Verhalfen Innentäter:innen zum Twitter-Hack?

Vor einigen Tagen wurde öffentlich, dass ausgewählte Twitter-Accounts kompromittiert worden sind. Noch sind nicht alle Auswirkungen bekannt. Der Kurznachrichtendienst musste kurzzeitig Profile von berühmten Persönlichkeiten sperren, weil unbefugt Cyberkriminelle Zugriff auf deren Accounts hatten. In unserem Blogartikel erklären wir Ihnen die Hintergründe des Twitter-Hacks und geben Ihnen Tipps zum Schutz vor Innentäter:innen.

Schon 2017 veröffentlichte Statista eine Befragung von über 200 Unternehmen zu IT-Sicherheitsvorfällen und deren Herkunft. Erstaunlicherweise waren 40% der Unternehmen von Cyberangriffen betroffen, welche auf Innentäter:innen zurückzuführen sind._¹ Laut Meldungen diverser Medien_² wird deutlich, dass der Angriff vermutlich unter anderem durch die Nutzung eines internen Twitter-Programmes ausgeführt werden konnte.
Twitter selbst kommentierte den Sachverhalt wie folgt:

Unabhängig des genauen Ablaufs dieses Vorfalls lässt es Twitter in keinem guten Licht dastehen. Soziale Netzwerke, wie z. B. Twitter und Facebook, haben eine sehr hohe Verantwortung. In Anbetracht der derzeit sichtbaren Auswirkungen können wir alle dankbar sein, dass die Angreifenden keine schwerwiegenden Schäden durch z. B. Wahlmanipulationen oder Manipulationsversuche von Aktienmärkten verursacht haben. Schon 2019 wurde eine große Sicherheitslücke des Nachrichtendienstes Twitter aufgedeckt. Das TwitterKit, welches auf verschiedenen iOS-Versionen von Apps zur Kommunikation mit Twitter genutzt worden ist, wies große Sicherheitslücken auf. Diese können Identitätsdiebstahl, Account-Missbrauch und Datenverluste zur Folge haben. Somit zeigt sich auch in diesem Fall wieder, dass selbst ressourcenstarke Firmen große Probleme im Bereich der IT-Sicherheit haben. Aber für eine Person ist dieser Vorfall wohl positiv zu werten, Elon Musk. Falls dieser mit zukünftigen Posts wieder etwas über die Stränge schlägt, könnte er sich wohl auf die Kompromittierung seines Accounts berufen.

Häufig sind gemeldete IT-Sicherheitsvorfälle in Unternehmen auf interne Sicherheitslücken zurückzuführen. Dies kann mehrere Gründe haben und liegt häufig nicht an kriminellen Handlungen, sondern an fehlendem Wissen des Personals. Aus diesem Grund wird es immer wichtiger, Angestellte in diesen Bereichen nachhaltiger zu sensibilisieren. Weiterhin sollten Compliance-Richtlinien aufgestellt werden und Manipulationsversuche durch Bestechungen vorgebeugt werden.

Um Benutzeraccounts jeglicher Art bestmöglich zu schützen, ist die Wahl eines sicheren Passwortes unumgänglich. Weiterhin sollte, wenn möglich, zur Authentifizierung eine Zwei-Faktor-Authentifizierung aktiviert werden, um zusätzlich zum Passwort beispielweise einen SMS-Code eingeben zu müssen. Außerdem sollten Sie keine E-Mails öffnen von Absender:innen, welche Ihnen unbekannt sind. Haben Sie ein gesundes Misstrauen und scheuen Sie sich nicht vor Rückfragen, sollte Ihnen etwas verdächtig vorkommen. Der erste Grundsatz ist aber: „Ruhe bewahren!“. Denn der nächste Twitter-Hack kommt bestimmt. Die Frage ist nicht, ob, sondern wann.

_{¹Vorfälle von Cybercrime in Unternehmen weltweit in: Statista, [online] https://de.statista.com/statistik/daten/studie/499324/umfrage/vorfaelle-von-cybercrime-in-unternehmen-weltweit/ [21.07.2020].
²A hacker used Twitters own "admin" tool to spread cryptocurrency scam in: Techcrunch, [online] https://techcrunch.com/2020/07/15/twitter-hacker-admin-scam/ [21.07.2020].}