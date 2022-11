Das Chaos bei Twitter scheint kein Ende zu nehmen. Kündigungswellen, der große Ärger um das Twitter-Blue-Abonnement und Sorgen um den Kurs, den der neue Eigentümer einschlägt: Seitdem Elon Musk den Kurznachrichtendienst vor drei Wochen übernommen hat, folgt eine Negativschlagzeile auf die nächste. Viele Menschen sind infolgedessen bereits auf Alternativen wie Mastodon ausgewichen – und auch einige Mitarbeiterinnen und Mitarbeiter haben das Unternehmen auf eigenen Wunsch verlassen.

Zu diesen Abgängen zählt auch die Sicherheitschefin Lea Kissner: Sie gab ihre Kündigung am Donnerstag bekannt. Und auch der Datenschutzbeauftragte Damien Kieran und andere Mitarbeitende haben das Unternehmen am selben Tag verlassen. Nach den zahlreichen Kündigungen dürften einige kritische Schlüsselpositionen in dem Unternehmen noch unbesetzt sein. Und damit wächst auch die Sorge um die Sicherheit auf der Plattform: Werden Cyberkriminelle nun die allgemein unsichere Lage bei Twitter ausnutzen?

Twitter aktuell ein „lukratives Ziel“ für Angreifer – Blue-Abo als Gefahrenquelle?

Sebastian Schreiber, IT-Sicherheitsexperte und Geschäftsführer vom Unternehmen Syss, hält die Sorgen für berechtigt. „Für Scammer und Angreifer ist Twitter angesichts der aktuellen Instabilität zu einem lukrativen Ziel geworden. Insbesondere für die, die politische Meinungen manipulieren wollen“, sagt er. Schließlich könne man mit Twitter Millionen Menschen erreichen – und wer Zugriff auf einen Account einer Politikerin oder eines Politikers habe oder sie mit einem glaubwürdigen Fake-Account imitiere, könne damit zahlreiche Nutzerinnen und Nutzer gezielt beeinflussen.

Eine mögliche Gefahrenquelle könnte dabei das neue Twitter-Blue-Abonnement sein. Das neue kostenpflichtige Modell sollte es Nutzerinnen und Nutzern ermöglichen, sich selbst zu authentifizieren und sich das bereits gewohnte blaue Häkchen für ihr Profil zu sichern. Zuvor war das Authentifizierungshäkchen nur Prominenten, öffentliche Persönlichkeiten, Medienschaffenden und verifizierten Unternehmen vorbehalten. Dadurch sollten Nutzerinnen und Nutzer die echten Accounts von Fälschungen besser unterscheiden können. Zwar wird nach dem neuen System beim Klick auf das Häkchen angezeigt, ob es sich um eine öffentliche Persönlichkeit oder um ein Blue-Abo handelt – doch die Häkchen sehen identisch aus.

Wer ist hier wer?

Genau diese Tatsache machten sich Menschen zunutze, um auf der Plattform für Verwirrung zu sorgen: Nachdem Musk das Abomodell einführte, haben zahlreiche Fake-Accounts eine Authentifizierung erhalten und sich als Prominente ausgegeben – beispielsweise als der frühere US-Präsident George W. Bush und Papst Franziskus. Auch der Account von Musks Unternehmen Tesla wurde von Scherzkeksen imitiert.

Empfohlener redaktioneller Inhalt An dieser Stelle finden Sie einen externen Inhalt von Twitter, Inc., der den Artikel ergänzt.

Aufgrund der zahlreichen Fake-Accounts pausierte Twitter am Freitag den Premiumservice, der offensichtliche Schwächen aufwies. „Früher konnte man sich den blauen Haken erarbeiten, in Musks Abomodell kann man sich ihn erkaufen. Dadurch wird das Vertrauen in dieses Symbol erschüttert“, sagt Schreiber. Der Experte warnt daher, dass ein solches Modell von Scammern, also Onlinebetrügern, missbraucht werden könne.

Empfohlener redaktioneller Inhalt An dieser Stelle finden Sie einen externen Inhalt von Twitter, Inc., der den Artikel ergänzt.

