Schwere Vorwürfe von Ex-Angestellten: Sicherheit hat für Twitter keine Priorität

Der spektakuläre Twitter-Hack war offenbar ein Desaster mit Ansage: Ehemalige Mitarbeiter erheben schwere Vorwürfe gegen das Unternehmen. Dort genieße die Sicherheit der Kundendaten schon seit Jahren keine gesteigerte Priorität.

Einige Wochen nach dem spektakulären Hack auf viele prominente Twitter-Konten mit Millionen von Followern, betroffen waren etwa Konten von ehemaligen Politikern und Firmenchefs wie Elon Musk, Jeff Bezos, Bill Gates oder Barack Obama, äußern sich verschiedene Quellen zur Thematik der Sicherheit von Accounts bei Twitter. Die Agentur Bloomberg zitiert ehemalige Mitarbeiter mit beunruhigenden Aussagen. Danach seien Twitter und dessen Vorstand unter Jack Dorsey immer wieder vor potenziellen Problemen mit der internen Sicherheit gewarnt worden. Seit 2015 seien immer wieder Personen an das Unternehmen herangetreten und haben auf die Gefahren verwiesen, die durch die Organisation der Accountverwaltung bei Twitter entstehen können.

Und hier gab es den Quellen nach offenbar tatsächlich genügend Gelegenheit für Fehlverhalten: Rund 1.500 Mitarbeiter hatten indirekt Zugriff auf Accounts von Nutzern. Diese konnten sie zwar nicht direkt auslesen, wohl aber hatten sie Zugang zu Telefonnummern und E-Mail-Adressen von Nutzern.

Ex-Mitarbeiter: Sicherheit für Twitter nur untergeordnete Priorität

So hatten Mitarbeiter verschiedene Möglichkeiten, Accounts von Nutzern auszuspähen. Eine Gruppe von Beschäftigten kreierte etwa falsche Supporttickets und konnte so Details zu Accounts von Prominenten wie Beyoncé in Erfahrung bringen. Hierzu zählte etwa die IP-Adresse, woraus sich der ungefähre Standort einer Person zu einer bestimmten Zeit entnehmen lässt. Verschlimmert wurde das Problem noch dadurch, dass die Accountverwaltung teils an Subunternehmer wie Cognizant Technology Solutions ausgelagert worden sei. Diese Vertragskräfte seien zwar inzwischen freigesetzt worden, doch noch immer haben Mitarbeiter bei Twitter zu weitreichende Möglichkeiten, auf Daten von Accounts zuzugreifen, so die Quellen von Bloomberg.

Ehemalige Mitarbeiter der Sicherheitsabteilung von Twitter klagen zudem, das Unternehmen habe dieses Thema in der Vergangenheit vernachlässigt. Die Sicherheit habe intern keine Priorität für Twitter, was sich immer wieder an konkreten Fragen gezeigt habe. Das Management habe dieses Thema stets zugunsten der Entwicklung neuer Endkundenprodukte herabpriorisiert.

Der Twitter-Hack wurde durch den Missbrauch verschiedener interner Admin-Tools möglich, die in fremde Hände vielen, apfelpage.de berichtete. Das Unternehmen erklärte, zumindest seien keine Passwörter von Nutzern abgegriffen worden.

