ThemaComputersicherheit

16.07.2009

Datenklau

US-Blog veröffentlicht Twitter-Interna

Eine Milliarde Nutzer im Jahr 2013, 4,4 Millionen US-Dollar Umsatz 2009 - Techcrunch veröffentlicht Twitter-Interna, die ein Hacker gestohlen hat. Die Aufregung im Web ist riesig, die Brisanz der veröffentlichen Informationen gering.

Ein Hacker hat 310 interne Dokumente des Unternehmens Twitter abgegriffen und mehreren Weblogs angeboten. Nun veröffentlicht das US-Blog Techcrunch Auszüge aus den Dateien. Demnach soll Twitter mit 400.000 US-Dollar im dritten und vier Millionen Dollar Umsatz im letzten Quartal dieses Jahres rechnen. Bis 2013 will man eine Milliarde Nutzer haben - eine Phantasiezahl, die selbst Techcrunch "pie-in-the-sky" (also unrealistisch) nennt.

Twitter-Gründer: Biz Stone (l.) und Evan Williams

Die Veröffentlichung der Twitter-Interna ist umstritten. Anders als Techcrunch hat das französische Blog Korben es abgelehnt, die Zahlen zu publizieren. Zum einen ist das ethisch zumindest diskussionswürdig. Die gestohlenen Interna in diesem Fall enthüllen keine Straftaten, unsauberen Geschäftspraktiken oder sonstige aufzudeckende Missstände, die so etwas rechtfertigen könnten.

Zum anderen weiß außer Twitter niemand, welchen Zweck diese Tabellen hatten, von wann die Werte stammen, ob der Hacker sie nicht vielleicht vor Veröffentlichung manipuliert hat. Twitter erklärt, die Umsatzprognose sei "nie ein offizielles Dokument" gewesen und treffe "mit Sicherheit nicht mehr zu".

Twitter

Prinzip

zu Deutsch zwitschern oder schnattern, ermöglicht es, kurze Textnachrichten als Mikroblog per SMS, Instant Messaging oder Web-Oberfläche zu veröffentlichen. Andere Nutzer können diese Meldung beispielsweise mit ihrem Mobiltelefon oder RSS-Reader verfogen. Der Dienst heißt Twitter, die SMS-ähnlichen Nachrichten Tweets. mehr zu Twitter auf der Themenseite

Geschäft

Dienste von SPIEGEL ONLINE

Der Informationsgehalt der bislang veröffentlichen Interna ist also dürftig, die Aufregung umso größer. Dass ein Hacker Interna abgreifen konnte, legen einige Beobachter als Beleg für die Unsicherheit des Twitter-Angebots aus. Diese Interpretation ist gewagt. Wenn Twitter in seiner Stellungnahme die Hack-Methode korrekt darstellt, ist die wesentliche Schwachstelle das Unvermögen der Firma, Mitarbeiter zum Einsatz sicherer Passworte zu bewegen.

Twitter schreibt, der Hacker habe eine Mitarbeiterin im Visier gehabt und ihren E-Mail-Zugang geknackt. Wie genau der Angreifer vorging, beschreibt Twitter nicht, aber die Wortwahl und Analyse ("Hier geht es nicht um eine Sicherheitslücke in Web-Anwendungen, sondern darum, starke Passworte zu wählen") lässt darauf schließen, dass der Angreifer Informationen über den persönlichen Hintergrund der Mitarbeitern nutzte, um ihr Passwort (oder die Antwort auf die Sicherheitsfrage beim Zurücksetzen des Passworts) zu erraten.

Die Konsequenzen bei Twitter: Man lässt sich von Anwälten beraten, ob und wie man juristisch gegen den Angreifer und Blogs, welche die Dokumente veröffentlichen, vorgehen kann. Außerdem habe man die "Sicherheit" überprüft und alle Mitarbeiter daran erinnert, wie wichtig es sei, sich an die Sicherheitsrichtlinien zu halten.

lis

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten: