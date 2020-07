Hackern gelang es, die Konten von etlichen prominenten Nutzern auf Twitter zu kapern. Von 130 betroffenen Konten spricht der Kurznachrichtendienst. Der Vorfall wird Twitter noch einige Zeit beschäftigen – auch das FBI soll sich eingeschaltet haben.

Hannover. Finanziell soll sich der Twitter-Hack nicht wirklich gelohnt haben. Von gerade mal 120.000 erbeuteten US-Dollar ist die Rede. Doch schmerzhafter – und mit Geld nicht aufzuwiegen – könnte für Twitter der Vertrauensverlust sein. Der Kurznachrichtendienst teilte mit, dass mindestens einer seiner eigenen Mitarbeiter an dem Angriff beteiligt war. Von “Social Engineering” ist die Rede, was im Grunde bedeutet, dass jemand bequatscht wurde – also, dass ein Hacker jemanden dazu verleitet hat, seine Anmeldeinformationen für den Zugriff bereitzustellen. Das kann beispielsweise in Form einer Betrugsmail an einen achtlosen Twitter-Mitarbeiter geschehen sein. Derjenige muss die Mail nur öffnen, und schon hatten Hacker den Zugriff.

An die 130 Konten betroffen

Am Freitag twitterte das Support-Team des Kurnachrichtendienstes: “Nach dem, was wir jetzt wissen, glauben wir, dass etwa 130 Konten in irgendeiner Weise von den Angreifern als Teil des Vorfalls ins Visier genommen wurden.” Bei einem Teil dieser Konten konnten die Angreifer zudem die Kontrolle über die Accounts erlangen und dann von diesen aus Tweets versenden. Betroffen waren unter anderem die Accounts von Barack Obama, Kanye West, Joe Biden oder auch Elon Musk.

Die Hacker verteilten über die Accounts Spam-Nachrichten, die die Follower aufforderten, Bitcoins an eine bestimmte virtuelle Adresse zu überweisen, um dann die doppelte Menge an Bitcoins zurückzuerhalten. Mittwochabend begannen die ersten Accounts, die trügerischen Tweets abzusenden. Die Masche war stets gleich: Wegen der Covid-19-Pandemie hätten die Unternehmer und Firmen beschlossen, die Community zu unterstützen. Deshalb habe man sich darauf verständigt, bei der Aktion “CryptoForHealth” mitzumachen. Jeder empfangene Bitcoin-Wert werde doppelt an den Sender zurückgeschickt.

“Schlimmster Vorfall” für Twitter

Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky, bezeichnet die Ereignisse als den schlimmsten Vorfall aller Zeiten: “Die gestrige Attacke ist möglicherweise einer der schlimmsten Sicherheitsvorfälle bei Twitter, wenn nicht sogar der schlimmste. Zwar haben wir bereits in der Vergangenheit Kompromittierungen hochrangiger Accounts gesehen, die für das Posten von Kryptwährungsbetrug genutzt wurden; allerdings handelt es sich hier um ein anderes Kaliber.” Denn anders als bei vergangenen Hacks, war es den Kriminellen möglich, das gesamte – eigentlich gut geschützte – Konto zu übernehmen. Auch die Fülle an betroffenen prominenten Konten sei erschreckend.

Twitter reagierte mit “aggressiven Schritten” – und Floskeln: “Wir haben auch aggressive Schritte unternommen, um unsere Systeme zu sichern, während unsere Untersuchungen noch andauern. Wir sind noch dabei, längerfristige Schritte zu prüfen, die wir möglicherweise unternehmen werden, und werden sobald wie möglich weitere Einzelheiten mitteilen.”

Twitter-Nutzer konnten stundenlang nicht auf ihre Accounts zugreifen. Inzwischen ist es wieder möglich. Außerdem will Twitter mit betroffenen Kontoinhabern zusammenarbeiten. Eine für Donnerstag geplante Änderung von Softwareschnittstellen (API) wurde außerdem verschoben. Zwar gebe es keinen Hinweis, dass diese eine Rolle bei dem Angriff gespielt hätten. Die Einführung solle jedoch “zu einem geeigneteren Zeitpunkt” erfolgen, schreibt Twitter.

Ermittelt jetzt das FBI?

Der US-Senat will weitere Schritte durchsetzen: Der Vorsitzende des Handelsausschusses im US-Senat hat eine Unterrichtung durch Mitarbeiter des Unternehmens gefordert: “Es kann nicht genug betont werden, wie beunruhigend dieser Vorfall ist, sowohl angesichts seiner Auswirkungen als auch angesichts des offensichtlichen Versagens der internen Kontrollmechanismen von Twitter, um ihn zu verhindern”, schrieb der Republikaner Roger Wicker am Donnerstag in einem Brief an Twitter-Chef Jack Dorsey.

Laut Nachrichtenagentur Reuters schaltete sich in den Fall jetzt auch das FBI ein. Reuters beruft sich auf zwei mit dem Vorgang vertraute Personen. Zuvor hatte das FBI erklärt, der Vorfall sei bekannt.

RND/Alice Mecke/dpa