Sophos-Experte kommentiert

Twitter: Schutz der eigenen Daten angeraten

28. November 2022, 14:26 Uhr | Jörg Schröper
Twitter verbrennt Geld
© hamara - AdobeStock

Seit der Twitterübernahme durch Elon Musik ist das Tempo der Veränderungen schwindelerregend, so Christopher Budd, Threat-Research-Experte bei Sophos. Die Situation könne momentan bestenfalls als äußerst unsicher und schlimmstenfalls als chaotisch und potenziell sehr gefährlich bezeichnet werden.

Budd weiter: „In kurzer Zeit haben wir Ereignisse erlebt, die die Sicherheit und den Datenschutz der Plattform und der darin gespeicherten Daten schnell in Frage gestellt haben – genauso wie die Unsicherheit, ob es Twitter in den kommenden Monaten oder Wochen überhaupt noch geben wird.“

Angesichts dieser Entwicklung sei es nur umsichtig, das eigene Engagement auf der Plattform und vor allem die dort hinterlegten persönlichen Informationen genau zu prüfen und potenziell kurzfristig Maßnahmen zu ergreifen, um diese Daten zu schützen – denn auch ein möglicher Komplettabsturz der Plattform scheine möglich. Momentan gibt es laut Budd fünf Hauptbereiche, die Anlass zur Sorge geben, und sich auf die Sicherheit, den Datenschutz sowie die Überlebensfähigkeit von Twitter beziehen.

Ein massiver, plötzlicher, ungeplanter und unstrukturierter Personalverlust: Erstens können Angreifer nach Einschätzung von Budd Twitter möglicherweise stärker als Plattform nutzen, um Nutzer mit Spam, Phishing, Betrug und anderen Attacken anzugreifen. Zweitens können Angreifer leichter Systeme kompromittieren, um Daten zu sammeln und zu stehlen.

Chaos und Unsicherheit rund um die Kontoverifizierung und Bekämpfung von Fehlinformationen: Die Vermischung des bislang bestehenden Verifizierungsverfahrens mit dem „gekauften Haken“ für acht Dollar, auch wenn mittlerweile wieder zurückgezogen, erzeugte den perfekten Sturm der Verwirrung und förderte böswillige Aktivitäten. So war es innerhalb weniger Tage fast unmöglich, legitime Konten von parodistischen oder sogar böswilligen Identitätsfälschungskonten zu unterscheiden, wie Budd weiter erklärt.

Twitters Wille und Fähigkeit, gesetzliche Sicherheits- und Datenschutzanforderungen einzuhalten: Die Risiken in dieser Situation sind ganz einfach unbekannt, so Budd. „Wir haben noch keine Situation gesehen, in der eine so große und wichtige Plattform möglicherweise so schnell so weit von der Einhaltung gesetzlicher Vorschriften abweicht. Während Aufsichtsbehörden in der Regel einem sehr methodischen Prozess folgen, könnte die aktuelle Situation auch sehr umfangreiche, restriktive und plötzliche Durchsetzungsaktivitäten von behördlicher Seite mit sich bringen.“

Die finanzielle Lebensfähigkeit von Twitter: „Wenn Twitter als Unternehmen scheitern und in Konkurs gehen würde, was würde mit den Daten und Systemen passieren, auf denen die Daten gespeichert sind“, fragt Budd. „Wird es im Rahmen einer Liquidation verkauft? Wären Geldgeber, zu denen Saudi-Arabien und Katar gehören, in der Lage, Eigentum und Kontrolle über die Daten und Systeme zu übernehmen? Wieder einmal befinden wir uns auf unbekanntem Terrain und die Antwort lautet: Wir wissen es einfach nicht.“

Das derzeitige Maß Unvorhersehbarkeit scheint anzuhalten oder sich sogar zu verschlimmern: Entscheidungen werden mit wenig Planung getroffen und mit ebenso wenig Planung schnell rückgängig gemacht oder geändert. „Was Twitter ist, ändert sich nicht nur von Tag zu Tag, sondern von Stunde zu Stunde. Dies macht eine Risikobewertung nahezu unmöglich. Es schafft auch ein Umfeld, das Bedrohungsakteure stark begünstigt. Das Schlimmste ist, dass buchstäblich nichts darauf hindeutet, dass sich dieser Zustand positiv ändern wird“, so Budd wenig optimistisch.


  1. Twitter: Schutz der eigenen Daten angeraten
  2. Gegenmaßnahmen

Verwandte Artikel

Twitter

Computerkriminalität

Mobile Security

Matchmaker+