Update

Obama, Gates, Apple, Musk und andere Opfer von riesiger Attacke : Offenbar halfen Twitter-Insider den Hackern

Unzählige Prominente und Konzerne rufen plötzlich zu Überweisungen in der Kryptowährung Bitcoin auf. Der Betrug wirft ernste Fragen zur Sicherheit bei Twitter auf.

Unbekannten ist es gelungen, Werbung für dubiose Kryptowährungs-Deals über Twitter-Profile von Prominenten zu verbreiten.
Unbekannten ist es gelungen, Werbung für dubiose Kryptowährungs-Deals über Twitter-Profile von Prominenten zu verbreiten.Foto: dpa

Unbekannte haben am Mittwoch zahlreiche Twitter-Accounts von Prominenten gehackt. Über die Twitter-Profile von Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos sowie vieler anderer verbreiteten die Hacker Werbung für dubiose Kryptowährungs-Deals. Auch Accounts von Firmen wie Apple, Amazon und Uber waren betroffen.

Wie genau der in seinem Ausmaß beispiellose Hack passieren konnte, blieb zunächst unklar. Es gibt allerdings Hinweise, dass ein Twitter-Insider involviert sein soll. 

Twitter-Chef Jack Dorsey versprach eine schnellstmögliche Aufklärung. Sobald die Firma „ein besseres Verständnis“ von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte der Unternehmensgründer Dorsey am Mittwochabend (Ortszeit) über Twitter. „Wir alle bedauern, dass dies passiert ist“, schrieb er. „Ein harter Tag für uns bei Twitter.“

Nach ersten Erkenntnissen des Kurznachrichten-Dienstes wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Großteil der Twitter-Beschäftigten von Zuhause aus. Zugleich berichtete die Website „Vice“ unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Der Journalist Jason Koebler schrieb bei Twitter, er habe selbst mit einem Beteiligten gesprochen. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.

Viele der Twitter-Accounts wurden zeitweise gesperrt, waren aber kurze Zeit später ohne die betrügerischen Nachrichten wieder online.

Betroffen waren auch Twitter-Profile des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. In der über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen.

Hackerangriff auf Twitter-Accounts: Elon Musk bitte um Überweisungen.
Hackerangriff auf Twitter-Accounts: Elon Musk bitte um Überweisungen.Foto: Screenshot von Twitter @elonmusk


Noch nie wurden so viele Prominenten-Accounts auf einmal missbraucht

Auf dem Account etwa von Tesla-Gründer Elon Musk wurde um die Einzahlung von Bitcoins an eine bestimmte BTC-Adresse gebeten.

„Ich gebe dem Gemeinwesen etwas zurück“, hieß es auf dem Twitter-Account von Musk. „Alle Beträge in Bitcoin, die an die unten stehende Adresse überwiesen werden, kommen doppelt zurück!“

„Wer 1000 Dollar schickt, dem sende ich 2000 zurück“, hieß es weiter. Und: „Ich mache das nur für 30 Minuten.“

Das US-Technikportal „The Verge“ berichtete ausführlich über den Hackerangriff und den Betrug.

Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts - aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Das Ausmaß der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde - sondern direkt Systeme von Twitter betroffen sein könnten.

[Jetzt noch mehr wissen: Mit Tagesspiegel Plus können Sie viele weitere spannende Geschichten, Service- und Hintergrundberichte lesen. 30 Tage kostenlos ausprobieren: Hier erfahren Sie mehr und hier kommen Sie direkt zu allen Artikeln.]

Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf - insbesondere weniger als vier Monate vor der US-Präsidentenwahl. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.

Besonders alarmierend an der Attacke ist, dass es den Angreifern trotz aller Sicherheitsvorkehrungen gelang, in großem Stil ihre Botschaften auch über sehr gut geschützte Twitter-Accounts zu verbreiten. Mit diesem Zugang hätten sie statt einer kruden Bitcoin-Betrugsmasche zum Beispiel auch versuchen können, über falsche Tweets Aktienkurse zu manipulieren.

„Dies ist ein Betrug, nehmen Sie nicht teil“

Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100 000 Dollar eingeschickt.

Die gefälschten Tweets verschwanden rasch von den Accounts, der Betrug war wohl schnell aufgeflogen.

„Dies ist ein Betrug, nehmen Sie nicht teil“, warnte der Mitgründer der Kryptobörse Gemini Exchange, Cameron Winklevoss, bei Twitter.

Twitter bestätigte den „Sicherheitsvorfall“ und den unerlaubten Zugriff von Hackern auf Accounts.„Wir untersuchen das und unternehmen Schritte, das zu reparieren“, hieß es. Die betroffenen Nutzer würden informiert.

Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen.

Zuletzt gelang es Ende Januar einer Gruppe, die sich „OurMine“ nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, „dass alles hackbar ist“, hieß es damals. (dpa)

Jetzt neu: Wir schenken Ihnen 4 Wochen Tagesspiegel Plus!