US-Blog veröffentlicht Twitter-Interna

1 Milliarde Nutzer im Jahr 2013, 4,4 Millionen US-Dollar Umsatz 2009 - Techcrunch veröffentlicht Twitter-Interna, die ein Hacker gestohlen hat. Die Aufregung im Web ist riesig, die Brisanz der veröffentlichen Informationen gering.

Ein Hacker hat 310 interne Dokumente des Unternehmens Twitter abgegriffen und mehreren Weblogs angeboten. Nun veröffentlicht das US-Blog Techcrunch Auszüge aus den Dateien. Demnach soll Twitter mit 400.000 US-Dollar im dritten und vier Millionen Dollar Umsatz im letzten Quartal dieses Jahres rechnen. Bis 2013 will man eine Milliarde Nutzer haben - eine Phantasiezahl, die selbst Techcrunch "pie-in-the-sky" (also unrealistisch) nennt.

Die Veröffentlichung der Twitter-Interna ist umstritten. Anders als Techcrunch hat das französische Blog Korben es abgelehnt, die Zahlen zu publizieren. Zum einen ist das ethisch zumindest diskussionswürdig. Die gestohlenen Interna in diesem Fall enthüllen keine Straftaten, unsauberen Geschäftspraktiken oder sonstige aufzudeckende Missstände, die so etwas rechtfertigen könnten.

Zum anderen weiß außer Twitter niemand, welchen Zweck diese Tabellen hatten, von wann die Werte stammen, ob der Hacker sie nicht vielleicht vor Veröffentlichung manipuliert hat. Twitter erklärt, die Umsatzprognose sei "nie ein offizielles Dokument" gewesen und treffe "mit Sicherheit nicht mehr zu".

Der Informationsgehalt der bislang veröffentlichen Interna ist also dürftig, die Aufregung umso größer. Dass ein Hacker Interna abgreifen konnte, legen einige Beobachter als Beleg für die Unsicherheit des Twitter-Angebots aus. Diese Interpretation ist gewagt. Wenn Twitter in seiner Stellungnahme die Hack-Methode korrekt darstellt, ist die wesentliche Schwachstelle das Unvermögen der Firma, Mitarbeiter zum Einsatz sicherer Passworte zu bewegen.

Twitter schreibt, der Hacker habe eine Mitarbeiterin im Visier gehabt und ihren E-Mail-Zugang geknackt. Wie genau der Angreifer vorging, beschreibt Twitter nicht, aber die Wortwahl und Analyse ("Hier geht es nicht um eine Sicherheitslücke in Web-Anwendungen, sondern darum, starke Passworte zu wählen") lässt darauf schließen, dass der Angreifer Informationen über den persönlichen Hintergrund der Mitarbeitern nutzte, um ihr Passwort (oder die Antwort auf die Sicherheitsfrage beim Zurücksetzen des Passworts) zu erraten.

Die Konsequenzen bei Twitter: Man lässt sich von Anwälten beraten, ob und wie man juristisch gegen den Angreifer und Blogs, welche die Dokumente veröffentlichen, vorgehen kann. Außerdem habe man die "Sicherheit" überprüft und alle Mitarbeiter daran erinnert, wie wichtig es sei, sich an die Sicherheitsrichtlinien zu halten.