Twitter hat Ende vergangener Woche mindestens elf Nutzer darüber informiert, dass sie möglicherweise das Ziel eines staatlich unterstützten Hackerangriffs waren. Zu den Betroffenen zählen einem Bericht von The Verge zufolge Sicherheitsexperten und Forscher, die sich mit Massenüberwachung beschäftigt haben, sowie in mindestens einem Fall auch eine Datenschutzorganisation.
Twitter selbst hat demnach noch keine sicheren „Erkenntnisse darüber, dass Daten Ihres Accounts tatsächlich ausspioniert wurden“. Demnach dauern die Untersuchungen des Unternehmens noch an. Twitter schließt auch nicht aus, dass einige der benachrichtigen Nutzer nicht das eigentliche Ziel des Angriffs waren oder gar nicht betroffen sind. „Wir würden uns selbst wünschen, Ihnen genauere Informationen mitteilen zu können. Leider liegen uns solche zu diesem Zeitpunkt nicht vor.“
Der E-Mail zufolge hat Twitter jedoch festgestellt, dass insbesondere Nutzer angegriffen wurden, die nicht unter ihrem eigenen Namen twittern, sondern ein Pseudonym benutzen. Roth ergänzt dazu, dass zumindest alle ihr bekannten Personen, die von Twitter benachrichtigt wurden, das Anonymisierungsnetzwerk Tor benutzen, um auf Twitter zuzugreifen. Dass Twitter in der E-Mail die Nutzung von Tor sogar empfehle, um die eigene Identität zu schützen, sei „eine wunderbare Ironie der Geschichte“, schreibt Roth in ihrem Blog.
Jacob Appelbaum, Internetaktivist und Mitglied des Tor Project, stellt indes die Sicherheit des Mikroblogging-Diensts infrage. „Angesichts all dieser Leute, die über staatlich gesponsertes Hacking informiert wurden, muss man fragen, ob Twitter gehackt wurde. Haben sie vor, mehr bekannt zu geben?“ fragte Appelbaum am Samstag per Twitter.
Neben Twitter informieren auch Facebook und Google ihre Nutzer über staatlich motivierte Hackerangriffe. Facebook hatte diese Praxis im Oktober eingeführt. Woran es genau einen staatlichen Angriff auf bestimmte Nutzer erkennt, verriet das Social Network jedoch nicht. „Um die Integrität unserer Methoden und Verfahren zu schützen, werden wir oft nicht in der Lage sein, zu erklären, wie wir bestimmte Attacken bestimmten Angreifern zuordnen können“, erklärte Alex Stamos, Chief Security Officer bei Facebook, zu dem Zeitpunkt. „Gleichwohl wollen wir diese Warnung nur in Fällen aussprechen, in denen Beweise unsere Schlussfolgerung ausreichend stützen.“
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…