Technik

Besorgniserregende Attacke Twitter-Insider halfen Hackern offenbar

a31d38412ae0c3176077e9a16f26e885.jpg

(Foto: dpa)

Es trifft unter anderem Jeff Bezos, Elon Musk und Barack Obama: Auf Twitter machen sie und andere Prominente dubiose Bitcoin-Angebote. Ein Fake. Noch nie wurden so viele Accounts auf einmal missbraucht. Das wirft Fragen zu Twitters Sicherheitsmaßnahmen auf.

In einer beispiellosen Attacke auf Twitter ist es Unbekannten gelungen, Werbung für einen Bitcoin-Betrug über Profile von Prominenten wie Ex-Präsident Barack Obama und Amazon-Chef Jeff Bezos zu verbreiten. Twitter versprach Aufklärung darüber, ob die Hacker sich auch Zugang zu Informationen der betroffenen Accounts verschaffen konnten.

Nach ersten Erkenntnissen des Unternehmens wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Großteil der Beschäftigten von Zuhause aus. Zugleich berichtete das Internetportal "Vice" unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.

Direkte Systeme von Twitter genutzt?

Das Ausmaß der Attacke legt jedoch nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Accounts verknüpfte App ausgenutzt wurde, sondern dafür direkt Systeme von Twitter eingesetzt wurden. Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem weiteren Gerät erforderlich ist. Über den Zugriff auf Twitter-Systeme ließen sich diese Sicherheitsvorkehrungen jedoch ganz offensichtlich aushebeln.

In der am Mittwoch über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen. Dafür wurden auch Profile des demokratischen Präsidentschaftsanwärters Joe Biden, des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk missbraucht. Der Account von Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war nicht betroffen.

116.000 Euro bereits geflossen

Das Unternehmen konnte die betrügerische Aktion zwar relativ schnell stoppen, aber nach Angaben der Seite Blockchain.com, die Transaktionen bei Kryptowährungen beobachtet, sollen so bereits Bitcoins im Wert von 116.000 Dollar geflossen sein.

Twitter hat immer wieder mit Hackerangriffen zu kämpfen. So wurden im März 2017 die Konten der Menschenrechtsorganisation Amnesty International, des französischen Wirtschaftsministeriums und der BBC Nordamerika gehackt, möglicherweise von Anhängern des türkischen Präsidenten Recep Tayyip Erdogan. Im vergangenen August war auch Jack Dorseys Konto betroffen: Unbekannte posteten beleidigende und rassistische Aussagen im Namen des Twitter-Gründers.

Quelle: ntv.de, tno/dpa/AFP