Das Chaos bei Twitter scheint kein Ende zu nehmen. Kündigungswellen, der große Ärger um das Twitter-Blue-Abonnement, die Entsperrung von Donald Trump und Kanye West sowie Sorgen um den Kurs, den der neue Eigentümer einschlägt: Seitdem Elon Musk den Kurznachrichtendienst Ende Oktober übernommen hat, folgt eine Negativschlagzeile auf die nächste. Viele Menschen sind infolgedessen bereits auf Alternativen wie Mastodon ausgewichen – und auch einige Mitarbeiterinnen und Mitarbeiter haben das Unternehmen auf eigenen Wunsch verlassen.

Zu diesen Abgängen zählte auch die Sicherheitschefin Lea Kissner, die ihre Kündigung gut zwei Wochen nach dem Eigentümerwechsel bekanntgab. Und auch der Datenschutzbeauftragte Damien Kieran und andere Mitarbeitende haben das Unternehmen zeitgleich verlassen. Und nachdem Musk seinen Angestellten eine Art Ultimatum stellte, dankten weitere ab. Nach den zahlreichen Kündigungen dürften einige kritische Schlüsselpositionen in dem Unternehmen noch unbesetzt sein. Und damit wächst auch die Sorge um die Sicherheit auf der Plattform: Werden Cyberkriminelle nun die allgemein unsichere Lage bei Twitter ausnutzen?

Mehr zum Thema

 

Nach Kauf durch Elon MuskNach Kauf durch Elon Musk

Twitter in Turbulenzen: Fake-Accounts, eine Warnung und die drohende Insolvenz

 

„Große Sorge“„Große Sorge“

Nach Häkchenchaos: US-Verbraucherschutzbehörde warnt Twitter

 

Suche nach neuen GeschäftsmodellenSuche nach neuen Geschäftsmodellen

Bericht: Elon Musk denkt auch darüber nach, Twitter kostenpflichtig zu machen

Twitter aktuell ein „lukratives Ziel“ für Angreifer – Blue-Abo als Gefahrenquelle?

Sebastian Schreiber, IT-Sicherheitsexperte und Geschäftsführer vom Unternehmen Syss, hält die Sorgen für berechtigt. „Für Scammer und Angreifer ist Twitter angesichts der aktuellen Instabilität zu einem lukrativen Ziel geworden. Insbesondere für die, die politische Meinungen manipulieren wollen“, sagt er. Schließlich könne man mit Twitter Millionen Menschen erreichen – und wer Zugriff auf einen Account einer Politikerin oder eines Politikers habe oder sie mit einem glaubwürdigen Fake-Account imitiere, könne damit zahlreiche Nutzerinnen und Nutzer gezielt beeinflussen.

Eine mögliche Gefahrenquelle könnte dabei das neue Twitter-Blue-Abonnement sein. Das neue kostenpflichtige Modell sollte es Nutzerinnen und Nutzern ermöglichen, sich selbst zu authentifizieren und sich das bereits gewohnte blaue Häkchen für ihr Profil zu sichern. Zuvor war das Authentifizierungshäkchen nur Prominenten, öffentliche Persönlichkeiten, Medienschaffenden und verifizierten Unternehmen vorbehalten. Dadurch sollten Nutzerinnen und Nutzer die echten Accounts von Fälschungen besser unterscheiden können. Zwar wird nach dem neuen System beim Klick auf das Häkchen angezeigt, ob es sich um eine öffentliche Persönlichkeit oder um ein Blue-Abo handelt – doch die Häkchen sehen identisch aus.

Wer ist hier wer?

Genau diese Tatsache machten sich Menschen zunutze, um auf der Plattform für Verwirrung zu sorgen: Nachdem Musk das Abomodell einführte, haben zahlreiche Fake-Accounts eine Authentifizierung erhalten und sich als Prominente ausgegeben – beispielsweise als der frühere US-Präsident George W. Bush und Papst Franziskus. Auch der Account von Musks Unternehmen Tesla wurde von Scherzkeksen imitiert.

Aufgrund der zahlreichen Fake-Accounts pausierte Twitter den Premiumservice, der offensichtliche Schwächen aufwies. Am 29. November will es Musk noch einmal mit dem Bezahldienst versuchen – um ein erneutes Chaos zu verhindern, müssen neue Userinnen und User jedoch 90 Tage warten, bis sie den Twitter Blue nutzen können. Ob das alle Probleme des Abonnements löst, ist jedoch fraglich. „Früher konnte man sich den blauen Haken erarbeiten, in Musks Abomodell kann man ihn sich erkaufen. Dadurch wird das Vertrauen in dieses Symbol erschüttert“, sagt Schreiber. Der Experte warnt daher, dass ein solches Modell von Scammern, also Onlinebetrügern, missbraucht werden könne.

Ex-Mitarbeiter des FBI befürchtet vermehrte Scams

Und auch andere Expertinnen und Experten befürchten, dass unter anderem Scammer das interne Chaos nutzen könnten, um Profit aus möglichen daraus folgenden Schwachstellen in der Moderation und Kontrolle von Nutzenden sowie Inhalten auf Plattform zu schlagen – und mit Betrugsmaschen versuchen, an die Daten von Userinnen und Usern zu kommen. Austin Berglas, der früher für die Cybersicherheit des FBI verantwortlich war, befürchtet angesichts der aktuellen Lage Angriffe seitens Scammer, organisierter Kriminalität sowie feindlicher Regierungen, wie er gegenüber NBC erklärt. „Sie (Twitter, Anm. d. Red.) haben viele wichtige Akteure verloren, also gehe ich davon aus, dass Menschen versuchen werden, das auszunutzen, während sie am Boden sind.“

Sebastian Schreiber ist Geschäftsführer des IT-Sicherheitsunternehmens Syss.

© Quelle: privat

Besonders fatal sind Scams – wie die Vergangenheit bereits zeigte –, wenn die Angreiferinnen und Angreifer an Accounts von einflussreichen Menschen gelangen, die viele Followerinnen und Follower haben: Bei einem großen Hackerangriff auf Twitter wurden 2020 zahlreiche Accounts von prominenten Menschen und Unternehmen gehackt, um über ihre Konten Betrugsnachrichten zu streuen. Unter anderem waren Apple, US-Präsident Joe Biden und auch Elon Musk betroffen. Die Kriminellen animierten über ihre Accounts die zahlreichen Followerinnen und Follower, Bitcoins zu überweisen und versprachen, den überwiesenen Betrag zu verdoppeln. Durch diese Betrugsmasche konnten die Angreiferinnen und Angreifer Analysen zufolge mehr als 120.000 US-Dollar erbeuten.

Mehr zum Thema

 

Schritt-für-Schritt-AnleitungSchritt-für-Schritt-Anleitung

Twitter-Account löschen: Wie geht das?

 

Fehlende Regulierung bei HatespeechFehlende Regulierung bei Hatespeech

Taugt Mastodon als Twitter-Alternative?

 

Vom Vogelnest ins ElefantengehegeVom Vogelnest ins Elefantengehege

Mastodon: So funktioniert die Twitter-Alternative

„Jahrzehnte hinter dem Standard der Branche“

Der Sicherheitszustand von Twitter wurde daher auch schon vor der Übernahme durch Musk aus mehreren Gründen kritisiert – insbesondere von ehemaligen Angestellten. Im September hatte der Whistleblower Peiter „Mudge“ Zatko, Twitters ehemaliger Sicherheitschef, unter Eid vor dem US-Senat ausgesagt, dass Twitter „Jahrzehnte hinter dem Sicherheitsstandard der Branche“ liege.

Und Ian Brown, ein ehemaliger Softwareentwickler der Plattform, sagte Anfang November in einer öffentlichen Onlinediskussion auf Twitter, dass ohne ein vollbesetztes Sicherheitsteam die Gefahr bestehe, dass Nutzerinnen und Nutzer Kontrolle über ihren Account verlieren. Er betonte, dass vor allem die Häufigkeit von Crypto-Scams – wie die im Jahr 2020 – ein großes Problem auf der Plattform sei. „Vielleicht geht Twitter erst unter, wenn jeder Account durch einen Crypto-Scam gehackt wurde“, sagte er.

Mehr Hassrede direkt nach Übernahme – Donald Trump und Kanye West entsperrt

Für manche Nutzerinnen und Nutzer könnte auch die Gefahr gestiegen sein, dass sie auf der Plattform auf Hassrede stoßen, die auf Twitter eigentlich nicht erlaubt ist. Eine am 31. Oktober – und somit nur weniger Tage nach Musks Übernahme – veröffentlichte Studie der Montclair State University in den USA zeigte, dass bereits 4778 Tweets mit Hassrede in den ersten zwölf Stunden nach dem Eigentümerwechsel gepostet wurden. Damit ist die Zahl im Vergleich zum Durchschnittswert der Vorwoche, die bei 1008 Hass-Tweets pro zwölf Stunden lag, um mehr als das Vierfache gestiegen. Und die tatsächliche Zahl könnte noch größer sein, da die Forschenden nur die Tweets auswerteten, die die typischen Begriffe für Hassrede aufwiesen.

Kritikerinnen und Kritiker befürchten zudem, dass Twitter durch Musks Entsperrung von zahlreichen umstrittenen Prominenten zum Tummelplatz für Hassreden und anderen Bosheiten wird. Nach einer öffentlichen Abstimmung auf Twitter gab Musk etwa den Account von Donald Trump wieder frei, der nach der Erstürmung des Kapitols durch seine Anhängerinnen und Anhänger im Januar 2021 gesperrt wurde. Ob er wirklich wieder auf der Plattform aktiv wird, ist bislang jedoch noch unklar. Der Rapper Kanye „Ye“ West, der wegen antisemitischer Aussagen bei dem Kurznachrichtendienst gesperrt wurde, hat nach seiner Entsperrung jedoch direkt weiter getwittert.

Auch die fehlende Ende-zu-Ende-Verschlüsselung in privaten Twitter-Nachrichten wird oft bemängelt. In Messagingdiensten wie Whatsapp sorgt sie dafür, dass nur die Kommunikationspartnerinnen und -partner die Nachricht einsehen können. Auch der Anbieter selbst kann die Nachrichten nicht lesen. Schreiber betont jedoch: „Hinsichtlich der fehlenden Verschlüsselung von privaten Nachrichten ist Twitter sicherlich schlechter aufgestellt als manche anderen Dienste. Aber das heißt nicht automatisch, dass Twitter dadurch als Plattform unsicherer ist.“

Experte zu Hackerangriffen: „Die Gefahr ist bombastisch gestiegen“

In deutschen Unternehmen und Behörden kommt es immer häufiger zu DDoS-Attacken. Um sich davor zu schützen, muss sich in Deutschland in Sachen IT-Sicherheit allerdings noch einiges ändern, wie ein Experte im RND-Interview betont.

Jetzt mit RND+ lesen

Die Gefahr von innen: IT-Sicherheitsexperte befürchtet „illoyale“ Mitarbeiter

Dass die Plattform aktuell anfälliger für Cyberangriffe auf ihre IT-Infrastruktur geworden ist, befürchtet der Experte nicht: „Dass im Zuge der Turbolenzen und Kündigungen rein technologisch Sicherheitslücken entstehen, halte ich für unwahrscheinlich.“ Schreiber sieht jedoch eine andere Gefahr, die von innen kommen könnte: Denn einige ehemalige und bestehende Mitarbeiterinnen und Mitarbeiter seien dem Unternehmen – und vor allem Elon Musk – womöglich nicht mehr wohlgesonnen.

Der Multimilliardär hatte bereits in der ersten Woche nach der Übernahme zunächst rund 50 Prozent seiner Angestellten per E-Mail entlassen. Wie schlecht die Stimmung ist, zeigt sich daran, dass Konflikte teils öffentlich ausgetragen werden. Musk feuerte beispielsweise einen jahrelangen Mitarbeiter, nachdem er Musk per Tweet widersprochen hatte. Die Kündigung gab Musk öffentlich auf Twitter bekannt. Obendrein stellte er seinen Mitarbeitenden ein Ultimatum und forderte, dass sie äußerst harte und lange Arbeitszeiten in Kauf nehmen – und wenn sie dazu nicht bereit seien, würden sie entlassen.

„Meine Befürchtung ist, dass ehemalige, bleibende, zurückgekaufte oder neue Mitarbeiter, die nicht fair behandelt wurden, illoyal werden und in irgendeiner Form nachtreten“, sagt Schreiber. Es sei schon häufiger vorgekommen, dass scheidende Mitarbeitende „Zeitbomben“ hinterlassen und dem Unternehmen aufgrund vorangegangener Differenzen Schaden zufügen wollten. Das hätte gerade im Fall von Twitter große Folgen: „Wenn jemand interne Daten ausspäht oder verändert, ist das in einem Unternehmen eine ganz gefährliche Sache – vor allem bei Twitter, dessen Produkt Einfluss auf die Weltpolitik hat“, warnt Schreiber.

Twitter löschen ist laut Experten keine Lösung

Aufgrund der Ereignisse der vergangenen Wochen haben Twitter-Alternativen wie Mastodon einen enormen Zuwachs an Userinnen und Usern verzeichnet. Der Bundesdatenschutzbeauftragte hat Twitter sogar ganz verlassen und setzt nur noch auf Mastodon. Ob das eine Vielzahl an anderen Nutzerinnen und Nutzern früher oder später auch machen werden, ist noch unklar. Die Verhaltensforscherin Caroline Orr Bueno von der University of Maryland hält jedoch eine mögliche Abkehr von Twitter für eine große Gefahr: „Twitter ist wohl oder übel ein entscheidendes Instrument für die Katastrophenkommunikation und wir haben keinen Ersatz dafür“, twitterte sie am Dienstag.

Twitter sei eine wichtige Plattform für Journalistinnen, Journalisten, Regierungen und Zeugen und somit oft die erste und einzige Informationsquelle für Krisen, die sich neu entfalten. Die Forscherin hoffe daher, dass sich Elon Musk der Tatsache bewusst sei, dass er Menschenleben in der Hand halte, denn „wenn er weiterhin mit Twitter rumspielt, als wäre es ein neues Spielzeug, dann wird er irgendwann für Tode verantwortlich sein“, schrieb sie auf Twitter.

*Wir haben diesen Text am 21. November 2022 aktualisiert.