Ein verlockendes Angebot, das eigentlich gar nicht wahr sein kann, machte am Mittwoch auf Twitter die Runde: „Sie schicken mir 1000 Dollar, ich schicke Ihnen 2000 Dollar zurück“, war auf zahlreichen Profilen zu lesen. Inklusive einer Adresse der beliebten Kryptowährung Bitcoin. Schnell war klar, dass der Kurznachrichtendienst Opfer eines Hacker-Angriffs geworden ist – und zwar von gewaltigem Ausmaß. Nicht etwa Fake-Profile priesen die betrügerischen Deals an, sondern die Auftritte zahlreicher einflussreicher Persönlichkeiten mit immenser Reichweite.
Die Liste liest sich wie das „Who’s Who“ der US-Prominenz: Die verifizierten Profile von Ex-Präsident Barack Obama und Präsidentschaftsanwärter Joe Biden waren ebenso betroffen wie jene von Microsoft-Gründer Bill Gates, Amazon-Geschäftsführer Jeff Bezos, Tesla-Chef Elon Musk oder Rapper Kanye West. Mehr als eine Stunde nach der Attacke sperrte Twitter die Profile für kurze Zeit, bevor sie ohne die Hacker-Nachrichten wieder online gingen.
Berichte: War ein Twitter-Insider für den Hack verantwortlich?
Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf. Wie das Magazin Vice kurz nach dem Vorfall berichtete, könnte ein Insider des Unternehmens für den Hack verantwortlich gewesen sein.
Die Größenordnung der Attacke legt außerdem nahe, dass nicht wie bei früheren Fällen etwa eine mit Twitter-Profilen verknüpfte App ausgenutzt wurde, sondern direkt Systeme von Twitter betroffen sein könnten. Das fragwürdige Angebot, ihre Bitcoins zu verdoppeln, nahmen offenbar viele Menschen an: Auf ein genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von mehr als 100.000 Dollar eingeschickt.
Der Hack wirft Fragen zu Twitters Sicherheitsvorkehrungen auf
„Dies scheint der bislang schlimmste Angriff auf eine große Social-Media-Plattform zu sein“, urteilte Dmitri Alperovitch, Mitbegründer des Cyber-Sicherheitsunternehmens Crowd Strike. Twitter-Chef Jack Dorsey zeigte sich angesichts der Attacke zerknirscht. „Ein harter Tag für uns bei Twitter“, ließ er über das soziale Netzwerk verlauten. „Wir alle bedauern, dass dies passiert ist.“ Sobald die Firma „ein besseres Verständnis“ von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren.
Es war nicht das erste Mal, dass Twitter Opfer von Cyberangriffen wurde. Vor knapp einem Jahr wurde der Account von Unternehmenschef Dorsey gehackt.. Ende Januar postete die Gruppe „OurMine“ auf den Profilen mehrerer amerikanischer Football-Teams – und teilte anschließend mit, man habe zeigen wollen, „dass alles hackbar ist.“
Angesichts der Probleme in der Vergangenheit, zeigt sich Grünen-Digitalexperte Dieter Janecek gegenüber unserer Redaktion „nicht wirklich“ überrascht von der neuerlichen Attacke: „Überraschend ist aber, dass so viele prominente Personen betroffen sind, die ja eigentlich gut geschützte Accounts haben sollten.“
Nutzer sollten auf Twitter ein starkes Passwort und eine Zwei-Faktor-Authentifizierung verwenden. „Grundsätzlich gilt immer im Netz: höchste Vorsicht bei dubiosen Nachrichten. Wir können die Verantwortung aber nicht komplett auf die Nutzer abwälzen.“ Janecek verlangt daher eine schnellstmögliche Aufklärung durch die Sicherheitsbehörden: „Der Hack bestätigt wieder einmal, dass Datenschutz und IT-Sicherheit keine Lippenbekenntnisse bleiben dürfen.“ (mit dpa)
Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.
´