Twitter Hack setzt Demokratie und Gesellschaft einer größeren Bedrohung aus Twitter vermittelt so viel in der Öffentlichkeit, dass Schwachstellen im Unternehmen Schwachstellen in der Gesellschaft sind. NurPhoto über Getty Images

Für den Fall, dass 2020 nicht dystopisch genug war, Hacker haben am 15. Juli die Twitter-Accounts entführt unter anderem von dem ehemaligen Präsidenten Barack Obama, dem hoffnungsvollen Präsidenten Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian und Apple. Jedes entführte Konto hat eine ähnliche gefälschte Nachricht gepostet. Die hochkarätige Person oder Firma wollte der Community während COVID-19 philanthropisch etwas zurückgeben und würde alle Spenden an eine Bitcoin-Brieftasche verdoppeln, hieß es in identischen Nachrichten. Das Spenden folgten.

Der Hack an der Oberfläche scheint ein gewöhnlicher Finanzbetrug zu sein. Aber der Verstoß hat erschreckende Auswirkungen auf die Demokratie.

Schwerwiegende politische Implikationen

Als Wissenschaftler für Internet-Governance und -Infrastruktur sehe ich die zugrunde liegenden Cyberkriminalitäten dieses Vorfalls, wie das Hacken von Konten und Finanzbetrug, weit weniger besorgniserregend als die gesellschaftsweiten politischen Implikationen. Social Media - und insbesondere Twitter - ist heute die Öffentlichkeit. Mit einem entführten Konto wäre es einfach, wirtschaftlichen Schaden anzurichten, eine nationale Sicherheitskrise auszulösen oder eine soziale Panik auszulösen.

Betrachten Sie einige der potenziellen Bedrohungen für die Gesellschaft, die durch die Übernahme der technologischen Infrastruktur entstehen.


Innerself-Abonnieren-Grafik


  • Marktstabilität. Koordinierte Schurken-Tweets von Apple, Facebook, Google, Netflix und Microsoft könnten den Aktienmarkt zumindest vorübergehend leicht zum Absturz bringen und das Vertrauen in die Märkte untergraben.

  • Gesellschaftliche Panik. Eine falsche Warnung vor einem bevorstehenden Terroranschlag eines großen Medienunternehmens könnte eine gefährliche öffentliche Panik auslösen.

  • Nationale Sicherheit. Twitter ist die Plattform der Wahl für Präsident Donald Trump. Ein ausländischer Gegner, der sein Konto entführt und einen Atomschlag gegen Nordkorea ankündigt, könnte katastrophal sein.

  • Demokratie. Entführte Konten könnten zu einer rechtzeitigen politischen Desinformation führen, die die Präsidentschaftswahlen 2020 beeinflusst oder zu delegitimieren versucht.

Als solches geht es nicht um Finanzkriminalität. Es ist eine ernsthafte Bedrohung für uns alle.

Twitter Hack setzt Demokratie und Gesellschaft einer größeren Bedrohung aus Screenshot von Joe Bidens gehacktem Account. Twitter über die New York Times

Politiker fordern zu Recht Anhörungen und Ermittlungen. Das ranghohe Mitglied des House Committee on Oversight and Reform, der Republikaner James Comer aus Kentucky, gab einen Brief heraus, in dem Antworten von Twitter gefordert wurden CEO Jack Dorsey über das, was passiert ist. New Yorker Gouverneur Andrew Cuomo befahl eine vollständige Untersuchung des Hacksund warnt davor, dass "ausländische Einmischung eine ernsthafte Bedrohung für unsere Demokratie bleibt."

Das FBI untersucht der Vorfall.

Social Engineering

Am Tag des Angriffs, Dorsey twitterte, „Harter Tag für uns bei Twitter. Wir alle fühlen uns schrecklich, dass dies passiert ist. “ Aber was ist passiert?

 

Twitter offenbarte, dass rund 130 Konten betroffen waren und dass "Angreifer die Kontrolle über die Konten erlangen und dann Tweets von diesen Konten senden konnten". Bei den betroffenen Konten handelte es sich anscheinend um „verifizierte Konten“ mit dem blauen Häkchen zur Authentifizierung der Identität bekannter Persönlichkeiten des öffentlichen Lebens.

Da diese Konten potenzielle Hacking-Ziele sind, empfiehlt Twitter zusätzliche Sicherheit wie mit einem zweite Überprüfung der Anmeldebestätigungund persönliche Informationen wie eine Telefonnummer zum Zurücksetzen eines Passworts erforderlich.

Wie wurden die Konten übernommen? Es gibt zwei allgemeine Möglichkeiten: Entweder haben Hacker die Anmeldeinformationen, einschließlich Kennwörter, erhalten, oder sie haben Zugriff auf Systeme innerhalb des Unternehmens erhalten. Twitter hat zum jetzigen Zeitpunkt beschrieb den Angriff als "erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Tools gezielt". Mit anderen Worten, es könnte im sicheren System von Twitter entstanden sein.

Diese Erklärung wirft jedoch weitere Fragen auf. Können Twitter-Mitarbeiter (oder Hacker) mit nicht autorisiertem Zugriff auf „interne Systeme“ tatsächlich über das Konto von jemandem wie Joe Biden twittern? Eine weitere wichtige Frage ist, ob die Hacker dies auch konnten Lesen Sie die privaten Direktnachrichten in jedem dieser Konten.

Um wieder Vertrauen zu gewinnen, muss Twitter klären, was passiert ist, und erklären, was das Unternehmen tun wird, um einen solchen Angriff in Zukunft abzuschwächen.

Twitter Hack setzt Demokratie und Gesellschaft einer größeren Bedrohung aus Außenstehende waren offenbar in der Lage, Twitter-Konten von hochkarätigen Personen durch "Social Engineering" zu übernehmen, wodurch sie Twitter-Mitarbeiter davon überzeugen konnten, Zugriff auf ihre Systeme zu gewähren. Maskot über Getty Images

In Bezug auf die angewandte Taktik, Twitter beschrieb den Vorfall ein Begriff, der sich auf einen Cyberangriff bezieht, der menschliches Handeln ausnutzt. Beispiele hierfür sind Phishing-Angriffe, bei denen jemand aufgefordert wird, in einer E-Mail auf einen schädlichen Link zu klicken oder ein Kennwort oder persönliche Informationen preiszugeben. Diese Techniken stammen aus Jahrzehnten, wie die berüchtigten Ich liebe dich Angriff von 2000, als E-Mails mit dem Betreff „I Love You“ die Leute dazu veranlassten, eine mit Viren infizierte Datei herunterzuladen, was den Unternehmen massiven wirtschaftlichen Schaden zufügte. Es kann ein sein Reihe von Aktivitäten zielte darauf ab, Menschen zu täuschen, Informationen bereitzustellen, die für eine andere Partei nützlich sind, beispielsweise ein Hacker, der versucht, in das Netzwerk eines Unternehmens einzudringen.

Das wesentliche Merkmal eines Social-Engineering-Angriffs ist, dass ein Mensch aufgefordert wird, einen Beurteilungsfehler zu machen. Wenn jemand jemals gedacht hat, dass eine Person keine Agentur für Cybersicherheit hat, erinnern Sie sich einfach an das Demokratische Nationalkomitee Verletzung von E-Mail-Daten vor den US-Präsidentschaftswahlen 2016. Dieser Vorfall entstand teilweise durch einen Phishing-Angriff, der jemanden ausgetrickst hat in die Offenlegung von E-Mail-Anmeldeinformationen. Cybersicherheit ist ein Problem der menschlichen Psychologie und des Cyberliterats sowie ein komplexer technischer Bereich. Laut der ersten Erklärung scheinen Twitter-Mitarbeiter nicht nur Opfer von Social Engineering zu sein, sondern auch diejenigen, die dazu verleitet wurden, Bitcoin-Spenden zu geben.

Nicht nur ein Problem eines Technologieunternehmens

Cybersicherheit ist das große Menschenrechtsproblem unserer Zeit, einfach weil die Sicherheit von allem in unserer Gesellschaft - von Wahlen über das Gesundheitswesen bis zur Wirtschaft - von der Sicherheit der digitalen Welt abhängt. Private Unternehmen vermitteln jetzt die Öffentlichkeit und tragen daher eine große Verantwortung für diese Sicherheit. Von dem Facebook Cambridge Analytica Skandal zu den Yahoo! DatenleckTech-Unternehmen hatten Vertrauensprobleme. Zur gleichen Zeit, die Die COVID-19-Pandemie zeigt, wie sehr wir die digitale Welt brauchen und muss Cybersicherheit richtig machen.

Die Offenlegung, dass der Twitter-Hack über eine Social-Engineering-Technik entstanden ist, erinnert daran, dass Cybersicherheit sowohl eine individuelle menschliche als auch eine technische oder institutionelle Verantwortung ist. Wir sind alle verantwortlich. Twitter war ursprünglich nicht so politisch relevant. Jetzt wissen wir alle, dass es so ist. Deshalb ist dieser letzte Angriff so ernst.Das Gespräch

Über den Autor

Laura DeNardis, Professorin und Interimsdekanin, Amerikanische Universitätsschule für Kommunikation

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.