Datenschutz

Wie sicher ist Twitter?

Seit Elon Musk im Oktober 2022 Twitter für 44 Milliarden Dollar gekauft hat, herrscht bei dem Microblogging-Dienst Chaos. Und das könnte auch negative Auswirkungen auf die Datensicherheit haben. Was Userinnen und User jetzt bedenken sollten.

08.02.2023

Kürzlich hat es die Luftwaffe erwischt. Deren Twitter-Account wurde gehackt. Auf dem Twitter-Profil der Bundeswehr war zu lesen: „Ab jetzt sind mögliche Tweets, Direct Messages und Reaktionen nicht von der Luftwaffe.“

Es war nicht das erste Mal, dass ein Hackerangriff auf Twitter-Accounts Aufsehen erregte. 2017 traf es bei einem groß angelegten Angriff – Cyberkriminelle bekamen Zugriff auf Tausende Accounts – beispielsweise Klaas Heufer-Umlauf, Borussia Dortmund, ProSieben, Amnesty International, die Tageszeitung „Welt“ und die Berliner Philharmoniker.

2020 wurde unter anderem über die Profile von Barack Obama, Bill Gates, Joe Biden, Jeff Bezos, Apple und Uber dazu aufgerufen, Bitcoins auf ein bestimmtes Konto einzuzahlen. Man würde die Bitcoins später mit doppeltem Wert zurückbekommen, hieß es in dem Tweet.

Elon Musk sorgt bisher vor allem für Chaos

Damals auch von dem Hackerangriff betroffen: Elon Musk, seit Ende Oktober 2022 Besitzer von Twitter. Und seitdem hat er vor allem eines geschafft: das Unternehmen ins Chaos zu stürzen.

Massenentlassungen, ein fragwürdiger Management-Stil, Arbeitsbedingungen, die er in einer E-Mail als „extrem hardcore“ beschrieb: Das bleibt von den ersten Monaten von Musk als Twitter-Chef hängen. Aber auch die gescheiterte Einführung der blauen Häkchen, die verifizierte Accounts kennzeichnen und Fake-Profile unterbinden sollte. Oder die Entscheidung, die gesperrten Profile von Rechtsextremen sowie von Ex-Präsident Donald Trump wieder freizuschalten.

Biz Stone bezeichnete Musk in einem Interview mit „The Guardian“ als wenig geeignet, um die Plattform zu führen. Viele positive Entwicklungen, etwa moralische Standards und eine effektive Moderation, hätte Musk seit der Übernahme rückgängig gemacht. „Wir haben in diesen Bereichen viele Verbesserungen geschaffen und das ist jetzt alles wieder weg“, so Stone. Gemeinsam mit Jack Dorsey entwickelte er Twitter 2006. Zu Dorseys persönlichem Account haben sich Unbekannte 2019 Zugriff verschafft.

Datenlecks gab es schon vor Musks Übernahme

Anfang 2022 soll ein Cyberkrimineller dann durch eine Sicherheitslücke im Anmeldeprozess Zugriff auf die Daten von etwa 5,5 Millionen Twitter-Nutzerkonten erhalten haben. Und ein New Yorker verklagt Twitter gerade auf fünf Millionen Dollar, da durch ein Datenleck mutmaßlich persönliche Daten von 235 Millionen Userinnen und Usern offengelegt wurden. Diese Daten sollen ebenfalls bereits Anfang 2022 erbeutet worden sein.

Da stellt sich die Frage: Wenn Twitter schon mit einer großen Mitarbeiterzahl immer wieder Probleme mit Hackern und Datenlecks hatte – wie sicher ist der Microblogging-Dienst dann aktuell noch? Und welchen Gefahren setzen sich Unternehmen eventuell aus, die auf der Plattform präsent sind?

„Die Situation kann momentan bestenfalls als äußerst unsicher und schlimmstenfalls als geradezu chaotisch und potenziell sehr gefährlich bezeichnet werden“, sagt Christopher Budd, Threat-Research-Experte beim Cybersecurity-Spezialisten Sophos. „In kurzer Zeit haben wir Ereignisse erlebt, die die Sicherheit und den Datenschutz der Plattform und der darin gespeicherten Daten schnell infrage gestellt haben.“

Worüber sollten sich Twitter-User Gedanken machen?

