"Harter Tag" bei Twitter: Riesiger Hack prominenter Accounts
San Francisco (dpa) - In einer beispiellosen Hacker-Attacke auf Twitter haben Unbekannte Profile prominenter Nutzer wie Ex-US-PrΓ€sident Barack Obama und Amazon-Chef Jeff Bezos gekapert und einen Bitcoin-Betrug beworben.
Twitter versprach AufklΓ€rung darΓΌber, ob die Angreifer sich auch Zugang zu Informationen der betroffenen Accounts verschaffen konnten. Die Bundeskriminalpolizei FBI erklΓ€rte am Donnerstag, Ermittlungen aufgenommen zu haben. Der Hackerangriff dΓΌrfte nicht ohne Folgen fΓΌr das Vertrauen in die Plattform bleiben - zumal von der Attacke verifizierte Accounts betroffen waren und der Angriff offenbar von innen heraus erfolgte. Bitcoin ist eine virtuelle WΓ€hrung, die im Gegensatz zu regulΓ€ren WΓ€hrungen nicht von einer zentralen Institution gemanagt wird.
Nach ersten Erkenntnissen des Kurznachrichten-Dienstes wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein GroΓteil der Twitter-BeschΓ€ftigten von Zuhause aus. Zugleich berichtete die Website "Vice" unter Berufung auf einen angeblichen Angreifer, sie hΓ€tten auch einen Twitter-Insider fΓΌr seine Hilfe bezahlt. Die Angaben lieΓen sich zunΓ€chst nicht unabhΓ€ngig bestΓ€tigen.
Wenn BerΓΌhmtheiten wie Barack Obama auf ihren verifizierten Accounts - gut erkennbar durch das blau unterlegte HΓ€kchen neben dem Namen - etwas schreiben, hat das Gewicht. "Ich gebe meiner Community wegen Covid-19 etwas zurΓΌck": Mit diesen Worten und in Anspielung auf die Coronavirus-Krise begann die am Mittwoch verbreitete Botschaft, in der versprochen wurde, eingeschickte Bitcoins doppelt zurΓΌckzuzahlen.
DafΓΌr missbraucht wurde nicht nur Obamas Profil, sondern auch das des demokratischen PrΓ€sidentschaftsanwΓ€rters Joe Biden, des frΓΌheren New Yorker BΓΌrgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-GrΓΌnders Bill Gates sowie des Tesla-Chefs Elon Musk. Zumindest Musk war bislang nicht als WohltΓ€ter aufgefallen, das hΓ€tte viele User misstrauisch machen kΓΆnnen, die arglos auf den Link in dem Tweet geklickt haben.
Der Account des US-PrΓ€sidenten Donald Trump war nicht betroffen. FΓΌr Trump ist Twitter ein zentraler Kommunikationskanal, auf denen er immer wieder folgenschwere politische Entscheidungen verkΓΌndet.
Besonders alarmierend an der Attacke ist, dass es den Angreifern trotz aller Sicherheitsvorkehrungen gelang, in groΓem Stil ihre Botschaften auch ΓΌber sehr gut geschΓΌtzte Twitter-Accounts zu verbreiten. Mit diesem Zugang hΓ€tten sie statt einer kruden Bitcoin-Betrugsmasche zum Beispiel auch versuchen kΓΆnnen, ΓΌber falsche Tweets Aktienkurse zu manipulieren.
"Wir alle bedauern, dass dies passiert ist", schrieb Twitter-Chef Jack Dorsey. "Ein harter Tag fΓΌr uns bei Twitter." Sobald die Firma "ein besseres VerstΓ€ndnis" von dem habe, was passiert sei, werde man die Γffentlichkeit so ausfΓΌhrlich wie mΓΆglich darΓΌber informieren.
Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell KryptowΓ€hrung im Wert von ΓΌber 100.000 Dollar eingeschickt. Viele der Twitter-Accounts wurden zeitweise gesperrt, waren aber kurze Zeit spΓ€ter ohne die betrΓΌgerischen Nachrichten wieder online.
Mehrere Stunden lang konnten verifizierte Twitter-Profile grΓΆΓtenteils gar nicht twittern, weil der Dienst so eine weitere Verbreitung der Bitcoin-Betrugsmasche stoppen wollte. Ein US-Meteorologe, Derrick Snyder, sah sich gezwungen, eine offizielle Tornado-Warnung ΓΌber seinen privaten statt ΓΌber einen verifizierten Account des Nationalen Wetterdienstes abzusetzen. "Was fΓΌr ein Chaos", schrieb Snyder mit Blick auf den Hackerangriff.
Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts - aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Schon das AusmaΓ der Attacke legt nahe, dass diesmal nicht wie bei frΓΌheren FΓ€llen etwa eine mit Twitter-Accounts verknΓΌpfte App ausgenutzt wurde, sondern dafΓΌr direkt Systeme von Twitter eingesetzt wurden.
Die Accounts der Prominenten dΓΌrften mit komplexen PasswΓΆrtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschΓΌtzt sein, bei der zusΓ€tzlich noch ein frisch zugeschickter Code fΓΌr die Anmeldung auf einem weiteren GerΓ€t erforderlich ist. Γber den Zugriff auf Twitter-Systeme lieΓen sich diese Sicherheitsvorkehrungen jedoch ganz offensichtlich aushebeln.
Der Vorsitzende des Ausschusses fΓΌr Handel im US-Senat, Roger Wicker, drΓΌckte in einem Brief an Dorsey seine Beunruhigung ΓΌber den Zwischenfall aus und forderte eine Unterrichtung des Ausschusses durch Twitter-Mitarbeiter. Der New Yorker Gouverneur Andrew Cuomo Γ€uΓerte Sorge mit Blick auf die anstehende US-Wahl: "Der Twitter-Hack und die Γbernahme vieler verifizierter Twitter-Konten sind zutiefst beunruhigend und werfen Bedenken hinsichtlich der Cybersicherheit unserer Kommunikationssysteme auf, die bei den bevorstehenden PrΓ€sidentschaftswahlen von entscheidender Bedeutung sind."
Twitter hatte die Sicherheitsvorkehrungen weiter verschΓ€rft, nachdem Unbekannte vor knapp einem Jahr Nachrichten ΓΌber den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklΓ€rte damals, seine Systeme seien nicht gehackt worden, aber eine SicherheitslΓΌcke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen. Zuletzt gelang es Ende Januar einer Gruppe, die sich "OurMine" nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, "dass alles hackbar ist", hieΓ es damals.
Der wahrscheinliche Herausforderer von US-PrΓ€sident Trump reagierte auf den Hack mit einem Aufruf fΓΌr neue Wahlkampfspenden. Er werde seine AnhΓ€nger nie um Bitcoins bitten, schrieb Biden am Donnerstag auf Twitter. "Aber wenn Sie mithelfen wollen, sicherzustellen, dass Donald Trump nur eine Amtszeit haben wird, kΓΆnnen Sie das hier tun", schrieb er - und verwies auf eine Spendenseite fΓΌr seinen Wahlkampf.