Ex-Mitarbeiter des FBI befürchtet vermehrte Scams

Und auch andere Expertinnen und Experten befürchten, dass unter anderem Scammer das interne Chaos nutzen könnten, um Profit aus möglichen daraus folgenden Schwachstellen in der Moderation und Kontrolle von Nutzenden sowie Inhalten auf Plattform zu schlagen – und mit Betrugsmaschen versuchen, an die Daten von Userinnen und Usern zu kommen. Austin Berglas, der früher für die Cybersicherheit des FBI verantwortlich war, befürchtet angesichts der aktuellen Lage Angriffe seitens Scammer, organisierter Kriminalität sowie feindlicher Regierungen, wie er gegenüber NBC erklärt. „Sie (Twitter, Anm. d. Red.) haben viele wichtige Akteure verloren, also gehe ich davon aus, dass Menschen versuchen werden, das auszunutzen, während sie am Boden sind.“

Sebastian Schreiber ist Geschäftsführer des IT-Sicherheitsunternehmens Syss. © Quelle: privat

Besonders fatal sind Scams – wie die Vergangenheit bereits zeigte –, wenn die Angreiferinnen und Angreifer an Accounts von einflussreichen Menschen gelangen, die viele Followerinnen und Follower haben: Bei einem großen Hackerangriff auf Twitter wurden 2020 zahlreiche Accounts von prominenten Menschen und Unternehmen gehackt, um über ihre Konten Betrugsnachrichten zu streuen. Unter anderem waren Apple, US-Präsident Joe Biden und auch Elon Musk betroffen. Die Kriminellen animierten über ihre Accounts die zahlreichen Followerinnen und Follower, Bitcoins zu überweisen und versprachen, den überwiesenen Betrag zu verdoppeln. Durch diese Betrugsmasche konnten die Angreiferinnen und Angreifer Analysen zufolge mehr als 120.000 US-Dollar erbeuten.

„Jahrzehnte hinter dem Standard der Branche“

Der Sicherheitszustand von Twitter wurde daher auch schon vor der Übernahme durch Musk aus mehreren Gründen kritisiert – insbesondere von ehemaligen Angestellten. Im September hatte der Whistleblower Peiter „Mudge“ Zatko, Twitters ehemaliger Sicherheitschef, unter Eid vor dem US-Senat ausgesagt, dass Twitter „Jahrzehnte hinter dem Sicherheitsstandard der Branche“ liege.

Und Ian Brown, ein ehemaliger Softwareentwickler der Plattform, sagte am vergangenen Freitag in einer öffentlichen Onlinediskussion auf Twitter, dass ohne ein vollbesetztes Sicherheitsteam die Gefahr bestehe, dass Nutzerinnen und Nutzer Kontrolle über ihren Account verlieren. Er betonte, dass vor allem die Häufigkeit von Crypto-Scams – wie die im Jahr 2020 – ein großes Problem auf der Plattform sei. „Vielleicht geht Twitter erst unter, wenn jeder Account durch einen Crypto-Scam gehackt wurde“, sagte er.

„Dass im Zuge der Turbolenzen und Kündigungen rein technologisch Sicherheitslücken entstehen, halte ich für unwahrscheinlich.“ Sebastian Schreiber, IT-Sicherheitsexperte

Mehr Hassrede direkt nach Übernahme

Für manche Nutzerinnen und Nutzer könnte auch die Gefahr gestiegen sein, dass sie auf der Plattform auf Hassrede stoßen, die auf Twitter eigentlich nicht erlaubt ist. Eine am 31. Oktober – und somit nur weniger Tage nach Musks Übernahme – veröffentlichte Studie der Montclair State University in den USA zeigte, dass bereits 4778 Tweets mit Hassrede in den ersten zwölf Stunden nach dem Eigentümerwechsel gepostet wurden. Damit ist die Zahl im Vergleich zum Durchschnittswert der Vorwoche, die bei 1008 Hass-Tweets pro zwölf Stunden lag, um mehr als das Vierfache gestiegen. Und die tatsächliche Zahl könnte noch größer sein, da die Forschenden nur die Tweets auswerteten, die die typischen Begriffe für Hassrede aufwiesen.

