Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
FILE - In this June 7, 2019, file photo, Twitter CEO Jack Dorsey leaves after his talk with French President Emmanuel Macron at the Elysee Palace in Paris. Twitter shares rose Monday, March 2, 2020, following reports an activist investor took a stake in the social media service and plans to push for changes. (AP Photo/Francois Mori, File)

Twitter-Chef Jack Dorsey sieht gerade seine Felle davonschwimmen. Der jüngste Hackerangriff war ein Inside-Job und könnte gravierende Folgen für das Unternehmen haben. Bild: AP

Analyse

Super-GAU für Twitter? Das müssen Schweizer User zur beispiellosen Attacke wissen

Der US-amerikanische Social-Media-Dienst hat Kriminellen ungewollt bei einem «Airdrop Scam» geholfen. Der finanzielle Schaden hält sich in Grenzen, doch der Vertrauensverlust könnte immens sein.



Unbekannte sind ins interne Netzwerk des US-Unternehmens Twitter eingedrungen, haben Sicherheits-Einstellungen manipuliert und über verifizierte Twitter-Profile bekannter Personen und Firmen gefälschte Tweets verbreitet. Das ganze Ausmass des Schadens ist noch nicht absehbar.

Was müssen Schweizer Internet-User beachten?

Man sollte derzeit weder Informationen trauen, die via Twitter verbreitet werden, noch sollte man auf Links klicken, die über den Social-Media-Dienst publiziert werden.

Wegen des nie dagewesenen Hackerangriffs auf die US-Betreiberfirma ist die Vertrauenswürdigkeit der gesamten Plattform infrage gestellt. Es wurden mehrere Twitter-Profile von prominenten US-Amerikanern und von bekannten US-Unternehmen wie Apple kompromittiert. Und dies, obwohl einige der betroffenen Accounts durch zusätzliche Sicherheitsmassnahmen (Zwei-Faktor-Authentifizierung) vor nicht-autorisierten Zugriffen geschützt gewesen sein sollen.

Gemäss ernstzunehmenden Medienberichten muss von einem «Inside-Job» ausgegangen werden. Ein Twitter-Angestellter soll unbekannten Kriminellen geholfen haben, sich Zugang zu Administrations-Software zu verschaffen: Dies hätten mehrere anonyme Quellen bestätigt, berichtet «Vice».

Was ist das Motiv der Angreifer?

Es ging dem oder den unbekannten Kriminellen um Geld. Ob andere Motive mitspielten, ist nicht bekannt.

Interessant ist beispielsweise, dass das Twitter-Profil des US-Präsidentschaftskandidaten Joe Biden manipuliert wurde, mit lediglich 6.5 Millionen Followern, das Profil von Donald Trump mit über 80 Millionen Followern blieb hingegen verschont (siehe unten: Welche Twitter-Profile sind betroffen?)

Beim jüngsten Angriff handelt es sich um einen «Airdrop Scam». Bei dieser Betrugsmasche werden ahnungslose Opfer verleitet, Beträge in Kryptowährungen – hauptsächlich Bitcoin und Ethereum –, an eine bestimmte Wallet-Adresse zu senden. Dies gelingt den Tätern, indem sie die Gier von potenziellen Opfern ausnützen und ihnen versprechen, den doppelten Betrag zurückzuzahlen. Doch verschwinden die Betrüger dann mit den gesammelten Krypto-Währungen.

Wer steckt hinter dem Angriff?

Das ist nicht bekannt. Das FBI ermittelt.

Ein Twitter-Angestellter soll seine Zugangsdaten fürs Firmen-Netzwerk Dritten zugänglich gemacht haben.

Im Internet kursierten Screenshots, die den Zugriff auf ein Twitter-internes Software-Tool zeigen sollen.

Bild

screenshot: twitter

Wie reagiert Donald Trump?

Der US-Präsident hat sich bislang nicht geäussert.

Donald Trump gehört zu den bekanntesten und umstrittensten Twitter-Nutzern und stand zuletzt in einem massiven Konflikt mit Twitter, weil das Unternehmen einige seiner Nachrichten mit Warnhinweisen gekennzeichnet hatte.

Das Twitter-Profil @realDonaldTrump hat über 83 Millionen Follower, blieb aber von der jüngsten Hackerattacke verschont. Jedenfalls wurden darüber gemäss vorliegenden Informationen keine betrügerischen Tweets verbreitet.

Im Jahr 2017 hatte ein Twitter-Mitarbeiter kurzzeitig das Konto von Präsident Trump gelöscht, bevor es schnell wieder eingerichtet wurde, wie «Vice» in Erinnerung ruft.

Ist Twitter unsicher?

Keine Plattform ist 100 Prozent sicher.

Nach aktuellem Kenntnisstand handelt es sich nicht um eine sogenannte SIM-Swapping-Attacke, bei der sich Hacker die Mobiltelefonnummer eines Opfers erschleichen.

Vielmehr konnten die Angreifer an die Login-Daten eines Twitter-Angestellten gelangen, wie US-Medien berichten.

Alle Technologie-Konzerne seien mit dem Problem böswilliger Insider konfrontiert, konstatiert das US-amerikanische Online-Medium Motherboard, das zu «Vice» gehört.

2019 missbrauchten zwei Twitter-Mitarbeiter ihren Zugang zur Plattform, um laut US-Justizministerium Twitter-User für das saudische Regime auszuspionieren.

Sind Schweizer Twitter-Profile in Gefahr?

Dafür gibt es derzeit keine Hinweise.

Wer wurde gehackt?

Das US-Unternehmen Twitter selbst.

Unbekannte konnten sich Zugriff auf eine Administrations-Software verschaffen, die es ermöglicht, die Sicherheits-Einstellungen von Twitter-Profilen zu ändern.

Wobei es sich nicht um einen Hackerangriff im engeren Sinn handelt: Der oder die Täter konnten ohne Ausnutzen einer Sicherheitslücke oder das Verwenden eines speziellen Angriffswerkzeugs in die Twitter-Systeme eindringen: Gemäss unbestätigten Berichten soll ein Twitter-Angestellter seine Zugangsdaten auf dem Schwarzmarkt verkauft haben.

Ein Twitter-Sprecher teilte laut Bericht des Online-Mediums Motherboard («Vice») mit, dass das Unternehmen noch immer untersuche, ob ein Mitarbeiter die Konten selbst gekapert oder Hackern Zugriff auf das Tool gewährt habe.

Wie reagiert Twitter?

In einer Serie von Tweets hat das Unternehmen zum gravierenden «Sicherheits-Zwischenfall» Stellung genommen und stellt eine umfassende Untersuchung in Aussicht.

«Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen aufgedeckt, die erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier genommen haben.»

Gemäss dieser Darstellung wurden Twitter-Angestellte von Dritten getäuscht oder verleitet, ihre Zugangsdaten preiszugeben. Dann hatten die Täter praktisch freie Hand.

Twitter schreibt:

«Wir wissen, dass sie diesen Zugang genutzt haben, um die Kontrolle über viele gut sichtbare (einschliesslich verifizierte) Konten zu übernehmen und in ihrem Namen zu twittern. Wir untersuchen, welche anderen böswilligen Aktivitäten sie möglicherweise durchgeführt haben oder auf welche Informationen sie zugegriffen haben, und werden hier, so wie wir sie haben, weitere Informationen weitergeben.»

Man habe so schnell wie möglich reagiert.

«Sobald wir von dem Vorfall erfuhren, sperrten wir sofort die betroffenen Konten und entfernten die von den Angreifern geposteten Tweets. Wir schränkten auch die Funktionalität für eine viel grössere Gruppe von Konten ein sowie für alle verifizierten Konten (selbst für diejenigen, bei denen es keine Beweise für eine Kompromittierung gab), während wir dies weiterhin umfassend untersuchen.»

Profile wurden vorübergehend blockiert.

«Wir haben Konten gesperrt, die kompromittiert wurden, und werden den Zugriff auf den ursprünglichen Kontoinhaber nur dann wiederherstellen, wenn wir sicher sind, dass wir dies sicher tun können.»

Inzwischen sollten die «meisten Accounts» wieder normal funktionieren, verspricht das Unternehmen.

Bild

screenshot: twitter

Welche Twitter-Profile sind betroffen?

Attackiert wurden Twitter-Profile von prominenten US-Amerikanern, aber auch die offiziellen Accounts bekannter Unternehmen, die hunderte Millionen Follower haben.

Über die folgenden Twitter-Profile wurden gefälschte Nachrichten für den «Airdrop Scam» verbreitet:

Gehören zu den Opfern:

epa08528691 (FILE) - Kim Kardashian and husband, US rapper Kanye West (R), attend the 2020 Vanity Fair Oscar Party following the 92nd annual Academy Awards ceremony, in Beverly Hills, California, USA, 09 February 2020 (reissued 05 July 2020). Kanye West announced on twitter that he was 'running for president of the United States'. The US will hold presidential elections on November 3, 2020.  EPA/RINGO CHIU *** Local Caption *** 55864945

Kim Kardashian und ihr Gatte, US-Rapper Kanye West. Bild: keystone

Mit diesem gefälschten Elon-Musk-Tweet fing es an:

Bild

Betroffen waren angeblich auch «alle wichtigen Krypto-Twitter-Accounts», wie Cameron Winklevoss twitterte, ein US-amerikanischer Kryptowährungs- und Bitcoin-Investor, der mit seinem Zwillingsbruder Facebook mitgründete.

Bild

screenshot: twitter

Zu den kompromittierten Krypto-Profilen gehörten:

Welche Konsequenzen hat der Angriff für Twitter?

Der Schaden ist noch nicht absehbar.

Der Vertrauensverlust dürfte immens sein.

Der republikanische Senator Josh Hawley (Missouri) forderte nach Bekanntwerden des Hackerangriffs von Twitter-Chef Jack Dorsey schonungslose Aufklärung.

Quellen

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Zu viel am Handy? Dr. Watson weiss, woran du leidest

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

24
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
24Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Locutus70 17.07.2020 02:50
    Highlight Highlight Das ist so platt gemacht (nicht die Methode, sondern die Message da mit dem Bitcoin-Scam) - es könnte ein Test für ne größere Aktion sein.
  • nadasagenwirjetzteinfachmal 16.07.2020 20:51
    Highlight Highlight Also kurz zusammen gefasst, irgend jemand hat über Konten von bekannten Menschen andere Menschen aufgefordert Bitcoin zu schicken und dafür das doppelte zu erhalten ?
    Okay mir gefällt der Typ und hoffe er wird reich und glücklich damit wenn es noch immer so dumme und gierige Menschen gibt, welche da Geld überweisen.
  • cool zurich boy 16.07.2020 18:33
    Highlight Highlight Twitter und ähnliches gleich ganz abschaffen. Twitter hat mehr zur Verpöbelung der Gesellschaft beigetragen als alle rechtspopulistischen Parteien zusammen.
  • Chrisbe 16.07.2020 15:57
    Highlight Highlight Die "sozialen Medien" stellen sich vermehrt als extrem asozial dar.
    • Toga 16.07.2020 18:14
      Highlight Highlight Die "sozialen Medien" - sind nun mal da und geben Antwort.
  • Toga 16.07.2020 15:47
    Highlight Highlight Es wird wohl mal eine Zeit kommen, wo alle ein Fake-Account benutzen müssen. Es wird ein riesigen Markt dafür geben. Das Account wir nicht nachvollziehbar sein, ähnlich wie die Bitcoin heute.
    • Nora Flückiger 17.07.2020 06:02
      Highlight Highlight Gilt schon heute, wer in einem Social Media Dings mit Klarnamen und persönlichem Photo angemeldet ist, und zudem noch viele sonstige Daten mit der ganzen Welt teilt - hat den Wink der heutigen Zeit nicht verstanden!
  • Rectangular Circle 16.07.2020 13:58
    Highlight Highlight Und Trump wird jetzt sicher über jeden seiner Tweets, der nach hinten los ging, sagen, es sei nicht er sondern die Hacker gewesen.
  • Randen 16.07.2020 13:27
    Highlight Highlight Wieso Bitcoin? Was wollen die jetzt damit? Wie kann man das ohne Verluste umwandeln ohne erwischt zu werden?
    • Vernunft wo bisch 16.07.2020 13:53
      Highlight Highlight Kurzgesagt: ja.

