Twitter_Hack_Phishing
27. August 2020

Twitter Account-Hack: Hätte Twitter einen solchen Angriff vermeiden können?

Am 15.Juli haben sich Hacker unerlaubt Zugang zu einigen bedeutenden Twitter-Accounts verschafft. Unter anderem von Prominenten wie Elon Musk, Bill Gates und Barack Obama. Doch die Schwachstelle war in diesem Fall nicht die Technik, sondern die Mitarbeiter. Wie sich die Hacker Zugriff verschafft haben und was Twitter hätte besser machen können, erklären wir in diesem Artikel.

Mitarbeiter als Zugangsmöglichkeit

Ursache für den großen Hack war eine gut geplante Phishing Attacke, über die die Hacker an sensible Daten gelangen konnten. Per Telefon haben sich die Angreifer Zugang zum internen Netzwerk und Mitarbeiterausweisen verschafft. Die betroffenen Mitarbeiter waren nicht in der Lage die Situation richtig einzuschätzen und gaben den Hackern jegliche Zugriffe. Darunter auch Zugriffe auf Account-Verwaltungs-Tools. Mit Hilfe von Social Engineering, verschafften sie sich mit Hilfe geklauter Identitäten der Mitarbeiter weitere Zugänge.

Ergebnis des Angriffs waren der Zugang zu 130 Accounts, Veröffentlichungen von 45 Tweets, das Lesen von 36 Direktnachrichten und das abspeichern von Daten von 7 Accounts.

Was hätte Twitter besser machen können?

Phishing ist zurzeit eines der größten Herausforderungen für die IT-Sicherheit in Unternehmen und Organisationen. Gefährliche Nachrichten können leicht verbreitet werden und da wir alle nur Menschen sind, fällt leider immer wieder jemand darauf herein.

Daher gilt es, die Mitarbeiter bestmöglich auf solch einen Angriff vorzubereiten und präventiv Schutzmaßnahmen zu ergreifen. Schulungen sollten in regelmäßigen Abständen wiederholt und neue Mitarbeiter schnellstmöglich geschult werden.
Phishing Attacken können nicht verhindert werden. Auch gute SPAM-Filter erkennen nicht alle Phishing E-Mails und gerade bei Angriffen über Telefon muss alleine der Mitarbeiter in der Lage sein solch eine Attacke zu erkennen und zu verhindern.

Twitter muss in Zukunft sicherstellen, dass jeder Mitarbeiter regelmäßig geschult und die richtigen Schutzmaßnahmen wie bspw. Mitarbeiterschulungen und Phishing Übungen, implementiert werden. Ebenfalls sind Datenschutz Themen wie Berechtigungskonzepte von großer Relevanz.

Prozessüberarbeitung bei Twitter

Twitter will prüfen, wie Sie die Systeme noch sicher machen können. Sie haben den Zugriff auf interne Tools limitiert und werden zukünftig regelmäßig Phishing Übungen durchführen.
Damit ist Twitter auf dem richtigen Weg und der Angriff ist hoffentlich ein Weckruf für alle Unternehmen. Er zeigt wie wichtig jeder einzelne Mitarbeiter für die Sicherheit des Unternehmens ist.

Mit unseren Schulungen zur Informationssicherheit qualifizieren Sie Ihre Mitarbeiter im richtigen Umgang mit solchen Phishing Attacken. In unter einer Stunden lernen sie anschaulich, aus der Sicht eines Hackers, wie sie die wichtigsten Cyberangriffe wie Phishing und Social Engineering erkennen und vermeiden. Testen Sie jetzt unsere Demo und überzeugen Sie sich selbst!

28. August 2020
Formen der Korruption: Vorteilsannahme, Vorteilsgewährung, Bestechung und Bestechlichkeit
18. August 2020
lawpilots fragt nach: Wie korruptionssicher ist Ihr Unternehmen?

Newsletter abonnieren

Rufen Sie uns an oder schreiben Sie uns:

+49 (0)30 22 18 22 80
[email protected]

Andreas Grau
Relationship Manager & sein Team sind
Mo – Fr von 8:30 – 18:00 Uhr für Sie da.

Abonnieren Sie unseren monatlichen Newsletter (mit Infos zu unseren Schulungen, Fachartikeln und Veranstaltungen). Abmeldelink in jedem Newsletter. Mehr in der Datenschutzerklärung.

Ihre Angaben werden selbstverständlich vertraulich behandelt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.