Auch die fehlende Ende-zu-Ende-Verschlüsselung in privaten Twitter-Nachrichten wird oft bemängelt. In Messagingdiensten wie Whatsapp sorgt sie dafür, dass nur die Kommunikationspartnerinnen und -partner die Nachricht einsehen können. Auch der Anbieter selbst kann die Nachrichten nicht lesen. Schreiber betont jedoch: „Hinsichtlich der fehlenden Verschlüsselung von privaten Nachrichten ist Twitter sicherlich schlechter aufgestellt als manche anderen Dienste. Aber das heißt nicht automatisch, dass Twitter dadurch als Plattform unsicherer ist.“

Experte zu Hackerangriffen: „Die Gefahr ist bombastisch gestiegen“ In deutschen Unternehmen und Behörden kommt es immer häufiger zu DDoS-Attacken. Um sich davor zu schützen, muss sich in Deutschland in Sachen IT-Sicherheit allerdings noch einiges ändern, wie ein Experte im RND-Interview betont. Jetzt mit RND+ lesen

Die Gefahr von innen: IT-Sicherheitsexperte befürchtet „illoyale“ Mitarbeiter

Dass die Plattform aktuell anfälliger für Cyberangriffe auf ihre IT-Infrastruktur geworden ist, befürchtet der Experte nicht: „Dass im Zuge der Turbolenzen und Kündigungen rein technologisch Sicherheitslücken entstehen, halte ich für unwahrscheinlich.“ Schreiber sieht jedoch eine andere Gefahr, die von innen kommen könnte: Denn einige ehemalige und bestehende Mitarbeiterinnen und Mitarbeiter seien dem Unternehmen – und vor allem Elon Musk – womöglich nicht mehr wohlgesonnen. Der Multimilliardär hatte bereits in der ersten Woche nach der Übernahme zunächst rund 50 Prozent seiner Angestellten per E-Mail entlassen. Wie schlecht die Stimmung ist, zeigt sich daran, dass Konflikte teils öffentlich ausgetragen werden. Am Montag feuerte Musk beispielsweise einen jahrelangen Mitarbeiter, nachdem er Musk per Tweet widersprochen hatte. Die Kündigung gab Musk öffentlich auf Twitter bekannt.

„Meine Befürchtung ist, dass ehemalige, bleibende, zurückgekaufte oder neue Mitarbeiter, die nicht fair behandelt wurden, illoyal werden und in irgendeiner Form nachtreten“, sagt Schreiber. Es sei schon häufiger vorgekommen, dass scheidende Mitarbeitende „Zeitbomben“ hinterlassen und dem Unternehmen aufgrund vorangegangener Differenzen Schaden zufügen wollten. Das hätte gerade im Fall von Twitter große Folgen: „Wenn jemand interne Daten ausspäht oder verändert, ist das in einem Unternehmen eine ganz gefährliche Sache – vor allem bei Twitter, dessen Produkt Einfluss auf die Weltpolitik hat“, warnt Schreiber.

Twitter löschen ist laut Experten keine Lösung

Aufgrund der Ereignisse der vergangenen Wochen haben Twitter-Alternativen wie Mastodon einen enormen Zuwachs an Userinnen und Usern verzeichnet. Der Bundesdatenschutzbeauftragte hat Twitter sogar ganz verlassen und setzt nur noch auf Mastodon. Ob das eine Vielzahl an anderen Nutzerinnen und Nutzer früher oder später auch machen werden, ist noch unklar. Die Verhaltensforscherin Caroline Orr Bueno von der University of Maryland hält jedoch eine mögliche Abkehr von Twitter für eine große Gefahr: „Twitter ist wohl oder übel ein entscheidendes Instrument für die Katastrophenkommunikation und wir haben keinen Ersatz dafür“, twitterte sie am Dienstag.

Empfohlener redaktioneller Inhalt An dieser Stelle finden Sie einen externen Inhalt von Twitter, Inc., der den Artikel ergänzt.

Twitter sei eine wichtige Plattform für Journalistinnen, Journalisten, Regierungen und Zeugen und somit oft die erste und einzige Informationsquelle für Krisen, die sich neu entfalten. Die Forscherin hoffe daher, dass sich Elon Musk der Tatsache bewusst sei, dass er Menschenleben in der Hand halte, denn „wenn er weiterhin mit Twitter rumspielt, als wäre es ein neues Spielzeug, dann wird er irgendwann für Tode verantwortlich sein“, schrieb sie auf Twitter.