Peiter "Mudge" Zatko: Ex-Sicherheitschef wirft Twitter schwere Versäumnisse vor

Die Enthüllungen des Hackers könnten Twitter im Übernahmestreit mit Elon Musk noch in die Bredouille bringen und viel Geld kosten.

Artikel veröffentlicht am ,
Peiter Zatko wirft Twitter schwere Sicherheitsprobleme vor.
Peiter Zatko wirft Twitter schwere Sicherheitsprobleme vor. (Bild: Reuters)

Der frühere Sicherheitschef von Twitter, Peiter "Mudge" Zatko, wirft dem Kurznachrichtendienst "extreme, ungeheuerliche Defizite" beim Schutz vor Hackerangriffen vor. Das geht nach Angaben der Washington Post aus einer Beschwerde hervor, die Zatko bei der US-Börsenaufsicht SEC eingereicht haben soll. Darin stelle er Twitter als chaotisches und führungsloses Unternehmen dar, das von internen Streitigkeiten heimgesucht werde und nicht in der Lage sei, seine 238 Millionen täglichen Nutzer zu schützen. Twitter warf Zatko in einer Stellungnahme vor, dem Unternehmen Schaden zufügen zu wollen.

Stellenmarkt
  1. Network / Security Engineer (m/w/d)
    HCD Consulting GmbH, München
  2. Data Scientist / Statistikerin / Statistiker / Epidemiologin / Epidemiologe - Hämatologie ... (m/w/d)
    Universitätsklinikum Frankfurt, Frankfurt am Main
Detailsuche

Nachdem im Juli 2020 mehrere Twitter-Konten bekannter Persönlichkeiten gehackt worden waren, stellte das Unternehmen im November 2020 den als Mudge bekannten Hacker Zatko als Head of Security ein. Dieser sollte auch ungewöhnliche Maßnahmen umsetzen können.

Doch im Januar 2022 wurde Zatko vom neuen Twitter-Chef Parag Agrawal entlassen. Laut The Verge sieht Zatko die Entlassung als Rache für seine Weigerung, die Sicherheitsprobleme bei Twitter zu verschweigen.

Die Washington Post veröffentlicht in ihrem Artikel eine auf 84 Seiten gekürzte und teilweise geschwärzte Version der Beschwerde, die für den US-Kongress bestimmt ist. Darin wirft Zatko Agrawal vor, in der Diskussion mit Tesla-Chef Elon Musk über den Anteil von Bots unter den Twitter-Nutzern gelogen zu haben. Anders als von Agrawal behauptet, gebe es keine Anreize für Twitter-Manager, Spamkonten exakt zu erkennen und der Plattform zu melden. Musk hatte die geplante Twitter-Übernahme im Mai 2022 ausgesetzt, weil er zunächst Berechnungen abwarten wollte, dass tatsächlich weniger als fünf Prozent aller Twitter-Konten für den Versand von Spamnachrichten verwendet werden.

Golem Karrierewelt
  1. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
    19./20.12.2022, Virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

"Agrawals Tweets und Twitters frühere Blog-Beiträge implizieren in irreführender Weise, dass Twitter proaktive, ausgeklügelte Systeme zur Messung und Blockierung von Spam-Bots einsetzt", heißt es in der Beschwerde. "In Wirklichkeit sind es meist veraltete, nicht überwachte, einfache Skripte und überarbeitete, ineffiziente, unterbesetzte und reagierende menschliche Teams."

Vereinbarung mit der FTC missachtet?

Die gravierendsten Vorwürfe in Zatkos Beschwerde bestehen wohl darin, dass Twitter Vereinbarungen mit der US-Handelsbehörde FTC aus dem Jahr 2011 nicht erfüllt haben soll. Demnach sollte der Kurznachrichtendienst einen Softwareentwicklungsprozess etablieren, um schwerwiegende Fehler im Code möglichst zu vermeiden. Zatko will demnach festgestellt haben, dass dieser Prozess nur in jedem zehnten Projekt eingesetzt worden sei, und dann auch nur optional. Mitarbeiter hätten gegenüber dem Verwaltungsrat und der FTC hingegen behauptet, die Implementierung des Programms in den Twitter-Systeme mache Fortschritte.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Darüber hinaus will Zatko seine Kollegen gewarnt haben, dass die Hälfte der Server mit veralteter und anfälliger Software liefe. Zudem hätten die Führungskräfte erschreckende Tatsachen über die Zahl der Sicherheitsverletzungen und den mangelnden Schutz der Nutzerdaten zurückgehalten. Ebenfalls verfügten Tausende Mitarbeiter weiterhin über weitreichende und schlecht dokumentierte Zugänge zur zentralen Firmensoftware, was in den vergangenen Jahren zu peinlichen Hacks geführt habe. Dem Bericht zufolge könnten die Verstöße gegen die FTC-Vereinbarung zu einem Bußgeld in Höhe von mehreren Hundert Millionen US-Dollar führen.

In einem Interview mit der Washington Post sagte Zatko, er hoffe darauf, dass er das Unternehmen von außen verbessern könne, indem er neue Überprüfungen und Verantwortlichkeit bewirke. "Ich bin nach wie vor der Meinung, dass dies eine großartige Plattform ist, mit einem großen Wert und einem großen Risiko, und ich hoffe im Rückblick darauf, dass die Welt ein besserer Ort geworden ist, teilweise auch deswegen."

Twitter selbst wies die Vorwürfe in einer Stellungnahme zurück. "Herr Zatko wurde vor mehr als sechs Monaten wegen schlechter Leistung und ineffektiver Führung aus seiner leitenden Funktion bei Twitter entlassen. Wir hatten zwar keinen Zugang zu den konkreten Anschuldigungen, auf die Bezug genommen wird, aber was wir bisher gesehen haben, ist eine Darstellung unserer Datenschutz- und Datensicherheitspraktiken, die mit Ungereimtheiten und Ungenauigkeiten gespickt ist und bei der wichtige Zusammenhänge fehlen." Die Anschuldigungen Zatkos und dessen opportunistisches Timing schienen darauf abzuzielen, Aufmerksamkeit zu erregen und Twitter, seinen Kunden und seinen Aktionären Schaden zuzufügen. "Sicherheit und Datenschutz sind seit Langem unternehmensweite Prioritäten bei Twitter und wir haben noch eine Menge Arbeit vor uns", hieß es.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  2. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

  3. Firefly Aerospace: Rakete erreicht den Orbit
    Firefly Aerospace
    Rakete erreicht den Orbit

    Der zweite Start der Alpha-Rakete war erfolgreich. Sie hat Satelliten in einer niedrigen Erdumlaufbahn ausgesetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /