Sicherheitsmängel

Twitter bekommt einen Aufpasser

Die Federal Trade Commission (FTC) hat Twitter wegen schwerer Mängel bei der Sicherheit mit Auflagen bestraft. Das soziale Netzwerk war wegen schwacher Administratorenpasswörter mehrmals gehackt worden - was auch US-Präsident Barack Obama und der US-Nachrichtensender Fox News zu spüren bekamen.

Anzeige

Die US-amerikanischen Wettbewerbshüter werfen Twitter vor, seinen Nutzern durch sehr schwache Administratorenpasswörter und mangelnde Sicherheit geschadet zu haben. In zwei Fällen konnten sich Hacker durch Wörterbuchangriffe unerlaubt einen administrativen Zugang zu dem sozialen Netzwerk verschaffen.

Im Januar 2009 war damit vor allem Unsinn angestellt worden. So starteten die Eindringlinge über Barack Obamas Twitter-Account ein Gewinnspiel über Benzin im Wert von 500 US-Dollar. Und mindestens ein unechter Tweet wurde über den Twitter-Account von Fox News verschickt, so die FTC.

Im April/Mai 2010 erlangte wieder ein Hacker Zugriff, nachdem er aus einem E-Mail-Account eines Twitter-Angestellten ein Admin-Passwort auslesen konnte. Das entspricht nicht ganz der Darstellung von Twitter, dass nur die E-Mail-Konten von Twitter-Mitarbeitern betroffen waren - im Mai 2010 hatte der Hacker Croll vertrauliche, aber unspektakuläre Geschäftsdaten von Twitter an Blogs weitergegeben. Die FTC schreibt, dass der Hacker bei mindestens einem Twitter-Nutzer dessen Passwort verändert und zudem persönliche Daten von mehreren Twitter-Nutzern ausgelesen haben soll. Derartiges stellt eine starke Gefährdung von Menschen dar, die Twitter für den politischen Widerstand und als Informationskanal gegen autoritäre Regime einsetzen.

Regeln für Twitter

Die FTC verlangt von Twitter nun, dass seine Admin-Kennwörter künftig deutlich sicherer werden, nicht mehr durch einfache Wörterbuchattacken erraten werden können und auch nicht gleichzeitig für andere Dienste und Software genutzt werden. Außerdem dürfen Twitter-Mitarbeiter Passwörter nicht mehr im Klartext in ihren persönlichen E-Mail-Accounts ablegen. Wenn zu viele Falscheingaben von Passwörtern erfolgt sind, sollten Admin-Passwörter zudem automatisch gesperrt oder erneuert werden. Generell sollten die Admin-Passwörter alle 90 Tage geändert werden.

Admins sollten sich zudem über eine eigene, nicht öffentlich bekannte Webseite einloggen. In der Vergangenheit erfolgte das über die normale Login-Seite auf Twitter.com. Außerdem sollten nur noch diejenigen Twitter-Angestellten einen Admin-Zugang erhalten, die auch wirklich im Bereich IT-Administration tätig sind.

Geldstrafen drohen

Als Folgen von Twitters Nachlässigkeit darf sich das Unternehmen die nächsten 20 Jahre keine Fehltritte bei der Sicherheit seiner Nutzer leisten. Bei Zuwiderhandlungen werden pro Fall 16.000 US-Dollar Strafe fällig. Außerdem muss Twitter ein eigenes Datenschutzprogramm etablieren und pflegen, das in den kommenden zehn Jahren jährlich durch einen unabhängigen Sicherheitsexperten überprüft werden soll.

Twitter ist das erste soziale Netzwerk, das von der FTC Auflagen für seinen Betrieb erhält - Facebook könnte folgen. Twitter hat den Auflagen zugestimmt, die nun noch bis zum 26. Juli 2010 in Überprüfung sind und öffentlich kommentiert werden können. Mit hoher Wahrscheinlichkeit werden die Auflagen aber abgesegnet, denn die Kommission selbst hat die Vereinbarungen bereits einstimmig angenommen.

Kommentarübersicht
Re: sweeper-teams (querschnittsfunktion) wollte...
Buchstaben 26. Jun 2010

Eher die Tastatur.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Android- und iOS-Entwickler/in
    mdv - mentz datenverarbeitung gmbh, München
  2. Software-Entwickler (m/w) Controls für den Bereich Konstruktion
    TADANO FAUN GmbH, Lauf an der Pegnitz
  3. Software-Entwickler / Java-Architekten (m/w)
    AKDB Anstalt für kommunale Datenverarbeitung in Bayern, München, Nürnberg, Regensburg und Chemnitz
  4. IT-Projektkoordinator (m/w)
    Klinikum Ansbach, Ansbach

 

Detailsuche

Folgen Sie uns
       
Videos
Sony Xperia ZR - Trailer Sony Xperia ZR - Trailer
Ticker
  1. Windenergie

    Google kauft Hersteller von Windkraftwerken

  2. Amazon

    App-Shop für Android als Browser-Version gestartet

  3. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  4. Legale Privatkopien

    EU-Vorschlag würde freies Kopieren erlauben

  5. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

  6. Geforce GTX-780

    Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

  7. Jugendschutz

    Filterprogramme statt Sendezeitbegrenzung

  8. Hacks for Sale

    Chinesische Hacker werben offen auf IT-Messen

  9. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  10. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Datenschutz
Datenschutz-Grundverordnung: Chaos Computer Club fürchtet Datenschutzauflösung durch EU
Datenschutz-Grundverordnung
Chaos Computer Club fürchtet Datenschutzauflösung durch EU

In einem offenen Brief an Innenminister Friedrich wird kritisiert, dass Deutschland sich in der EU dafür einsetzt, das heutige Datenschutzniveau weiter abzusenken.

  1. PNR Europaparlament stimmt gegen Flugdaten-Vorratsspeicherung
  2. Right to Know Kommt eine Informationspflicht für personenbezogene Daten?
  3. Datenschutzbestimmungen EU-Datenschützer knöpfen sich Google vor
Unity
Engine: Unity-Basis kostenlos mit Mobile-Werkzeugen
Engine
Unity-Basis kostenlos mit Mobile-Werkzeugen

Hobbyentwickler und kleine Studios können mit der Unity-Engine ab sofort kostenlos für Android und iOS produzieren. Etwas später sollen auch die Werkzeuge für Windows 8, Blackberry und weitere mobile Plattformen verfügbar sein.

  1. Eve VR ausprobiert Freie Sicht im Cockpit von Eve Online
  2. Test Ubuntu 13.04 Raring Ringtail geht's langsam an
  3. Unity Hat Adobe das Interesse an Flash verloren?
DSL
Telekom: Bundestagspetition gegen Drosselung gestartet
Telekom
Bundestagspetition gegen Drosselung gestartet

Eine Petition auf der Plattform des Bundestages will die DSL-Drosselungspläne der Telekom durch ein Gesetz stoppen. Sie fordert die Gleichbehandlung von Datenpaketen unabhängig von ihrem Inhalt und ihrer Herkunft.

  1. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Forumsbeiträge »
  1. Quantified Self Alkoholmessgerät für das Smartphone

    Re: Geht viel billiger und einfacher

    sssssssssssssss... | 16:59

  2. Xbox One Big Brother im Wohnzimmer

    Re: Laptops, Handys etc. haben seit Jahren...

    Clown | 16:58

  3. Legale Privatkopien EU-Vorschlag würde freies Kopieren erlauben

    Re: Der Artikel ist totaler Quatsch

    Mingfu | 16:58

  4. Xbox One Big Brother im Wohnzimmer

    Re: OLD SCHOOL

    Homunkulus001 | 16:58

  5. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Und so wäre es auch bei uns gelaufen...

    StaticBool | 16:57

Ticker »
  1. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  2. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  3. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

  4. Legale Privatkopien EU-Vorschlag würde freies Kopieren erlauben

    15:29

  5. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    15:29

  6. Geforce GTX-780 Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

    15:02

  7. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    14:42

  8. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    13:44

Zum Artikel