Twitter will Nutzer besser schützen – Links sollen mit Anti-Phishing-Tool überprüft werden

San Francisco – Twitter setzt auf mehr Sicherheit und will ab sofort noch stärker gegen Phishing, Malware und Spam vorgehen. Wie der Microbloggingdienst im Unternehmensblog bekannt gibt, wird ein neues Anti-Phishing-Tool gestartet. Damit soll das Twitter-Sicherheitsteam Links, die über die Seite verbreitet werden, besser überprüfen können und potenzielle Angriffe schon im Vorfeld einschränken.

“Twitter muss selbst aktiv sein”

“Twitter sollte auf jeden Fall selbst Sicherheitsmaßnahmen ergreifen, um seine Nutzer zu schützen. Eine Möglichkeit, User vor Links zu Sites mit schadhaftem Content abzusichern, ist die Nutzung von Web Reputationsdiensten und dynamischen URL-Filtern”, sagt Angelika Felsch, Securtity-Expertin bei Cisco. Vorbeugende Maßnahmen seien immer dann erfolgversprechend, wenn sie ganzheitlich betrachtet werden. “Die Sicherheitsanforderungen an die IT steigen aufgrund des Wandels in der modernen Arbeitswelt: Dienste und Anwendungen werden heute flexibel bereitgestellt – unabhängig von Zeit, Ort und Endgeräten.

In derart verstreuten Umgebungen reicht es nicht mehr aus, einzelne Systeme nach dem Single-Point-Prinzip abzusichern”, so Felsch weiter. Soziale Netzwerke werden durch ihren Boom auch immer stärker zu einem Spielplatz für Cyber-Kriminelle, meint die Expertin. “Nutzer dieser Netzwerke haben großes Vertrauen zu den Mitgliedern ihrer Communitys und treffen oft keinerlei Vorsichtsmaßnahmen bei der Eingabe persönlicher Daten oder im Umgang mit Links, wodurch die Ausbreitung von Malware und Viren über diese Plattformen allein im letzen Jahr um 40 Prozent zugenommen hat.”

Kurzlinks & Spam-Wellen

Ein Teil des neuen Features soll auch Twitters eigener URL-Kürzer twt.tl sein. Solche Links könnten künftig in einzelnen E-Mails und privaten Nachrichten auftauchen. Wenn ein gefährlicher Link etwa erst nach dem Versand einer E-Mail-Benachrichtigung erkannt wird, kann der User so trotzdem geschützt werden, weil Twitter die twt.tl-Links deaktivieren kann. Weil ein Großteil der Angriffe über die privaten Nachrichten und den damit verbundenen E-Mail-Benachrichtigungen erfolgt, konzentriert sich Twitter zunächst offenbar darauf. In erster Linie sollen also Links in den Direct Messages geprüft werden.

Wie Twitter-Sicherheitschefin Del Harvey im Unternehmensblog schreibt, sollen die User von den Maßnahmen kaum etwas mitbekommen. Es arbeite im Hintergrund und daher hauptsächlich unbemerkt. Allerdings kann es in Zukunft der Fall sein, dass Links durch twt.tl gekürzt in privaten Nachrichten und E-Mail-Benachrichtigungen auftauchen. In der Vergangenheit war Twitter schon häufig Attacken und Spam-Wellen ausgesetzt. Für Aufsehen sorgte etwa eine Porno-Spam-Attacke im vergangenen Jahr, bei der Accounts von Hunderten Usern missbraucht wurden. Sicherheitsexperten warnten nicht zuletzt vor dem Risiko gestohlener Passwörter.