Twitter: Die Sicherheitslücke und die Passwörter

Gerade ist das soziale Netzwerk Twitter in aller Munde. Es gibt gleich zwei riesige Probleme. Das eine hat etwas damit zu tun, wie bei Twitter Passwörter gespeichert wurden. Das andere ist eine ähnlich große Zeitbombe wie bei Facebook, da nämlich Daten an Cambridge Analytica gingen oder von ihnen abgeschöpft wurden. Ist damit Twitter unbrauchbar geworden? Oder wie ist dieses doppelte Desaster eigentlich zu werten. Schauen wir uns das mal kurz an.

Dicke Passwort-Panne bei Twitter

Twitter fordert offiziell seine Nutzer dazu auf, das Passwort zu ändern. Das gab CTO Parag Agrawal in einem Blogartikel des Unternehmens bekannt. Es gab offenbar einen Fehler in der Protokollierung bei Twitter. Eigentlich sollen Passwörter verschlüsselt gespeichert werden. Aber bei dem Fehler ist es offenbar passiert, dass die Passwörter im Klartext in einer internen Protokolldatei gespeichert wurden. Das Unternehmen benutzt die Hash-Funktion bcrypt, die speziell dafür verwendet wurde, um per Streuwert (Hashing, quasi Verhackstückelung) die Passwörter zu speichern.

Allerdings gab es wohl einen Softwarefehler, der dafür sorgte, dass die Passwörter speziell in den Protokollen unverschlüsselt abgelegt wurden. Aus diesem Grund hat Twitter dazu aufgefordert, das Passwort zu ändern. Das können Nutzer auf dieser Seite tun. Es ist sinnvoll, hier die Zwei-Faktor-Authentifizierung zu aktivieren und als Passwort ein möglichst starkes zu verwenden. Aber selbst dann erschwert man – wie überall – nur den Zugriff. Er kann nicht verhindert werden, da ein theoretisches Risiko – wie überall – übrig bleibt. Aber das war noch nicht alles.

Cambridge Analytica wilderte auch bei Twitter

Was haben wir uns darüber aufgeregt, dass Cambridge Analytica Millionen von Facebook-Profilen eingesammelt hatte und damit wer weiß was getrieben hatte. Vor ein paar Tagen wurde dann also noch bekannt, dass das Analyse-Unternehmen gleiches auf Twitter trieb. Ein Forscher des Unternehmens hatte offenbar auch Zugang zu Twitter-Daten und setzte gegen Bezahlung bestimmte öffentliche Tweets ab. Laut Twitter war es aber nicht gelungen, dass Daten abfließen konnten. Der Zugriff erfolgte über die so genannte Enterprise Search API.

Und das zeigt das Problem: Soziale Netzwerke bieten immer wieder APIs – also Programmierschnittstellen – an, mit denen Drittanbieter dann arbeiten können. So könnte ich mein Blog-Kommentare zu Facebook auslagern oder bestimmte Tweets hier anzeigen. Die APIs bergen dabei dann aber das Risiko, dass Sicherheitsprobleme entstehen. Und das ist offenbar passiert. Deshalb ist es so sinnvoll, sich mit Datenschutz zu beschäftigen. Und wegen dieser Geschichte ist es unerlässlich, das Passwort zu Twitter zu wechseln. Da führt kein Weg dran vorbei.

Twitter unbrauchbar?

Tja, das ist nun die Frage: Ist Twitter unbrauchbar geworden? Ich würde sagen: Nein. Also nicht unbrauchbarer als andere soziale Netzwerke. Es kommt auch immer darauf an, welches Verständnis im Thema Datensicherheit bei Anwendern vorliegt. Da kann kein soziales Netzwerk irgendwas dagegen tun, wenn ein Nutzer bei allen sozialen Netzwerken das gleiche Passwort „Passwort123“ verwendet. Die Sache mit dem Speicherfehler ganz oben war ein technischer Fehler, der passieren kann. Technik kann ausfallen, das ist leider so.

Dennoch halte ich Twitter nicht für schlechter aufgestellt als zum Beispiel Facebook. Sorgen wir doch einfach selbst dafür, dass die Sicherheit in den sozialen Netzwerken besser wird. Wir können alle unseren Teil dazu beitragen, indem wir sichere Passwörter erstellen, zum Beispiel über einen Passwort-Generator wie diesen. Und dann nutzen wir einen Passwort-Manager, um sie uns nicht alle merken zu müssen. Wenn wir alle ein wenig mitarbeiten, kann es gelingen. Das ist nicht die Aufgabe von Twitter, Facebook und Co.

Das könnte Sie auch interessieren:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

×SaveYourInternet

Liebe Besucherin, lieber Besucher,

vielen Dank für Ihr Interesse. Leider steht unser Service heute nicht zur Verfügung. Wir protestieren gemeinsam mit der Autorenschaft der Wikipedia gegen Teile der geplanten EU-Urheberrechtsreform, die im Parlament der Europäischen Union Ende März verabschiedet werden soll, und schalten unsere Seite für 24 Stunden ab.

Monatelang haben EU-Kommission, EU-Parlament und der EU-Rat im sogenannten Trilog hinter verschlossenen Türen an einem neuen EU-Urheberrecht gearbeitet. Im Kern geht es darum, die finanziellen Interessen der großen Medienkonzerne gegenüber Betreibern von Internetplattformen durchzusetzen.

Ausgetragen wird dieser Konflikt auf den Rücken der Internetnutzer und Kreativen. Diese müssen nach dem aktuellen Entwurf mit erheblichen Einschränkungen rechnen. Das freie Internet, wie wir es kennen, könnte zu einem „Filternet“ verkommen, in dem Plattformbetreiber darüber entscheiden müssen, was wir schreiben, hochladen und sehen dürfen. Denn das geplante Gesetz schreibt Internetseiten und Apps vor, dass sie hochgeladene Inhalte präventiv auf Urheberrechtsverletzungen prüfen müssen. Selbst kleinere Unternehmen müssten demnach fehleranfällige, teure und technisch unausgereifte Uploadfilter einsetzen (Artikel 13) und für minimale Textausschnitte aus Presseerzeugnissen Lizenzen erwerben, um das sogenannte Leistungsschutzrecht einzuhalten (Artikel 11).

Wenn Sie unsere Kritik an der geplanten Urheberrechtsreform teilen, werden Sie aktiv: