Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr fĂŒr Sie ĂŒber das Geschehen in Deutschland und der Welt.
Riesiger Twitter-Hack offenbart Sicherheitsprobleme
In einer beispiellosen Attacke haben Hacker die Twitter-Accounts von Prominenten und Firmen ĂŒbernommen und fĂŒr Bitcoin-Betrug missbraucht. Der Schaden ist immens â und bringt Twitter in ErklĂ€rungsnot.
Ein starkes Passwort wĂ€hlen, Zweifaktor-Authentifizierung aktivieren, Phishing-Angriffe abwehren und GerĂ€te gegen Malware absichern â viel mehr kann ein Nutzer kaum tun, um seine Online-Konten zu schĂŒtzen. Doch nichts davon hĂ€tte den groĂ angelegten Hacker-Angriff auf die Twitter-Konten von Barack Obama, Elon Musk, Jeff Bezos und anderen Prominenten am Mittwochabend verhindern können.
Ersten Erkenntnissen zufolge konnten die Angreifer nÀmlich auf die Hilfe eines Twitter-Insiders zÀhlen, der sÀmtliche interne Sicherheitsvorkehrungen aushebeln konnte. Das US-Magazin "Vice" berichtet gar, es sei Bestechung im Spiel gewesen. Twitter selbst spricht von "Social Engineering", also eine Art von gezielter psychologischer Einflussnahme auf "mehrere" Mitarbeiter, die Zugang zu den "internen Systemen und Tools" gehabt hÀtten.
Der Begriff wird oft im Zusammenhang mit Phishing-Attacken verwendet. Seit Beginn der Corona-Krise arbeitet ein GroĂteil der Twitter-BeschĂ€ftigten von Zuhause aus.
Die Hacker lieĂen Donald Trump in Ruhe
Es ist der bisher schwerste Sicherheitsvorfall in der Geschichte des Kurznachrichtendienstes. Unbekannten war es am Mittwochabend deutscher Zeit gelungen, zahlreiche verifizierte Accounts zu kapern und fĂŒr eine Bitcoin-Betrugsmasche zu missbrauchen. Die TĂ€ter Ă€nderten offenbar die in dem Profil hinterlegte E-Mail-Adressen, so dass die EigentĂŒmer aus ihren eigenen Konten ausgeschlossen waren.
AnschlieĂend forderten die TĂ€ter die Follower auf, Bitcoin an eine bestimmte Krypto-Adresse zu ĂŒberweisen. Das eingesandte Geld werde doppelt zurĂŒckgezahlt, so das falsche Versprechen. Die Rechnung ging auf: Innerhalb von nur wenigen Stunden flossen Bitcoin im Wert von mehr als 100.000 US-Dollar auf die virtuellen Blockchain-Konten der BetrĂŒger. Diese sogenannten "Wallets" sind öffentlich einsehbar, die EigentĂŒmer bleiben aber normalerweise anonym.
Embed
In einer ersten Reaktion löschte Twitter die betrĂŒgerischen BeitrĂ€ge und sperrte die betroffenen Profile â darunter auch das des demokratischen PrĂ€sidentschaftskandidaten Joe Biden, des frĂŒheren New Yorker BĂŒrgermeisters Michael Bloomberg, des Rappers Kanye West und des Microsoft-GrĂŒnders Bill Gates.
Das Konto von US-PrĂ€sident Donald Trump mit seinen etwa 83 Millionen Followern lieĂen die Angreifer aus. Im Zuge der GegenmaĂnahmen nach dem Hack wurde es jedoch auch auf diesem Kanal vorĂŒbergehend still: Mehrere Stunden lang konnten verifizierte Twitter-Profile gröĂtenteils nicht twittern, weil der Dienst so eine weitere Verbreitung der Bitcoin-Betrugsmasche stoppen wollte. Knapp 360.000 Konten waren davon betroffen.
DĂŒstere Szenarien sind denkbar
"Zum GlĂŒck wollten die Angreifer nur Bitcoin-Betrug betreiben und die exakt gleichen Methoden nicht nutzen, um einen Atomkrieg zu starten", twitterte der bekannte Technik-Journalist Casey Newton. Zumindest Tesla-GrĂŒnder Elon Musk war zuvor schon einer Ă€hnlichen Masche zum Opfer gefallen. 2018 hatten Bitcoin-BetrĂŒger Fake-Accounts im Namen des bekannten Tech-MillionĂ€rs erstellt und Werbung fĂŒr KryptowĂ€hrung verbreitet. Schon damals hĂ€tte Twitter viel zu langsam auf die Bedrohung reagiert, kritisiert Newton.
"Man fragt sich, welche NotfallplĂ€ne das Unternehmen aufgestellt hat fĂŒr den Fall, dass es eines Tages nicht von gierigen Bitcoin-BetrĂŒgern, sondern von staatlichen Akteuren oder Psychopathen ĂŒbernommen wird", schreibt der Autor in einem Kommentar. Es werde schlagartig klar, dass Twitter die Datensicherheit nicht nur zum Schutz der PrivatsphĂ€re seiner Nutzer gewĂ€hrleisten mĂŒsse, sondern auch, weil die Plattform das Potenzial habe "die Welt durch betrĂŒgerisches Auftreten und TĂ€uschung ins Chaos zu stĂŒrzen". Insbesondere vor dem Hintergrund der kommenden US-Wahl gebe der Fall Anlass zur Sorge.
Twitter-Chef Dorsey wurde auch schon mal gehackt
Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts â aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Schon das AusmaĂ der Attacke legte nahe, dass diesmal nicht wie bei frĂŒheren FĂ€llen etwa eine mit Twitter-Accounts verknĂŒpfte App ausgenutzt wurde, sondern dafĂŒr direkt Systeme von Twitter eingesetzt wurden.
"Wir alle bedauern, dass dies passiert ist", schrieb Twitter-Chef Jack Dorsey. "Ein harter Tag fĂŒr uns bei Twitter." Sobald die Firma "ein besseres VerstĂ€ndnis" von dem habe, was passiert sei, werde man die Ăffentlichkeit so ausfĂŒhrlich wie möglich darĂŒber informieren. Unklar sei noch, ob sich die Angreifer auch Zugang zu den Nutzerdaten der betroffenen Konten verschaffen konnten.
Twitter hatte die Sicherheitsvorkehrungen weiter verschĂ€rft, nachdem Unbekannte vor knapp einem Jahr Nachrichten ĂŒber den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklĂ€rte damals, seine Systeme seien nicht gehackt worden, aber eine SicherheitslĂŒcke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen. Zuletzt gelang es Ende Januar einer Gruppe, die sich "OurMine" nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, "dass alles hackbar ist", hieĂ es damals.