Wie der Microblogging-Dienst im Unternehmensblog bekanntgab, wird ein neues Anti-Phishing-Tool gestartet. Damit soll das Twitter-Sicherheitsteam Links, die primär über Direct Messages (DMs) verbreitet werden, besser überprüfen können und potenzielle Angriffe schon im Vorfeld einschränken.
"Twitter sollte auf jeden Fall selbst Sicherheitsmaßnahmen ergreifen, um seine Nutzer zu schützen. Eine Möglichkeit, User vor Links zu Sites mit schadhaftem Content abzusichern, ist die Nutzung von Web-Reputationsdiensten und dynamischen URL-Filtern", sagt Angelika Felsch, Security-Expertin bei Cisco, gegenüber pressetext. Vorbeugende Maßnahmen seien immer dann erfolgversprechend, wenn sie ganzheitlich betrachtet würden. "Die Sicherheitsanforderungen an die IT steigen aufgrund des Wandels in der modernen Arbeitswelt: Dienste und Anwendungen werden heute flexibel bereitgestellt - unabhängig von Zeit, Ort und Endgeräten. In derart verstreuten Umgebungen reicht es nicht mehr aus, einzelne Systeme nach dem Single-Point-Prinzip abzusichern", so Felsch weiter.
Soziale Netzwerke werden durch ihren Boom auch immer stärker zu einem Spielplatz für Cyber-Kriminelle, meint die Expertin. "Nutzer dieser Netzwerke haben großes Vertrauen zu den Mitgliedern ihrer Communities und treffen oft keinerlei Vorsichtsmaßnahmen bei der Eingabe persönlicher Daten oder im Umgang mit Links, wodurch die Ausbreitung von Malware und Viren über diese Plattformen allein im letzen Jahr um 40 Prozent zugenommen hat."
Ein Teil des neuen Features soll auch Twitters eigener URL-Kürzer twt.tl sein. Solche Links könnten künftig in einzelnen E-Mails und privaten Nachrichten auftauchen. Wenn ein gefährlicher Link etwa erst nach dem Versand einer E-Mail-Benachrichtigung erkannt wird, kann der User so trotzdem geschützt werden, weil Twitter die twt.tl-Weiterleitung deaktivieren kann.
Weil ein Großteil der Angriffe über die privaten Nachrichten und den damit verbundenen E-Mail-Benachrichtigungen erfolgt, konzentriert sich Twitter zunächst offenbar darauf. In erster Linie sollen also Links in den Direct Messages geprüft werden.
Wie Twitter-Sicherheitschefin Del Harvey im Unternehmensblog schreibt, sollen die Nutzer von den Maßnahmen kaum etwas mitbekommen. Die Lösung arbeite im Hintergrund und daher hauptsächlich unbemerkt. Allerdings könne es in Zukunft vorkommen, dass Links durch twt.tl gekürzt in privaten Nachrichten und E-Mail-Benachrichtigungen auftauchten.
In der Vergangenheit war Twitter schon häufig Attacken und Spam-Wellen ausgesetzt. Für Aufsehen sorgte etwa eine Porno-Spam-Attacke im vergangenen Jahr, bei der Accounts von Hunderten Usern missbraucht wurden. Sicherheitsexperten warnten nicht zuletzt vor dem Risiko gestohlener Passwörter. (pte)