      Lange Version: Bitcoins können nicht zurückverfolgt werden. Google es am besten wenn es dich wirklich interessiert.
    • Randen 16.07.2020 14:28
      Highlight Highlight @Dario Hier ist die Adresse mit allen Transaktionen https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
    • Randen 16.07.2020 14:34
      Highlight Highlight Von da senden sie es zwar weiter aber das bleibt immer verknüpft. Sobald die Geld draus machen wollen haben sie ein Problem. Mich interessiert eher dieser Punkt... da kenne ich mich nicht aus. Dass sie zu 100% zurückverfolgt werden können ist ein Grundprinzip.
    Weitere Antworten anzeigen
  • Hardy18 16.07.2020 12:57
    Highlight Highlight Angebote auf solchen Plattformen nicht trauen ist das eine, und das wirklich erschreckende ist, dass ein Mitarbeiter jederzeit Zugang zu deinem Konto hat und es nicht nur löschen (was nachvollziehbar ist), sondern auch dies in seinem Sinne ändern kann bzw. missbrauchen. Was unberechenbare Folgen für die Menschheit hätte.
  • Vernunft wo bisch 16.07.2020 11:29
    Highlight Highlight "Das Twitter-Profil @realDonaldTrump hat über 83 Millionen Follower, blieb aber von der jüngsten Hackerattacke verschont. Jedenfalls wurden darüber gemäss vorliegenden Informationen keine betrügerischen Tweets verbreitet."

    Kann man jetzt drüber streiten.
  • saukaibli 16.07.2020 11:07
    Highlight Highlight Was Benutzer jeder Plattform im Internet lernen müssen ist, dass, egal von wem ein Angebot scheinbar kommt, wenn es zu gut scheint um wahr zu sein, ist es auch nicht wahr. Wer so blöd war und da Bitcoins geschickt hat, der ist sowas von selber schuld. Man kann sich über so viel Blödheit wirklich nur an den Kopf langen.
  • JoeThrasher 16.07.2020 10:41
    Highlight Highlight Cracker und keine Hacker! Beide können im Grunde das selbe. Hacker nutzen aber ihr Wissen um Sicherheitslücken offenzulegen. Cracker wollen sich nur bereichern und/ oder Schaden anrichten.
  • caschthi 16.07.2020 10:41
    Highlight Highlight Naja vertrauensverlust
    ich bin immer noch lieber auf twitter als auf jeder anderen Plattform. Ein Angriff kann jedem passieren, es kommt immer drauf an, wie man reagiert oder sich verhält. Twitter macht das gar nicht so schlecht
    • Erwin 16.07.2020 10:54
      Highlight Highlight Weder noch alle sozialen Medien sind Müll und sehr gefährlich für die Menschheit, das war die schlechtestd erfindung , die, die Menschheit gemacht hat
  • seesicht 16.07.2020 10:39
    Highlight Highlight Der Einstiegssatz sagt so einiges: «Man sollte derzeit weder Informationen trauen, die via Twitter verbreitet werden, ...»


    War das vorher anders?

Franziskus im Vatikan – oder der «letzte Aufschrei einer sterbenden Religionsdiktatur»

Der Vatikan bestimmt, dass in Zukunft ausschliesslich geweihte Geistliche Pfarrgemeinden leiten dürfen. Für viele Pfarreien ist dies ein Desaster.

Wie wurde er gefeiert, als er den katholischen Thron bestieg: Die Kirche jubelte, als Papst Franziskus das Pontifikat 2013 übernahm. Als Papst der Armen, wurde er gefeiert. Bescheiden, unkonventionell, volksnah. Einer, der den hedonistischen Vatikan aufmischen und einen neuen Stil in die Kirche bringen werde.

Und heute?

Die Bilanz ist alles andere als berauschend. Der argentinische Papst erweist sich als konservativ und in religiösen und theologischen Fragen mehr als traditionell. Von Aufbruch …

Artikel lesen
Link zum Artikel