Cyber-Security

Ein Update zu den Hackerangriffen auf Twitter

   Artikel anhören
© Canva
Meinungen werden heute auch mit Hilfe von Informationen aus Social Media Netzwerken gebildet. Von daher ist der Angriff auf Twitter-Konten einflussreicher Persönlichkeiten ein schwerwiegendes Ereignis. Was ist passiert, was hat Twitter unternommen und worauf haben die Angreifer zugegriffen? Eine Aufarbeitung der Ereignisse.
Am 15. Juli hat Twitter einen Sicherheitsvorfall entdeckt, sofort informiert und auch Massnahmen getroffen. Am Samstag kam jetzt eine weitere Mitteilung.

Was bisher geschah

Man glaubt bei Twitter, dass die Angreifer bestimmte Mitarbeitende durch ein Social-Engineering-Programm ins Visier genommen haben. Was bedeutet das? In diesem Zusammenhang versteht man unter Social Engineering die absichtliche Manipulation von Personen, damit diese bestimmte Handlungen ausführen und vertrauliche Informationen preisgeben. Die Angreifer manipulierten demnach erfolgreich Mitarbeitende und nutzten deren Zugangsdaten, um auf die internen Systeme von Twitter zuzugreifen, einschliesslich des Durchdringens der Zwei-Faktor-Schutzmechanismen. Zum jetzigen Zeitpunkt weiss man, dass sie auf Tools zugegriffen haben, die nur den internen Support-Teams zur Verfügung stünden, um 130 Twitter-Accounts ins Visier zu nehmen. Bei 45 dieser Konten konnten die Angreifer eine Passwortzurücksetzung initiieren, sich in das Konto einloggen und Tweets senden. Man setze die forensische Überprüfung aller Konten fort, um alle möglicherweise getroffenen Massnahmen zu bestätigen. Darüber hinaus glaubt man bei Twitter, dass die Hacker möglicherweise versucht haben, einige der Benutzernamen zu verkaufen.

Teils auch die Archivdaten runtergeladen

Bei bis zu acht der betroffenen Twitter-Konten haben die Angreifer den zusätzlichen Schritt unternommen, die Kontoinformationen über das Tool "Ihre Twitter-Daten" herunterzuladen. Dabei handelt es sich um ein Tool, das dem Kontoinhaber eine Zusammenfassung seiner Twitter-Account-Daten und -Aktivitäten liefern soll. Man wende sich direkt an jeden Account-Inhaber, von dem man wisse, dass dies Fall war.

Was Twitter bislang unternommen hat

Am Mittwoch wurde man auf das Vorgehen der Angreifer aufmerksam und die kompromittierten Konten wurden umgehend gesperrt, schreibt Twitter im Beitrag. Das Eingreifteam sicherte und widerrief den Zugang zu den internen Systemen, um die Angreifer daran zu hindern, weiter auf die Systeme oder die einzelnen Konten zuzugreifen. Zusätzlich zu Bemühungen hinter den Kulissen, über die man aus Geheimhaltungsgründen nicht mehr sagen könne, habe man kurz nach Bekanntwerden präventive Massnahmen ergriffen, um die Funktionalität vieler Konten auf Twitter einzuschränken - dazu gehörten Dinge wie das Verhindern des Twitterns oder das Ändern von Passwörtern.


Man habe auch Konten gesperrt, bei denen ein Passwort vor kurzem aus Sicherheitsbedenken geändert worden waren. Bereits am späten Mittwoch konnte man die Tweeting-Funktionalität für viele Konten wiederherstellen, und man habe jetzt auch die meisten Konten, die bis zur Änderung des Passworts für ihre Besitzer gesperrt waren, wieder herstellen können. Man setze die Untersuchungen fort, arbeite mit den Strafverfolgungsbehörden zusammen und lege längerfristige Massnahmen zur erforderlichen Verbesserung der Systeme fest. Man habe mehrere Teams, die rund um die Uhr daran arbeiten würden und sich darauf konzentrierten, die Leute, die Twitter benutzten, sicher und informiert zu halten.

Worauf die Angreifer zugegriffen haben

Die wichtigste Frage jetzt für alle die Twitter benutzen iist natürlich die, ob die Angreifer irgendwelche der eigenen privaten Informationen gesehen haben könnten. Für die überwiegende Mehrheit der Leute ist die Antwort nach der Meinung von Twitter nein, was es aber nicht ausschliesst. Für die 130 Konten, die ins Visier genommen wurden, wisse man zudem zum heutigen Zeitpunkt Folgendes:
  • Die Angreifer waren nicht in der Lage, die Passwörter früherer Konten einzusehen, da diese nicht im Klartext gespeichert oder über die bei dem Angriff verwendeten Tools verfügbar sind.
  • Die Angreifer waren in der Lage, persönliche Informationen wie E-Mail-Adressen und Telefonnummern einzusehen, die einigen Benutzern des internen Support-Tools angezeigt werden.
  • In Fällen, in denen ein Konto vom Angreifer übernommen wurde, konnten sie möglicherweise zusätzliche Informationen einsehen. Die "forensische" Untersuchung dieser Aktivitäten seien noch nicht abgeschlossen.

Worauf man sich nun bei Twitter fokussiere

  • Wiederherstellung des Zugangs für alle Kontoinhaber
  • Fortsetzung der Untersuchung des Vorfalls in Zusammenarbeit mit den Strafverfolgungsbehörden
  • Weitere Sicherung der Systeme
  • Durchführung zusätzlicher unternehmensweiter Schulungen zum Schutz vor Social-Engineering-Taktiken als Ergänzung zu den Schulungen, die die Mitarbeiter während des Onboardings und der laufenden Phishing-Übungen im Laufe des Jahres erhalten.

TOO BIG TO FAIL

Längst sind die Social-Media-Netzwerke zu sehr mit den globalen Gesellschafts-, Wissenschafts- und Wirtschaftsstrukturen verflochten, als dass man Teile davon, wie jetzt Twitter, einfach mal abschalten könnte. Ganz im Gegenteil, die Abhängigkeit nimmt zu. Mit Zoom hat die Szene quasi über Nacht einen weiteren Giganten hervorgebracht. Das Narrativ bleibt aber immer dasselbe: Am Anfang steht die grandiose Befriedigung eines Bedürfnisses. Irgend wann geschehen dramatische Dinge, wie jetzt beispielhaft der Hackerangriff auf Twitter. Ein System versagt. Es brennt. Die meist interne Feuerwehr löscht den Brand gleich selbst. Die offensive Kommunikation ist löblich aber ihr primäres Ziel ist es, den Eindruck zu vermitteln, dass man die Sitaution bald wieder im Griff haben wird. Es folgt die Phase der Beteuerungen und die Phase der grossen Innovationen und am Ende entsteht tatsächlich der Eindruck, das Unternehme gehe gestärkt aus der Krise hervor. Dabei zeigen die Fälle in aller Deutlichkeit die Verwundbarkeit der Systeme. 












Bitte loggen Sie sich hier ein, damit Sie Artikel kommentieren können. Oder registrieren Sie sich kostenlos für H+.
Themen
stats