Nach Promi-Hack Sicherheit bei Twitter war mangelhaft

dj

28.7.2020

Besonders sicher ging es bei Twitter nicht zu.
Besonders sicher ging es bei Twitter nicht zu.
Keystone

Mangelhafte Aufsicht der eigenen Mitarbeiter hat offenbar den grossen Twitter-Hack erleichtert. Die haben in der Vergangenheit sogar Superstar Beyoncé ausspioniert.

Der grosse Hack von prominenten Twitter-Accounts vor zwei Wochen wurde offenbar durch eine mangelhafte Sicherheitskultur bei Twitter erleichtert. «Bloomberg» berichtet über seit Jahren bestehende Probleme, die eigenen, mit umfangreichen Rechten ausgestatteten Mitarbeiter angemessen zu überwachen und zu kontrollieren.

Die Ermittlungen zum Hack dauern noch an. Aber allem Anschein nach ist es den Angreifern gelungen, Zugriff auf interne Twitter-Tools zu erlangen, die das Zurücksetzen von Passwörtern erlauben. So gelang dann die temporäre Übernahme von 130 meist prominenten Accounts. Wie «Bloomberg» nun schreibt, hatten rund 1'500 Mitarbeiter von Twitter oder von Twitter-Subunternehmern entsprechenden Zugriff auf diese Tools. Und hier gab es schon lange vor dem jüngsten Hack vielfach Missbrauch.



Sogar Beyoncé wurde ausspioniert

So hätten die Mitarbeiter oft selbst Support-Anfragen erstellt, um dann einen Vorwand zu haben, einen prominenten Nutzeraccount anzufassen. Betroffen davon war in 2017 und 2018 unter anderem der Twitter-Account von Pop-Superstar Beyoncé. Twitter-Mitarbeiter griffen hier laut «Bloomberg» auf die IP-Adresse der Musikerin zu, um ihren ungefähren Standort zu ermitteln. Der Missbrauch sei so weit verbreitet gewesen, dass das Twitter-Sicherheitsteam Probleme gehabt hätte, ihn zu verfolgen. Nur einige wenige Mitarbeiter wurden gefeuert.

Viele der im Twitter-Support eingesetzten Mitarbeiter arbeiten bei IT-Dienstleister Cognizant. Dieser geriet bereits letztes Jahr in die Schlagzeilen, weil für die Facebook-Moderation eingesetzte Cognizant-Angestellte über miserable Arbeitsbedingungen und vielfache Traumata berichteten. Von der Facebook-Moderation hat sich Cognizant inzwischen zurückgezogen, mit Twitter arbeitet das Unternehmen allerdings weiter zusammen.

Verwaltungsrat war über Probleme informiert

Laut «Bloomberg» wurde der Twitter-Verwaltungsrat von 2015 bis 2019 jedes Jahr über das Risiko solcher Insider-Zugriffe informiert. Ehemalige Mitarbeiter berichteten jedoch «Bloomberg», dass Verbesserungen bei der Sicherheit gegenüber Massnahmen zur Erhöhung des Umsatzes zurückgestellt wurden. Gegenüber Investoren räumte Twitter-Chef Jack Dorsey ein, dass es Defizite beim Schutz gegen Missbrauch der internen Tools gäbe.

In einem Fall hat die laxe Überwachung der Twitter-Angestellten aber sogar schon geopolitische Relevanz angenommen. Vergangenes Jahr wurden zwei ehemalige Twitter-Mitarbeiter vom US-Justizministerium angeklagt, weil sie im Auftrag Saudi-Arabiens Dissidenten auf Twitter ausspioniert haben sollen.

Bilder des Tages

Zurück zur Startseite