersky und Sophos auf Risiken bei den durch die Begrenzung der Nachrichten auf 140 Zeichen beliebten Kurz-URL-Diensten hin. Symantec hatte eine Wurm-Attacke via Twitter entdeckt und wiederum Sophos warnte vor Phishing-Angriffen bei Twitter.

Twitter selbst musste nach einem Phishing-Angriff auch 2010 schon einmal Kundenpasswörter zurücksetzen. Mit der Einführung eines Phishing-Filters für Twitter, hat der Dienst jetzt reagiert. Allerdings kümmert sich Twitter darum erst ein halbes Jahr, nachdem Kaspersky mit „Krab Krawler“ bereits etwas Vergleichbares angeboten hat und es auch von Trend Micro eine Technologie gibt, die Twitter-Einträge überwacht sowie Finjan mit „SecureBrowsing“ ein Browser-Plug-in anbietet, das Nutzer vor gefährlichen Links warnt. Künftig muss das schneller gehen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago