Twitter: Die Sicherheitslücke und die Passwörter

Gerade ist das soziale Netzwerk Twitter in aller Munde. Es gibt gleich zwei riesige Probleme. Das eine hat etwas damit zu tun, wie bei Twitter Passwörter gespeichert wurden. Das andere ist eine ähnlich große Zeitbombe wie bei Facebook, da nämlich Daten an Cambridge Analytica gingen oder von ihnen abgeschöpft wurden. Ist damit Twitter unbrauchbar geworden? Oder wie ist dieses doppelte Desaster eigentlich zu werten. Schauen wir uns das mal kurz an.

Dicke Passwort-Panne bei Twitter

Twitter fordert offiziell seine Nutzer dazu auf, das Passwort zu ändern. Das gab CTO Parag Agrawal in einem Blogartikel des Unternehmens bekannt. Es gab offenbar einen Fehler in der Protokollierung bei Twitter. Eigentlich sollen Passwörter verschlüsselt gespeichert werden. Aber bei dem Fehler ist es offenbar passiert, dass die Passwörter im Klartext in einer internen Protokolldatei gespeichert wurden. Das Unternehmen benutzt die Hash-Funktion bcrypt, die speziell dafür verwendet wurde, um per Streuwert (Hashing, quasi Verhackstückelung) die Passwörter zu speichern.

Allerdings gab es wohl einen Softwarefehler, der dafür sorgte, dass die Passwörter speziell in den Protokollen unverschlüsselt abgelegt wurden. Aus diesem Grund hat Twitter dazu aufgefordert, das Passwort zu ändern. Das können Nutzer auf dieser Seite tun. Es ist sinnvoll, hier die Zwei-Faktor-Authentifizierung zu aktivieren und als Passwort ein möglichst starkes zu verwenden. Aber selbst dann erschwert man – wie überall – nur den Zugriff. Er kann nicht verhindert werden, da ein theoretisches Risiko – wie überall – übrig bleibt. Aber das war noch nicht alles.

Cambridge Analytica wilderte auch bei Twitter

Was haben wir uns darüber aufgeregt, dass Cambridge Analytica Millionen von Facebook-Profilen eingesammelt hatte und damit wer weiß was getrieben hatte. Vor ein paar Tagen wurde dann also noch bekannt, dass das Analyse-Unternehmen gleiches auf Twitter trieb. Ein Forscher des Unternehmens hatte offenbar auch Zugang zu Twitter-Daten und setzte gegen Bezahlung bestimmte öffentliche Tweets ab. Laut Twitter war es aber nicht gelungen, dass Daten abfließen konnten. Der Zugriff erfolgte über die so genannte Enterprise Search API.

Und das zeigt das Problem: Soziale Netzwerke bieten immer wieder APIs – also Programmierschnittstellen – an, mit denen Drittanbieter dann arbeiten können. So könnte ich mein Blog-Kommentare zu Facebook auslagern oder bestimmte Tweets hier anzeigen. Die APIs bergen dabei dann aber das Risiko, dass Sicherheitsprobleme entstehen. Und das ist offenbar passiert. Deshalb ist es so sinnvoll, sich mit Datenschutz zu beschäftigen. Und wegen dieser Geschichte ist es unerlässlich, das Passwort zu Twitter zu wechseln. Da führt kein Weg dran vorbei.

Twitter unbrauchbar?

Tja, das ist nun die Frage: Ist Twitter unbrauchbar geworden? Ich würde sagen: Nein. Also nicht unbrauchbarer als andere soziale Netzwerke. Es kommt auch immer darauf an, welches Verständnis im Thema Datensicherheit bei Anwendern vorliegt. Da kann kein soziales Netzwerk irgendwas dagegen tun, wenn ein Nutzer bei allen sozialen Netzwerken das gleiche Passwort „Passwort123“ verwendet. Die Sache mit dem Speicherfehler ganz oben war ein technischer Fehler, der passieren kann. Technik kann ausfallen, das ist leider so.

Dennoch halte ich Twitter nicht für schlechter aufgestellt als zum Beispiel Facebook. Sorgen wir doch einfach selbst dafür, dass die Sicherheit in den sozialen Netzwerken besser wird. Wir können alle unseren Teil dazu beitragen, indem wir sichere Passwörter erstellen, zum Beispiel über einen Passwort-Generator wie diesen. Und dann nutzen wir einen Passwort-Manager, um sie uns nicht alle merken zu müssen. Wenn wir alle ein wenig mitarbeiten, kann es gelingen. Das ist nicht die Aufgabe von Twitter, Facebook und Co.

Was Sie auch interessieren könnte:

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.