Der Ex-Sicherheitschef von Twitter, Peiter Zatko, erhebt schwere Sicherheitsvorwürfe gegen das Unternehmen. So sollen u.a. Mitarbeitende Zugang zu zentralen Systemen des Dienstes und zu Nutzerdaten haben. Ein Kommentar von Daniel Thanos, Vice President R&D bei Arctic Wolf.
Peiter Zatko, in der IT-Welt auch unter dem Spitznamen „Mudge“ bekannt ist eine sehr respektierte Führungspersönlichkeit in der Cybersicherheits-Community. Seine Aussagen sollten nicht auf die leichte Schulter genommen werden. Die geschilderte Situation zeigt ein ähnliches Muster, wie wir es bereits bei anderen Social-Media-Unternehmen gesehen haben, die mit den Themen Sicherheit, Datenschutz und Informationskrieg zu kämpfen haben. Leider gibt es viel zu viele Fälle, in denen Social-Media-Unternehmen diese Art von Problemen verschweigen und sie nicht transparent angehen. All diese Ereignisse haben bewiesen, dass reine Selbstkontrolle nicht mehr funktioniert. Die sozialen Medien verhalten sich jetzt wie ein Medienunternehmen, was ein hohes Maß an öffentlichem Vertrauen erfordert. Daraus ergeben sich bestimmte Sicherheits- und Transparenzpflichten, die nicht immer erfüllt werden.
Twitter unterliegt denselben Insider-Bedrohungen wie viele andere Unternehmen. Da Twitter zu einer wichtigen Informationsquelle geworden ist, muss das Unternehmen sicherstellen, dass seine internen Security-Kontrollen ein Höchstmaß an Sicherheit und Datenschutz gewährleisten. Weil die Nutzer Vertrauen in das Unternehmen setzen, ist dies von entscheidender Bedeutung. Die jüngsten Ereignisse haben uns gezeigt, dass sie der Situation nicht vollumfänglich gewachsen sind. Es ist von größter Wichtigkeit, dass die CISOs ein Berichts- und Kontrollverhältnis haben, das nicht durch interne Interessengruppen beeinträchtigt wird. Die Einmischung und die Täuschung, die hier von der Geschäftsleitung in den Raum gestellt werden, sind Anlass zur Sorge.
Dass die Plattform von Bots, Angreifergruppen und anderen für Zwecke der Informations- und hybriden Kriegsführung genutzt wird, gilt als erwiesen. Jeder, der auch nur im Entferntesten über diese Themen informiert ist, kann erkennen, dass es ein ernsthaftes Bot- und Missbrauchsproblem gibt – und man kann annehmen, dass es nicht angemessen angegangen wird bzw. dass dessen Umfang nicht vollständig verstanden wird. Mudge wurde vom vorherigen CEO eingestellt, um in dieser Angelegenheit und in Bezug auf das Problem der Insider-Bedrohungen einen Job zu erledigen, aber die Muster der Einflussnahme und Behinderung, mit denen sich viele CISOs konfrontiert sehen, die etwas verändern wollen, scheinen auch hier aufgetaucht zu sein. Jeder, dem die Aufgabe, die wir als Sicherheitsgemeinschaft haben, am Herzen liegt, wird sich dafür einsetzen, dass Mudge sich durchsetzt und zum Wohle der gesamten Branche Licht in diese Situation bringt.”
www.arcticwolf.com