Wir haben drei Sicherheits- und Social-Media-Experten gefragt, wie sicher Twitter ist. Hier ist, was sie über die Plattform zu sagen hatten.
Twitter ist eine der größten Social-Media-Apps, gleich hinter Facebook und dem neu beliebten TikTok.
Um bei den aktuellen Bedenken bezüglich Social Media zu helfen, haben wir uns umgehört und herausgefunden, was drei Sicherheits- und Social-Media-Experten über Twitter denken und wie sicher es wirklich ist.
Scrollen Sie weiter, um zu sehen, was wir herausgefunden haben.
Was ist Twitter?
Twitter ist eine Microblogging- und Social-Networking-Site, auf der Benutzer durch Direktnachrichten oder durch Tweets, die von anderen registrierten Benutzern gesehen werden können, miteinander interagieren.
Twitter wurde 2006 erstellt, also nur zwei Jahre nach Facebook, und im Jahr 2020 hatte die Site 186 Millionen Nutzer, wobei die wichtigsten demografischen Merkmale Menschen im Alter zwischen 25 und 34 Jahren sind.
Was sind die Hauptrisiken?
David Emm, leitender Sicherheitsforscher bei Kaspersky, enthüllte Themelocal, dass eines der größten Risiken in sozialen Medien die Weitergabe von Informationen ist, die von Kriminellen verwendet werden können, um potenzielle Opfer zu profilieren.
„Cyberkriminelle leben von persönlichen Daten. Es sind nicht nur offensichtliche Dinge wie Passwörter und Bankdaten, sondern alle persönlichen Informationen, die sie zusammenfassen können, um ein Bild potenzieller Opfer zu erstellen“, sagte Emm.
„Indem Cyberkriminelle zu viele persönliche Daten über Twitter preisgeben, können sie die Informationen verwenden, um Phishing-E-Mails glaubwürdig zu machen oder die Antworten auf Sicherheitsfragen Ihrer Bank, Ihres Mobilfunkanbieters oder eines anderen Online-Kontos zu erraten.
„Dies ist für Unternehmen besonders besorgniserregend, wenn man bedenkt, dass über 80 % der britischen und amerikanischen Mitarbeiter zu viel in sozialen Medien teilen und sich und ihre Organisation möglicherweise Online-Betrug, Phishing und anderen Cyber-Bedrohungen aussetzen“, so Emm weiter.
Anthony Demetriades, Vice President bei McAfee, sagte gegenüber Themelocal, dass diese Informationen dann verwendet werden können, um gezielte Phishing-Angriffe zu starten. Phishing-E-Mails oder Direktnachrichten sind normalerweise betrügerische Nachrichten, die Benutzer dazu ermutigen, auf einen Link zu klicken oder mit vertraulichen Informationen zu antworten. Es ist wichtig, dass Sie niemals persönliche Informationen über das Internet an jemanden senden, den Sie nicht kennen.
„Twitter ist – wie so viele andere digitale Plattformen – nicht immun gegen Bedrohungen durch Hacker. Angriffe sind in der Regel gezielt, wobei Prominente und Persönlichkeiten des öffentlichen Lebens häufig Opfer von Cyberkriminalität auf Twitter werden. Zum Beispiel könnte ein Hacker versuchen, Zugang zum Twitter-Konto einer bemerkenswerten Person wie Elon Musk zu erhalten“, sagte Demetriades.
„Diese Art von Phishing-Angriff ist eine häufige Sicherheitsbedrohung, die verwendet wird, um Zugang zu Twitter-Konten zu erhalten. Hacker werden versuchen, öffentliche Links oder Direktnachrichten an ihr beabsichtigtes Opfer zu senden, um sie dazu zu bringen, sich bei gefälschten Webseiten anzumelden. Letztendlich besteht das Ziel darin, persönliche Informationen, einschließlich E-Mail-Adressen und Passwörter, zu stehlen, um Zugang zu ihrem Konto zu erhalten.“
Zielen Hacker auf Twitter und wenn ja, haben sie spezifische Angriffe?
Tom Gaffney, Sicherheitsberater bei F-Secure, sagte gegenüber Themelocal, dass Hacker Twitter zunehmend als Plattform für solche Kampagnen nutzen.
„Das wirklich Interessante an Twitter ist, dass Hacker die Plattform nutzen, um andere Angriffe durchzuführen“, sagte Gaffney.
„Da es sich um ein weit verbreitetes Tool handelt, verwenden Hacker Phishing-Mails, die vorgeben, von Twitter zu stammen, die Benutzer auffordern, ihr Passwort zu ändern. Ziel. Sie können die Anmeldeinformationen der Benutzer stehlen, mit denen sie auf andere Konten zugreifen können.“
Emm spiegelte Gaffneys Argument wider, dass die Zahl der Angriffe auf Twitter zunimmt.
„Zuvor haben wir gesehen, dass Phishing-Domains verwendet wurden, die der Domain twitter.com ziemlich ähnlich waren. Cyberkriminelle verwenden dieselbe Seite und dieselbe Grafik, um Sie zur Eingabe Ihrer Anmeldeinformationen zu verleiten. Dieser Diebstahl kann ein Risiko darstellen, wenn Sie Ihre Passwörter kontoübergreifend wiederverwenden“, sagte Emm.
„Überprüfen Sie außerdem anhand des Schloss-Symbols im Browser, ob das Zertifikat für die Site gültig ist. Cyberkriminelle verwenden Twitter zusammen mit anderen Social-Media-Plattformen auch, um Links zu bösartigen Websites zu verbreiten: Achten Sie also darauf, auf Links in Tweets zu klicken, die von Unbekannten gepostet wurden.“
Welche Daten sammelt Twitter?
Emm fügte hinzu, dass die Angriffe aufgrund der unterschiedlichen Menge an gesammelten und auf Twitter verfügbaren Daten teilweise erfolgreich seien.
„Twitter sammelt wie jede andere Social-Networking-Site eine Vielzahl von Daten.
„Twitter verwendet Daten intern, um die angezeigten Informationen anzupassen. Von seinen „Trendthemen“ bis hin zu stärker lokalisierten Trends oder Beliebtheitsrankings. Das soziale Netzwerk teilt Benutzerdaten auch extern. Werbetreibende erhalten beispielsweise anonymisierte Daten über die Popularität ihrer Anzeigen. Twitter gibt auch Daten an Regierungsbehörden weiter, wenn dies auf rechtliche Grundlage erfolgt“, so Emm weiter.
Demetriades sagte, es gebe Möglichkeiten, die Menge der auf Twitter gesammelten Daten zu verhindern, was dazu beitragen kann, das Problem zu mildern.
„Twitter sammelt mehrere Datenpunkte von Benutzern, darunter Benutzernamen, Standorte, Profilbilder, Zeitzonen und Geburtstage der Benutzer“, sagte Demetriades.
„Die Plattform personalisiert die Erfahrungen einer Person auf Twitter, einschließlich Werbung, indem sie die Interessen der Benutzer basierend auf den von ihnen verfolgten Themen, Profilinformationen und regelmäßigen Aktivitäten abgleicht. Um die Sicherheit zu gewährleisten, gibt Twitter Ratschläge, wie Benutzer ihre Konten schützen können, einschließlich der Verwendung eines längeren, komplexeren Passworts mit mindestens 10 Zeichen.“
Was sind die besten Möglichkeiten für Benutzer, sich zu schützen?
Abgesehen davon schlug Emm vor, dass Benutzer Zurückhaltung beim Teilen von Informationen auf Twitter walten lassen.
„Die Leute müssen wachsam bleiben, wenn sie Twitter und andere Social-Media-Sites nutzen“, sagte Emm.
„Wir alle haben uns daran gewöhnt, Informationen über uns selbst im Internet zu veröffentlichen, aber wir müssen kontrollieren, was wir wirklich veröffentlichen wollen und was nicht.“
Er empfahl auch, keine privaten Informationen weiterzugeben, immer mit Vorsicht auf Links zu gehen, die Sie nicht kennen, und nach Möglichkeit einen Virenschutz zu installieren.
Demetriades fügte hinzu, dass die Plattform auch ihre Sicherheitsprotokolle weiter verbessern muss, um die wachsende Zahl von Betrügereien auf Twitter einzudämmen.
„Da Cyberkriminelle neue und schwer fassbare Wege finden, um Benutzer zu betrügen, müssen sich die Sicherheitstaktiken auf allen Social-Media-Plattformen ständig weiterentwickeln und anpassen. Twitter und andere Netzwerke bieten bereits Ratschläge zur Verbesserung der persönlichen Sicherheit, einschließlich komplexerer Passwörter, aber es gibt mehrere zusätzliche Maßnahmen, die Benutzer ergreifen können, um ihre Konten und persönlichen Daten zu schützen.“
„Das Sprichwort ‚Das Internet ist für immer‘ ist nicht ohne Grund ein berühmtes Zitat. Unabhängig davon, ob Konten auf privat oder öffentlich eingestellt sind oder Sie Apps mit „verschwundenen“ Nachrichten wie Snapchat verwenden, können Ihre Posts oder Shares gespeichert und erneut geteilt werden. Ebenso sollten alle Benutzer zweimal überlegen, bevor sie „einchecken“. Check-in-Posts geben weltweit unseren Aufenthaltsort bekannt, daher sollten Benutzer beispielsweise erwägen, Urlaubsbilder und -geschichten erst nach ihrer Rückkehr zu posten.“
