<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

01.11.13Leser-Kommentare

Hackerangriff: Wie Buffer einen GAU in ein Happy End verwandelte

Buffer erlebte am Wochenende einen GAU: Hackern gelang es, den Dienst für eine Twitter- und Facebook-Spamwelle zu missbrauchen. Doch eine schnelle Reaktion und eine konsequente Transparenz verwandelte das Ereignis für das Startup in eine Gelegenheit, von sich reden zu machen.

BufferAm vergangenen Samstag gegen elf Uhr Vormittags saß Leo Widrich in seiner Wohnung in San Francisco und war gerade dabei, den Tag zu planen. Bei einem kurzen Blick auf Facebook fielen ihm einige offensichtliche Spam-Einträge auf, die im Namen von Kontakten ihren Weg in das soziale Netzwerk gefunden hatten. Alle schienen sie über den Social-Media-Planungsdienst Buffer verschickt worden zu sein. Jeder andere User hätte sich höchstens kurz geärgert. Widrich jedoch ließen die hässlichen Beiträge, die unter anderem offensichtlich unseriöse Abnehmkuren anpriesen, in einen kurzen Moment der Schockstarre verfallen: Der Österreicher ist einer der zwei Gründer von Buffer. Ihm war sofort klar, was sich da vor seinen Augen abspielte: Buffer, der bei vielen Marketing- und Kommunikationsverantwortlichen beliebte Dienst, um Updates bei einschlägigen Social-Media-Plattformen automatisiert über den Tag verteilt zu publizieren, war gehackt worden!

 

Eindringlinge hatten über einen von Buffer genutzten Datenbankanbieter Zugriff auf die Access-Token erhalten, die Buffer das Publizieren über von Nutzern autorisierte Facebook- und Twitter-Konten gestatten. Sie profitierten dabei von dem Versäumnis des Buffer-Teams, diese Token zu verschlüsseln. Ein Fauxpas, der für alle 1,1 Millionen Buffer-Mitglieder unerfreuliche Konsequenzen hatte und Widrich, seinem Kompagnon Joel Gascoigne und dem 14-köpfigen Team des 2011 gegründeten Startups einiges an Arbeit bescherte.

"Das war's mit Buffer"

Das Buffer-Team entdeckt die Attacke"Mein erster Gedanken lautete: Das war's mit Buffer!" - so beschreibt Leo Widrich, was sich unmittelbar nach dem Entdecken des Hacks in seinem Kopf abspielte. Nachvollziehbar, immerhin setzt Buffer voraus, dass Nutzer dem Dienst Zugriff auf die persönlichen Social-Media-Konten geben und Schreibrechte für selbige einräumen. Ohne Vertrauen geht das nicht - etwas, das über einen langen Zeitraum entsteht, aber auf einen Schlag zunichte gemacht werden kann. Kurz ging Widrich tatsächlich davon aus, gerade Zeuge des Ablebens seines Startups geworden zu sein. Doch dann fing er sich und informierte die Kollegen über seine bittere Beobachtung.

"Zuerst dachten wir, Buffer selbst sei gehackt worden, weshalb wir umgehend alle Buffer-Postings deaktivierten", erklärt Widrich die eingeleiten ersten Maßnahmen. Doch das half nichts, die Spamwelle ging weiter. Als Widrich und seinen Mitstreitern klar wurde, dass das Problem nicht bei Buffer selbst lag, sondern dass die Eindringlinge lediglich die Access-Token verwenden, entschlossen sie sich zu dem weitreichenden Schritt, alle Token für ungültig zu deklarieren. Das hieß, dass sämtliche von Buffer-Nutzern eingerichteten Verbindungen zu Facebook und Twitter nicht mehr funktionierten und nachträglich manuell von Usern wieder hergestellt werden mussten. Zwar war nur ein Teil der Buffer-Anwender von der Attacke betroffen, doch die Folgen bekamen nun sämtliche Mitglieder des Dienstes zu spüren.

Problemlösung und Kommunikation hatten höchste Priorität

Nach weniger als einer Stunde hatten die Buffer-Macher die notwendigen Schritte unternommen, um ein Fortsetzen der Spamattacke zu unterbinden und damit die Lage unter Kontrolle zu bekommen. Da die rund um den Globus beheimateten Mitarbeiterinnen und Mitarbeiter von Buffer in der Regel von zu Hause aus arbeiten, genügte ein eilig eröffneter Google Hangout, um Aufgaben zu koordinieren und die Vorgehensweise zu besprechen. Dadurch gewann das Team Zeit - nicht nur, um möglichst schnell das Sicherheitsleck zu schließen, sondern auch, um eine sofortige Kommunikation in die Wege zu leiten. Schließlich hing Buffers Zukunft davon ab, der Community zu vermitteln, dass sie Buffer trotz des Vorfalls weiter vertrauen könne.

Insgesamt gelangten die Angreifer in den Besitz von rund 400.000 Access-Tokens für Facebook und Twitter. Über rund ein Viertel versendeten die Hacker Spam, bevor die Token von dem Jungunternehmen unschädlich gemacht wurden.

Buffers Werte wiesen den Weg

Einen Krisenplan für einen solchen Vorfall hatte Buffer nach Aussage von Widrich nicht. Ganz ohne Orientierung war das Team in der Handhabe der Situation trotzdem nicht, erzählt der 23-Jährige. Die neun Buffer-Werte hätten dabei geholfen, trotz Zeitdrucks und Ausnahmezustands richtige Entscheidungen zu treffen. Besonders das von der Firma seit jeher prinzipienhaft gelebte Streben nach Transparenz erwies sich als praktischer Wegweiser, war für die Jungunternehmer das sofortige Erstellen eines danach mehrfach aktualisierten, die Sachlage ohne Beschönigungen erläuternden Blogbeitrags sowie eines rund eine Stunde nach dem Vorfall versendeten Newsletters an alle Mitglieder so doch eine Selbstverständlichkeit; gemäß dem Motto "Folge Prinzipien, keinen Methoden". Allein über Twitter seien in den Stunden nach dem Hack 6.000 Tweets mit Fragen und Kommentaren an Buffer gerichtet worden, beschreibt Widrich die Reaktionen. Jeder einzelne sei von dem Team beantwortet worden.

Mehr Neuregistrierungen denn je

Die von Buffer mit viel Authentizität, Energie und Zeitinvestment aufgebaute Buffer-Community reagierte auf die umgehende, offene Krisenkommunikation auf eine Art, die Leo Widrich ins Schwärmen bringt: "Es gab fast keine negativen Tweets. Das war unglaublich". Etwa zehn Firmen hätten sich außerdem gemeldet und Hilfe angeboten, um Buffer in der Krisenlage unter die Arme zu greifen. Als regelrecht "verrückt" bezeichnet der Wiener, was sich nach dem Wochenende abspielte: Am Montag, zwei Tage nach dem Bekanntwerden des Hacks, hatte Buffer mit über 3000 Neuregistrierungen so viele Signups wie noch nie an einem Tag.

Verschärfte Sicherheitsvorkehrungen 

Für Leo Widrich zeigen die Ereignisse, dass Transparenz für ein Unternehmen auch in Krisenzeiten der beste Ansatz ist. Selbst wenn die Beibehaltung dieses Prinzips in komplizierten Situationen harte Arbeit darstelle. Natürlich sieht er das Vorkommnis auch als Weckruf, Sicherheitsfragen noch ernster zu nehmen. Ab sofort werden alle Access-Tokens verschlüsselt, auch die Sicherheitsvorkehrungen rund um die Passwörter hat Buffer in den Tag nach dem Hack als Präventivmaßnahme gesteigert. Demnächst steht zudem die Implementierung einer Zwei-Faktor-Authentifizierung auf der Roadmap. "Buffer wird nun die sicherste Social-Media-Applikation auf der Welt", verkündet Widrich selbstbewusst. Auch sonst folgt er in seiner Sicht auf die Ereignisse den Buffer-Werten, zu denen unter anderem eine positive Einstellung zu den Dingen gehört: Im Nachhinein sei alles weniger stressig gewesen, als er dies gelaubt hätte. "Eigentlich war es sogar eine tolle Erfahrung", konstatiert Leo Widrich. /mw

Kommentare

  • sprain

    01.11.13 (08:50:32)

    Buffer macht im Bereich Kommunikation extrem vieles gut. Ich frage mich immer, wo die die Kapazität hernehmen.

  • Malte Goesche

    01.11.13 (17:27:03)

    Das sie alles richtig gemacht haben, zeigt auch die Reaktion des vermutlich bekanntesten betroffenen Buffer Users Fred Wilson: https://twitter.com/fredwilson/status/394223999095685120 Aber er hat auch schon so einiges gesehen :)

  • Martin Weigert

    01.11.13 (17:28:48)

    Jo und er ist ja auch eher jemand, der Empathie hat (zumindest gibt er regelmäßig diesen Eindruck).

  • Malte Goesche

    01.11.13 (17:41:28)

    Zumindest nach aussen. Ist eben ein Pro.

  • Kathleen Fritzsche

    04.11.13 (00:37:40)

    Für mich setzt Buffer sowohl im Community Management als auch bei der Content-Erstellung für ihren Blog wirkliche Maßstäbe. Ihr Umgang mit dem Hackerangriff hat mich wirklich beeindruckt!

  • Michael Marheine

    08.11.13 (13:25:25)

    Das ist immer noch ein Problem bei den meisten Anfragen meiner Kunden. Social Media-Denke erlernt man nicht von heute auf morgen, man hat auch nicht immer gleich einen Draht zum Kunden, nur weil man nun Newsletter installiert hat ... viele seniore Marketer kennen einfach nur die Push Marketing-Kommunikation und müssen sich umgewöhnen. Zumal ich auch von jungen Marketern immer wieder höre, dass die heute an den Schulen vermittelten Inhalte noch die selben sind wie früher ... neue Medien, neue Gesellschaft ... neue Lehrmaterialien! Mcihael Marheine Autor Michael Marheine bloggt auf diversen eigenen Plattformen zu den Themen Social Media und Online-Marketing sowie E-Mail-, Video-, Affiliate- und Mobile Marketing etc., durchlebte alle Stufen vom Angestellten. Startup, Selbständigen, erfolgreichen Unternehmer bis hin zum Unabhängigen (Unternehmer) ... ergänzende Infos unter: http://www.social-media-online-marketing.com/online-marketing/ab-wann-kann-man-mit-einer-eigenen-homepage-geld-verdienen/

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer