FBI übernimmt Ermittlungen : Hacker griffen 130 Twitter-Konten an

Der Hackerangriff auf Twitter wirft Fragen zur Sicherheit des Textdienstes auf. Der Account von US-Präsident Trump war seiner Sprecherin zufolge nicht in Gefahr.

Der Hcker-Angriff wirft Fragen zur Sicherheit bei Twitter auf.
Der Hcker-Angriff wirft Fragen zur Sicherheit bei Twitter auf.Foto: Oliver Douliery/AFP

In der beispiellosen Hacker-Attacke auf Twitter haben Unbekannte etwa 130 Profile gekapert. Unter den Betroffenen, über deren Konten ein Bitcoin-Betrug lief, befanden sich unter anderen US-Präsidentschaftskandidat Joe Biden, Ex-Präsident Barack Obama, Tesla-Chef Elon Musk, Microsoft-Gründer Bill Gates und Amazon-Chef Jeff Bezos und Rapper Kanye West. Es sei noch unklar, ob die Angreifer Zugriff auf persönliche Informationen der Nutzer hatten, teilte der US-Kurznachrichtendienst am Freitag mit.

Inzwischen hat sich auch der US-Geheimdienst FBI eingeschaltet und Ermittlungen aufgenommen. Derzeit sehe es danach aus, als seien die Konten mit dem Ziel des Internetbetrugs kompromittiert worden. Der Hackerangriff dürfte nicht ohne Folgen für das Vertrauen in die Plattform bleiben - zumal von der Attacke verifizierte Accounts betroffen waren und der Angriff offenbar von innen heraus erfolgte.

Trumps Twitter-Konto soll nicht in Gefahr gewesen sein

US-Präsident Donald Trump bleibt Nutzer des Internet-Textdienstes. „Der Präsident wird auf Twitter bleiben“, sagte seine Sprecherin Kayleigh McEnany am Donnerstag. „Sein Konto war sicher und während dieser Angriffe nicht in Gefahr.“

Der wahrscheinliche Herausforderer von US-Präsident Trump nutze den Hackerangriff zu einem Aufruf für neue Wahlkampfspenden. Er werde seine Anhänger nie um Bitcoins bitten, schrieb Biden am Donnerstag auf Twitter. „Aber wenn Sie mithelfen wollen, sicherzustellen, dass Donald Trump nur eine Amtszeit haben wird, können Sie das hier tun“, schrieb er - und verwies auf eine Spendenseite für seinen Wahlkampf.

Der Vorsitzende des Ausschusses für Handel im US-Senat, Roger Wicker, drückte in einem Brief an Dorsey seine Beunruhigung über den Zwischenfall aus und forderte eine Unterrichtung des Ausschusses durch Twitter-Mitarbeiter.

Der New Yorker Gouverneur Andrew Cuomo äußerte Sorge mit Blick auf die anstehende US-Wahl: „Der Twitter-Hack und die Übernahme vieler verifizierter Twitter-Konten sind zutiefst beunruhigend und werfen Bedenken hinsichtlich der Cybersicherheit unserer Kommunikationssysteme auf, die bei den bevorstehenden Präsidentschaftswahlen von entscheidender Bedeutung sind.“

Nach ersten Erkenntnissen des Kurznachrichtendienstes wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Coronakrise arbeitet ein Großteil der Twitter-Beschäftigten von Zuhause aus. Zugleich berichtete die Website „Vice“ unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.

Ein Hack auf Berühmten Konten hat Gewicht

Wenn Berühmtheiten wie Barack Obama auf ihren verifizierten Accounts - gut erkennbar durch das blau unterlegte Häkchen neben dem Namen - etwas schreiben, hat das Gewicht. „Ich gebe meiner Community wegen Covid-19 etwas zurück“: Mit diesen Worten und in Anspielung auf die Coronavirus-Krise begann die am Mittwoch verbreitete Botschaft, in der versprochen wurde, eingeschickte Bitcoins doppelt zurückzuzahlen.

Besonders alarmierend an der Attacke ist, dass es den Angreifern trotz aller Sicherheitsvorkehrungen gelang, in großem Stil ihre Botschaften auch über sehr gut geschützte Twitter-Accounts zu verbreiten. Mit diesem Zugang hätten sie statt einer kruden Bitcoin-Betrugsmasche zum Beispiel auch versuchen können, über falsche Tweets Aktienkurse zu manipulieren.

„Wir alle bedauern, dass dies passiert ist“, schrieb Twitter-Chef Jack Dorsey. „Ein harter Tag für uns bei Twitter.“ Sobald die Firma „ein besseres Verständnis“ von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren.

Bitcoin-Konto füllte sich rasch

Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100.000 Dollar eingeschickt. Viele der Twitter-Accounts wurden zeitweise gesperrt, waren aber kurze Zeit später ohne die betrügerischen Nachrichten wieder online.

Mehrere Stunden lang konnten verifizierte Twitter-Profile größtenteils gar nicht twittern, weil der Dienst so eine weitere Verbreitung der Bitcoin-Betrugsmasche stoppen wollte. Ein US-Meteorologe, Derrick Snyder, sah sich gezwungen, eine offizielle Tornado-Warnung über seinen privaten statt über einen verifizierten Account des Nationalen Wetterdienstes abzusetzen. „Was für ein Chaos“, schrieb Snyder mit Blick auf den Hackerangriff.

Twitter hatte in der Vergangenheit immer wieder mal Probleme mit gekaperten Accounts - aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Schon das Ausmaß der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde, sondern dafür direkt Systeme von Twitter eingesetzt wurden.

Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem weiteren Gerät erforderlich ist. Über den Zugriff auf Twitter-Systeme ließen sich diese Sicherheitsvorkehrungen jedoch ganz offensichtlich aushebeln.

[Jeden Morgen informieren wir Sie, liebe Leserinnen und Leser, in unserer Morgenlage über die politischen Entscheidungen, Nachrichten und Hintergründe. Zur kostenlosen Anmeldung geht es hier.]

Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account von Firmenchef Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen.

Zuletzt gelang es Ende Januar einer Gruppe, die sich „OurMine“ nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, „dass alles hackbar ist“, hieß es damals. (Tsp, dpa, Reuters)

Der neue Morgenlage-Newsletter: Jetzt gratis anmelden!