Bericht: Twitter kämpft seit Jahren mit internen Sicherheitsproblemen

Twitter soll bereits seit Jahren mit internen Sicherheitsproblemen kämpfen. Das berichtet Bloomberg unter Berufung auf ehemalige Mitarbeiter des Unternehmens. So sollen CEO Jack Dorsey und auch das Board of Directors mehrfach seit 2015 gewarnt worden sein, dass es zu viele Mitarbeiter und Lieferanten gebe, die in der Lage seien, Nutzerkonten zurückzusetzen oder Sicherheitseinstellungen zu übergehen.

Insgesamt sollen sich mehr als 1500 Personen bei Twitter mit dem Zurücksetzen von Konten, der Prüfung von Sicherheitsvorfällen und möglichen Richtlinien der rund 186 Millionen täglich aktiven Twitter-Nutzer kümmern. Die meisten von ihnen hätten zwar nur Zugriff auf wenige persönliche Daten wie IP-Adressen, E-Mail-Adressen und Telefonnummern, heißt es weiter in dem Bericht. Die Daten seien jedoch ein guter Ausgangspunkt, um Konten zu hacken.

In den Jahren 2017 und 2018 seien die Sicherheitsvorgagen derartig „löchrig“ gewesen, dass es einige Subunternehmer ein Spiel daraus gemacht hätten, falsche Support-Anfragen zu erstellen, um die Konten von Prominenten auszuspionieren. Laut zwei ehemaligen Twitter-Mitarbeitern war davon unter anderem die US-Sängerin Beyonce betroffen.

Eine Twitter-Sprecherin widersprach den Schilderungen ihrer ehemaligen Kollegen. Der Kurznachrichtendienst verbessere seine Sicherheitssysteme kontinuierlich. Auch würden Mitarbeiter regelmäßig geschult. Sie bestritt zudem einen möglichen Zusammenhang zwischen den Vorwürfen und dem jüngsten Hackerangriff, bei dem Konten von Prominenten und Unternehmen gehackt und für Bitcoin-Betrug missbraucht wurden. „Partner, mit denen wir im Bereich Kundenservice und Kontoverwaltung zusammenarbeiten“ hätten hier keine Rolle gespielt.

Angestellte und Subunternehmer hätten nur Zugriff auf die Tools, die sie für ihre jeweiligen Aufgaben benötigten. Zudem würden alle Personen, die Dinge wie das Zurücksetzen von Passwörtern erledigten, intensiv geschult und vom Management überwacht.

Bloomberg betont, dass die Anschuldigungen auf Aussagen von vier ehemaligen Sicherheitsmitarbeitern von Twitter basieren. Sie sollen wiederum sich wiederum mit Informationen decken, die von mehr als einem halben Dutzend weiterer Personen aus dem Umfeld des Unternehmens stammen.

Ob tatsächlich ein Zusammenhang zu dem jüngsten Hackerangriff besteht oder dieser dadurch begünstigt wurde, ist nicht bekannt. Bloomberg zufolge wurde mindestens ein Twitter-Mitarbeiter telefonisch von den Cyberkriminellen kontaktiert, um sicherheitsrelevante Informationen zu erhalten, die ihnen schließlich geholfen hätten, in die internen Systeme einzudringen und auf interne Anwendungen für den Kundensupport zuzugreifen.

ANZEIGE

Kollaborationsplattform Slack: Effizient arbeiten – egal von wo

Vor COVID-19 war Remote-Work für viele Unternehmen fast undenkbar. Heute haben sie erkannt, dass es sehr gut funktionieren kann, wenn die Rahmenbedingungen stimmen. Erfahren Sie in diesem Webinar, wie Sie mit der Kollaborationslösung Slack auf die veränderten Arbeitsbedingungen optimal reagieren können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago