Unbekannte haben am Mittwoch zahlreiche Twitter-Accounts von Prominenten gehackt. Über die Twitter-Profile von Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos sowie vieler anderer verbreiteten die Hacker Werbung für dubiose Kryptowährungs-Deals. Auch Accounts von Firmen wie Apple und Uber waren betroffen.
Wie genau der in seinem Ausmass beispiellose Hack passieren konnte, blieb zunächst unklar. Viele der Twitter-Accounts wurden zeitweise gesperrt, waren aber kurze Zeit später ohne die betrügerischen Nachrichten wieder online. Twitter-Chef Jack Dorsey versprach eine schnellstmögliche Aufklärung.
Betroffen waren auch Twitter-Profile des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. In der über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen.
«The Hacker News» beschreibt die Hacker-Attacke bereits jetzt als den «grössten Hack in Twitters Geschichte», innerhalb weniger als einer Stunde seien mehrere Bitcoins auf das Konto der Betrüger eingezahlt worden. Die Schadenssumme ist derzeit noch nicht abzuschätzen.
Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100'000 Dollar übermittelt, berichten US-Medien.
Bloomberg's founder, Michael Bloomberg!
— The Hacker News (@TheHackersNews) July 15, 2020
This is not fun.
Many are falling victims and losing money rapidly.
Within the last 15 minutes, the attacker's bitcoin address has received 5 more BTC, now totaling the fraud amount to over $1,06,000. pic.twitter.com/YeSCntEI2d
Sobald die Firma «ein besseres Verständnis» von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte der Unternehmensgründer Dorsey am Mittwochabend (Ortszeit) über Twitter. «Wir alle bedauern, dass dies passiert ist», schrieb er. «Ein harter Tag für uns bei Twitter.»
Das Magazin «Vice» berichtete bereits in der Nacht zum Donnerstag kurz nach dem Vorfall, ein Twitter-Insider sei für den Hack verantwortlich gewesen. Der Journalist Jason Koebler schrieb bei Twitter, er habe selbst mit einem Beteiligten gesprochen. Die Angaben liessen sich zunächst nicht unabhängig bestätigen.
OK, we talked to another hacker. Were able to confirm how they got accounts: Twitter employee used internal tool to change email addresses associated with accounts. Twitter seems to have just confirmed this in tweets as wellhttps://t.co/2emeiH7gs1
— Jason Koebler (@jason_koebler) July 16, 2020
Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts – aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Das Ausmass der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde – sondern direkt Systeme von Twitter betroffen sein könnten.
Laut Berichten wurden auch Twitter-Profile «im gesamten Krypto-Währungsraum kompromittiert», darunter Konten bekannter Bitcoin-Börsen wie Binance und Ripple.
Via Twitter verbreitete Links könnten auf betrügerische Websites führen, warnen Sicherheitsexperten.
🍓🍓🍓🍓
— XRP Deutschland 🎋 (@DeutschlandXrp) July 15, 2020
Offizielle Twitter-Konten im gesamten Krypto-Währungsraum wurden kompromittiert. Konten für @Binance, @justinsuntron, @cz_binance, @Gemini und @kucoincom scheinen alle gehackt worden zu sein.
Selbst @ripple ist gehackt.
Vertraut die nächsten Tage niemandem!!! https://t.co/PgBhpRmuDd
Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf – insbesondere weniger als vier Monate vor der US-Präsidentenwahl. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.
Das Unternehmen hatte nach dem Angriff zunächst via Support-Account verlauten lassen, dass ein Sicherheitsvorfall bekannt sei. Man werde den Vorfall untersuchen und Schritte unternehmen, um das Problem zu beheben.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen.
Zuletzt gelang es Ende Januar einer Gruppe, die sich «OurMine» nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, «dass alles hackbar ist», hiess es damals.
(jaw/sda/dpa)
