Home » News » Branchennews » Kommentar: Anschuldigungen gegen Twitter sind kein billiger Racheakt

Kommentar: Anschuldigungen gegen Twitter sind kein billiger Racheakt

Drei Jahrzehnte lang hat der Sicherheitspionier Peiter „Mudge“ Zatko als Hacker die Risiken für Technologieanwender aufgedeckt. Jetzt tut er es als Whistleblower.

2 Min. Lesezeit
Eine Hand hält ein Smartphone mit blauem Bildschirm. Über dem ikonischen Twitter-Vogel befindet sich ein weißes Wolkensymbol, das auf die Social-Media-Funktion hinweist. Der Hintergrund ist hellblau.
Foto: ©AdobeStock/zakokor

Peiter Zatko, der ehemalige Sicherheitschef von Twitter, reichte im vergangenen Monat eine Beschwerde bei der Börsenaufsichtsbehörde ein, in der er das Unternehmen beschuldigte, gegen seine Vereinbarung mit der Federal Trade Commission über solide Sicherheitspraktiken verstoßen zu haben. Twitter wertet das als Schrei nach Aufmerksamkeit des im Januar gefeuerten Hacking-Genies. Daniel Thanos, Vice President R&D bei Arctic Wolf, sieht jedoch klare Anzeichen, dass Zatkos Anschuldigungen nicht aus der Luft gegriffen sind.

Drei Jahrzehnte lang hat der Sicherheitspionier Peiter „Mudge“ Zatko als Hacker die Risiken für Technologieanwender aufgedeckt. Jetzt tut er es als Whistleblower. Er gilt als hoch respektierte Führungspersönlichkeit in der Cybersicherheits-Community. Daniel Thanos kommentiert den Vorfall: „Zatkos Aussagen sollten nicht auf die leichte Schulter genommen werden. Die geschilderte Situation zeigt ein ähnliches Muster, wie wir es bereits bei anderen Social-Media-Unternehmen gesehen haben, die mit den Themen Sicherheit, Datenschutz und Informationskrieg zu kämpfen haben. Leider gibt es viel zu viele Fälle, in denen Social-Media-Unternehmen diese Art von Problemen verschweigen und sie nicht transparent angehen. All diese Ereignisse haben bewiesen, dass reine Selbstkontrolle nicht mehr funktioniert. Die sozialen Medien verhalten sich jetzt wie ein Medienunternehmen, was ein hohes Maß an öffentlichem Vertrauen erfordert. Daraus ergeben sich bestimmte Sicherheits- und Transparenzpflichten, die nicht immer erfüllt werden.

Twitter unterliegt denselben Insider-Bedrohungen wie viele andere Unternehmen. Da Twitter zu einer wichtigen Informationsquelle geworden ist, muss das Unternehmen sicherstellen, dass seine internen Security-Kontrollen ein Höchstmaß an Sicherheit und Datenschutz gewährleisten. Weil die Nutzer Vertrauen in das Unternehmen setzen, ist dies von entscheidender Bedeutung. Die jüngsten Ereignisse haben uns gezeigt, dass sie der Situation nicht vollumfänglich gewachsen sind. Es ist von größter Wichtigkeit, dass die CISOs ein Berichts- und Kontrollverhältnis haben, das nicht durch interne Interessengruppen beeinträchtigt wird. Die Einmischung und die Täuschung, die hier von der Geschäftsleitung in den Raum gestellt werden, sind Anlass zur Sorge.

Dass die Plattform von Bots, Angreifergruppen und anderen für Zwecke der Informations- und hybriden Kriegsführung genutzt wird, gilt als erwiesen. Jeder, der auch nur im Entferntesten über diese Themen informiert ist, kann erkennen, dass es ein ernsthaftes Bot- und Missbrauchsproblem gibt – und man kann annehmen, dass es nicht angemessen angegangen wird beziehungsweise, dass dessen Umfang nicht vollständig verstanden wird. Mudge wurde vom vorherigen CEO eingestellt, um in dieser Angelegenheit und in Bezug auf das Problem der Insider-Bedrohungen einen Job zu erledigen, aber die Muster der Einflussnahme und Behinderung, mit denen sich viele CISOs konfrontiert sehen, die etwas verändern wollen, scheinen auch hier aufgetaucht zu sein. Jeder, dem die Aufgabe, die wir als Sicherheitsgemeinschaft haben, am Herzen liegt, wird sich dafür einsetzen, dass Mudge sich durchsetzt und zum Wohle der gesamten Branche Licht in diese Situation bringt.”

Der Bericht zu den konkreten Anschuldigungen von Zlatko gegen Twitter ist in der Washington Post erschienen, der Zlatkos Beschwerde bei der Börsenaufsichtsbehörde zumindest in Teilen vorliegt.

 

 

Andere interessante News

Digitale Schwachstelle

Schutz von Ruby-Anwendungen: kritische Schwachstellen im Rack-Framework entdeckt

Das Sicherheitsteam von OPSWAT hat drei schwerwiegende Schwachstellen im weit verbreiteten Ruby-Framework Rack aufgedeckt. Die Bugs ermöglichten potenziell unbefugten Dateizugriff ...

E-Mail-Security

Neue Methoden, alte Ziele: Wie Angreifer E-Mail-Sicherheit unterwandern

Cyberangriffe per E-Mail nehmen neue Formen an – und sie treffen mit voller Wucht: Ein aktueller Bericht zeigt anhand realer globaler Daten, welche Taktiken Angreifer im ersten Qua...

Maskierter Hacker vor Daten

Angreifern den Weg abschneiden: Lateral Movement erkennen und verhindern

Cyberangreifer bleiben nach dem ersten Zugriff nicht stehen, sondern bewegen sich geschickt seitwärts durch das Netzwerk. Dieses sogenannte Lateral Movement ist oft der entscheiden...