Technik

Obama, Buffet, Gates, Musk Bitcoin-Betrug mit gekaperten Twitter-Accounts

Zahle einen Bitcoin und erhalte zwei zurück: Das klingt dubios. Aber wenn die Aufforderung auf den Twitter-Accounts von Prominenten wie Barack Obama, Jeff Bezos oder Elon Musk erscheint, klingt diese Botschaft gleich viel seriöser. Die Hacker-Masche greift.

Unbekannten ist es gelungen, Werbung für dubiose Kryptowährungs-Deals über Twitter-Profile von Prominenten wie Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos zu verbreiten. Auch Accounts von Firmen wie Apple und Uber waren betroffen. Wie genau der in seinem Ausmaß beispiellose Hack passieren konnte, blieb zunächst unklar. Viele der Twitter-Accounts wurden zeitweise gesperrt und waren kurze Zeit später ohne die offensichtlich betrügerischen Nachrichten wieder online.

Twitter
Twitter 39,40

Nach ersten Erkenntnissen wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Großteil der Twitter-Beschäftigten von Zuhause aus. Zugleich berichtete die Website "Vice" unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.

Betroffen waren auch Twitter-Profile des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. In der über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen.

Besonders alarmierend an der Attacke ist, dass es den Angreifern trotz aller Sicherheitsvorkehrungen gelang, in großem Stil ihre Botschaften auch über sehr gut geschützte Twitter-Accounts zu verbreiten. Mit diesem Zugang hätten sie statt einer kruden Bitcoin-Betrugsmasche zum Beispiel auch versuchen können, über falsche Tweets Aktienkurse zu manipulieren.

"Wir alle bedauern, dass dies passiert ist", schrieb Twitter-Chef Jack Dorsey. «Ein harter Tag für uns bei Twitter. Sobald man "ein besseres Verständnis" von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren

Twitter bei Hackern beliebt

Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts - aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Das Ausmaß der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde - sondern direkt Systeme von Twitter betroffen sein könnten. Das Unternehmen erklärte, man untersuche den Vorfall. In nächster Zeit könnten Nutzer Probleme haben, Tweets abzusetzen oder ihr Passwort zu ändern, warnte die Firma.

Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf - insbesondere weniger als vier Monate vor der US-Präsidentenwahl. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war nicht betroffen. Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100.000 Dollar eingeschickt.

Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen. Zuletzt gelang es Ende Januar einer Gruppe, die sich "OurMine" nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, "dass alles hackbar ist", hieß es damals.

Quelle: ntv.de, bad/dpa