Home » News » Branchennews » Kommentar: Anschuldigungen gegen Twitter sind kein billiger Racheakt

Kommentar: Anschuldigungen gegen Twitter sind kein billiger Racheakt

Drei Jahrzehnte lang hat der Sicherheitspionier Peiter „Mudge“ Zatko als Hacker die Risiken für Technologieanwender aufgedeckt. Jetzt tut er es als Whistleblower.

2 Min. Lesezeit
Foto: ©AdobeStock/zakokor

Peiter Zatko, der ehemalige Sicherheitschef von Twitter, reichte im vergangenen Monat eine Beschwerde bei der Börsenaufsichtsbehörde ein, in der er das Unternehmen beschuldigte, gegen seine Vereinbarung mit der Federal Trade Commission über solide Sicherheitspraktiken verstoßen zu haben. Twitter wertet das als Schrei nach Aufmerksamkeit des im Januar gefeuerten Hacking-Genies. Daniel Thanos, Vice President R&D bei Arctic Wolf, sieht jedoch klare Anzeichen, dass Zatkos Anschuldigungen nicht aus der Luft gegriffen sind.

Drei Jahrzehnte lang hat der Sicherheitspionier Peiter „Mudge“ Zatko als Hacker die Risiken für Technologieanwender aufgedeckt. Jetzt tut er es als Whistleblower. Er gilt als hoch respektierte Führungspersönlichkeit in der Cybersicherheits-Community. Daniel Thanos kommentiert den Vorfall: „Zatkos Aussagen sollten nicht auf die leichte Schulter genommen werden. Die geschilderte Situation zeigt ein ähnliches Muster, wie wir es bereits bei anderen Social-Media-Unternehmen gesehen haben, die mit den Themen Sicherheit, Datenschutz und Informationskrieg zu kämpfen haben. Leider gibt es viel zu viele Fälle, in denen Social-Media-Unternehmen diese Art von Problemen verschweigen und sie nicht transparent angehen. All diese Ereignisse haben bewiesen, dass reine Selbstkontrolle nicht mehr funktioniert. Die sozialen Medien verhalten sich jetzt wie ein Medienunternehmen, was ein hohes Maß an öffentlichem Vertrauen erfordert. Daraus ergeben sich bestimmte Sicherheits- und Transparenzpflichten, die nicht immer erfüllt werden.

Twitter unterliegt denselben Insider-Bedrohungen wie viele andere Unternehmen. Da Twitter zu einer wichtigen Informationsquelle geworden ist, muss das Unternehmen sicherstellen, dass seine internen Security-Kontrollen ein Höchstmaß an Sicherheit und Datenschutz gewährleisten. Weil die Nutzer Vertrauen in das Unternehmen setzen, ist dies von entscheidender Bedeutung. Die jüngsten Ereignisse haben uns gezeigt, dass sie der Situation nicht vollumfänglich gewachsen sind. Es ist von größter Wichtigkeit, dass die CISOs ein Berichts- und Kontrollverhältnis haben, das nicht durch interne Interessengruppen beeinträchtigt wird. Die Einmischung und die Täuschung, die hier von der Geschäftsleitung in den Raum gestellt werden, sind Anlass zur Sorge.

Dass die Plattform von Bots, Angreifergruppen und anderen für Zwecke der Informations- und hybriden Kriegsführung genutzt wird, gilt als erwiesen. Jeder, der auch nur im Entferntesten über diese Themen informiert ist, kann erkennen, dass es ein ernsthaftes Bot- und Missbrauchsproblem gibt – und man kann annehmen, dass es nicht angemessen angegangen wird beziehungsweise, dass dessen Umfang nicht vollständig verstanden wird. Mudge wurde vom vorherigen CEO eingestellt, um in dieser Angelegenheit und in Bezug auf das Problem der Insider-Bedrohungen einen Job zu erledigen, aber die Muster der Einflussnahme und Behinderung, mit denen sich viele CISOs konfrontiert sehen, die etwas verändern wollen, scheinen auch hier aufgetaucht zu sein. Jeder, dem die Aufgabe, die wir als Sicherheitsgemeinschaft haben, am Herzen liegt, wird sich dafür einsetzen, dass Mudge sich durchsetzt und zum Wohle der gesamten Branche Licht in diese Situation bringt.”

Der Bericht zu den konkreten Anschuldigungen von Zlatko gegen Twitter ist in der Washington Post erschienen, der Zlatkos Beschwerde bei der Börsenaufsichtsbehörde zumindest in Teilen vorliegt.

 

 

Andere interessante News

Wie Out-of-Band-Tools die Cyberresilienz von Netzwerken steigern

In einer zunehmend digitalisierten Welt wird es für Unternehmen immer wichtiger, ihre IT-Systeme rund um die Uhr verfügbar zu halten. Dies gilt insbesondere für kritische Infrastrukturen. Eine bewährte Methode, um die Resilienz von Netzwerken erheblich zu erhöhen, besteht darin, Out-of-Band-Managementlösungen einzusetzen.

E-Mails durch neue Angriffsmethode bedroht

Sicherheitsforscher schlagen Alarm und warnen vor einer beunruhigenden neuen Angriffsmethode, die die E-Mail-Sicherheit bedroht und legitime Internet-Dienste für betrügerische Zwecke missbraucht. Diese Besorgnis erregende Entwicklung kommt zu einer Zeit, in der E-Mail-basierte Bedrohungen bereits einen alarmierenden Anteil von 86 Prozent aller Angriffe im Jahr 2022 ausmachten.

SOC-as-a-Service stärkt Kritische Infrastruktur gegen Cyberangriffe

KRITIS-Betreiber stehen bei der Cyberabwehr oft vor diesem Dilemma: Immer mehr Attacken, ständig wechselnde Angriffsmethoden – aber fehlende Fachkräfte für einen optimalen Schutz. Diese Lücke schließt das Security Operations Center (SOC) von telent mit einem hochqualifizierten Team an IT/OT-Security-Spezialisten.