Budd sieht bei der Entwicklung von Twitter fünf Punkte, die seiner Meinung nach Anlass zur Sorge geben.

1. Der massive, unstrukturierte Personalabbau: Kriminelle könnten Twitter nun möglicherweise stärker als Plattform nutzen, um Nutzer mittels Spam, Phishing oder Betrugsversuchen anzugreifen. Zudem könnten Angreifer leichter Systeme kompromittieren, um Daten zu stehlen.

2. Das Chaos rund um die Kontoverifizierung und Bekämpfung von Fehlinformationen: Die Vermischung des bislang bestehenden Verifizierungsverfahrens mit dem gekauften blauen Haken für acht Dollar sorgte für Verwirrung. Innerhalb weniger Tage war es fast unmöglich, echte von gefälschten Profilen zu unterscheiden.

3. Twitters Wille und Fähigkeit, gesetzliche Sicherheits- und Datenschutzanforderungen einzuhalten: Twitter ist eine Plattform von großer sozialer, politischer und wirtschaftlicher Bedeutung. Wir waren noch nie zuvor mit einer Situation wie dieser konfrontiert, in der eine so große und wichtige Plattform möglicherweise schnell und weit von der Einhaltung gesetzlicher Vorschriften abweicht.

4. Die finanzielle Lage: Wenn Twitter als Unternehmen scheitern und in Konkurs gehen würde, was würde mit den Systemen passieren, auf denen die Daten gespeichert sind? Wird alles im Rahmen einer Liquidation verkauft? Könnten Geldgeber, zu denen Saudi-Arabien und Katar gehören, die Kontrolle über die Daten und Systeme übernehmen?

5. Das derzeitige Maß an Unvorhersehbarkeit: Entscheidungen werden mit wenig Planung getroffen und mit ebenso wenig Planung schnell rückgängig gemacht oder geändert. Dies macht eine Risikobewertung nahezu unmöglich. Es schafft auch ein Umfeld, das Bedrohungsakteure stark begünstigt.

Wie lässt sich der Schutz von Twitter-Profilen erhöhen?

Was sollten Userinnen und User nun also tun, um ihre Profile zu schützen und zu verhindern, dass persönliche Informationen in die falschen Hände gelangen? Sophos-Experte Budd empfiehlt folgende Maßnahmen:

  • Sichern Sie sich eine Kopie Ihrer Twitter-Informationen. Wenn Twitter – aus welchen Gründen auch immer – nicht mehr zugänglich ist, könnten alle Informationen sonst ohne Vorwarnung verloren gehen.
  • Entfernen Sie alle persönlichen und vertraulichen Informationen wie Geburtsdatum, Telefonnummern, Zahlungsinformationen, geografische Standortinformationen.
  • Sichern Sie das Twitter-Konto besser ab – etwa mit einem Passwort, dass ausschließlich für den Microblogging-Dienst genutzt wird, sowie mittels Multifaktor-Authentifizierung. Apps, die mit dem Twitter-Konto verbunden sind, sollten von dem Dienst getrennt werden.

„Ganz grundsätzlich sollten Sie Ihre Herangehensweise an Twitter, die Personen auf der Plattform und das, was sie sagen, ändern“, so Budd. „Anders ausgedrückt: Glauben Sie im Zweifelsfall niemandem, was er zu sein oder zu sagen vorgibt, ohne Schritte zu unternehmen, um die Identität und die Informationen unabhängig zu überprüfen.“

Und wer mit dem Gedanken spielt, sich von der Plattform zurückzuziehen, sollte unbedingt eines beachten: „Wenn Sie nicht vorhaben, auf Twitter aktiv zu bleiben, können Sie Ihr Konto deaktivieren, aber Sie sollten es nicht löschen“, sagt Budd. „Durch das Löschen können Sie Ihr Konto für andere Personen freigeben und so Fremden ermöglichen, sich als Sie auszugeben.“