4 min Zuletzt auktualisiert: 11.11.2022

Twitter Account-Hack: Hätte Twitter einen solchen Angriff vermeiden können?

Am 15.05.2020 haben sich Hacker unerlaubt Zugang zu einigen bedeutenden Twitter-Accounts verschafft. Unter anderem von Prominenten wie Elon Musk, Bill Gates und Barack Obama. Doch die Schwachstelle war in diesem Fall nicht die Technik, sondern die Mitarbeiter. Wie sich die Hacker Zugriff verschafft haben und was Twitter hätte besser machen können, erklären wir in diesem Artikel.

Mitarbeiter als Zugangsmöglichkeit

Ursache für den großen Hack war eine gut geplante Phishing Attacke, über die die Hacker an sensible Daten gelangen konnten. Per Telefon haben sich die Angreifer Zugang zum internen Netzwerk und Mitarbeiterausweisen verschafft. Die betroffenen Mitarbeiter waren nicht in der Lage die Situation richtig einzuschätzen und gaben den Hackern jegliche Zugriffe. Darunter auch Zugriffe auf Account-Verwaltungs-Tools. Mit Hilfe von Social Engineering, verschafften sie sich mit Hilfe geklauter Identitäten der Mitarbeiter weitere Zugänge.

Ergebnis des Angriffs waren der Zugang zu 130 Accounts, Veröffentlichungen von 45 Tweets, das Lesen von 36 Direktnachrichten und das abspeichern von Daten von 7 Accounts.

Was hätte Twitter besser machen können?

Phishing ist zurzeit eines der größten Herausforderungen für die IT-Sicherheit in Unternehmen und Organisationen. Gefährliche Nachrichten können leicht verbreitet werden und da wir alle nur Menschen sind, fällt leider immer wieder jemand darauf herein.

Daher gilt es, die Mitarbeiter bestmöglich auf solch einen Angriff vorzubereiten und präventiv Schutzmaßnahmen zu ergreifen. Schulungen sollten in regelmäßigen Abständen wiederholt und neue Mitarbeiter schnellstmöglich geschult werden. Denn auch gute SPAM-Filter erkennen nicht alle Phishing E-Mails und gerade bei Angriffen über Telefon muss alleine der Mitarbeiter in der Lage sein die Attacke zu erkennen und zu verhindern.

Twitter muss in Zukunft sicherstellen, dass jeder Mitarbeiter regelmäßig geschult und die richtigen Schutzmaßnahmen wie bspw. Mitarbeiterschulungen und Übungen, implementiert werden. Ebenfalls sind Datenschutz Themen wie Berechtigungskonzepte von großer Relevanz.

Prozessüberarbeitung bei Twitter

Twitter will prüfen, wie Sie die Systeme noch sicher machen können. Sie haben den Zugriff auf interne Tools limitiert und werden zukünftig regelmäßig Übungen durchführen.
Damit ist Twitter auf dem richtigen Weg und der Angriff ist hoffentlich ein Weckruf für alle Unternehmen. Er zeigt wie wichtig jeder einzelne Mitarbeiter für die Sicherheit des Unternehmens ist.

Mit unseren Schulungen zur Informationssicherheit qualifizieren Sie Ihre Mitarbeiter im richtigen Umgang mit solchen Attacken. In unter einer Stunden lernen sie anschaulich, aus der Sicht eines Hackers, wie sie die wichtigsten Cyberangriffe wie Phishing und Social Engineering erkennen und vermeiden. Testen Sie jetzt unsere Demo und überzeugen Sie sich selbst!

Unsere Auszeichnungen

Unsere Partner


lawpilots GmbH
Am Hamburger Bahnhof 3
10557 Berlin
Deutschland

+49 (0)30 22 18 22 80 kontakt@lawpilots.com
lawpilots GmbH hat 4,64 von 5 Sternen 2416 Bewertungen auf ProvenExpert.com