In einer beispiellosen Attacke auf Twitter haben Unbekannte durch einen Hack Profile von prominenten Nutzern wie Ex-US-Präsident Barack Obama und Amazon-Chef Jeff Bezos gekapert und diese für die Verbreitungs eines Betrugs mit Bitcoins genutzt.
Twitter versprach Aufklärung darüber, ob die Angreifer sich auch Zugang zu Informationen der betroffenen Accounts verschaffen konnten. Der Hackerangriff dürfte nicht ohne Folgen für das Vertrauen in die Plattform bleiben – zumal von der Attacke verifizierte Accounts betroffen waren und der Angriff offenbar von innen heraus erfolgte.
Nach ersten Erkenntnissen des Kurznachrichten-Dienstes wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Großteil der Twitter-Beschäftigten von Zuhause aus. Zugleich berichtete die Website Vice unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.
Promi-Accounts missbraucht
Wenn Berühmtheiten wie Barack Obama auf ihren verifizierten Accounts – gut erkennbar durch das blau unterlegte Häkchen neben dem Namen – etwas schreiben, hat das Gewicht. „Ich gebe meiner Community wegen Covid-19 etwas zurück“: Mit diesen Worten und in Anspielung auf die Coronavirus-Krise begann die am Mittwoch durch den Twitter-Hack verbreitete Botschaft, in der versprochen wurde, an eine bestimmte Adresse eingeschickte Bitcoins doppelt zurückzuzahlen.
Dafür missbraucht wurde nicht nur Obamas Profil, sondern auch die des demokratischen Präsidentschaftsanwärters Joe Biden, des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk.
Der Account des US-Präsidenten Donald Trump war hingegen nicht betroffen. Für Trump ist Twitter ein zentraler Kommunikationskanal, auf denen er immer wieder folgenschwere politische Entscheidungen verkündet.
Besonders alarmierend an der Attacke ist, dass es den Angreifern trotz aller Sicherheitsvorkehrungen gelang, in großem Stil ihre Botschaften auch über sehr gut geschützte Twitter-Accounts zu verbreiten. Mit diesem Zugang hätten sie statt einer kruden Betrugsmasche zum Abgreifen von Bitcoins zum Beispiel durch den Twitter-Hack auch versuchen können, über falsche Meldungen Aktienkurse zu manipulieren.
Harter Tag für Twitter
„Wir alle bedauern, dass dies passiert ist“, schrieb Twitter-Chef Jack Dorsey. „Ein harter Tag für uns bei Twitter.“ Sobald die Firma „ein besseres Verständnis“ von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren.
Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100.000 Dollar eingeschickt. Viele der Twitter-Accounts wurden zeitweise gesperrt, waren aber kurze Zeit später ohne die betrügerischen Nachrichten wieder online.
Mehrere Stunden lang konnten verifizierte Twitter-Profile größtenteils gar nicht twittern, weil der Dienst so eine weitere Verbreitung der Bitcoin-Betrugsmasche stoppen wollte.
Ein US-Meteorologe, Derrick Snyder, sah sich gezwungen, eine offizielle Tornado-Warnung über seinen privaten statt über einen verifizierten Account des Nationalen Wetterdienstes abzusetzen. „Was für ein Chaos“, schrieb Snyder mit Blick auf den Hackerangriff.
Nicht der erste Hack
Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts – aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Schon das Ausmaß der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde, sondern dafür direkt Systeme von Twitter eingesetzt wurden.
Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem weiteren Gerät erforderlich ist. Über den Zugriff auf Twitter-Systeme ließen sich diese Sicherheitsvorkehrungen jedoch ganz offensichtlich aushebeln.
Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen.
Zuletzt gelang es Ende Januar einer Gruppe, die sich „OurMine“ nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, „dass alles hackbar ist“, hieß es damals.
© dpa-infocom, dpa:200716-99-808418/9
Tweet Jack Dorsey: