Twitter mache zu wenig in puncto Sicherheit, so Experten. Auch die Börse wurde nervös.
San Francisco. „Aufgrund von Covid-19 will ich der Gemeinschaft etwas zurückgeben. Alle Bitcoin, die an meine unten angeführte Adresse gesendet werden, schicke ich verdoppelt zurück.“ Dieser doch etwas ungewöhnliche Aufruf des ehemaligen US-Präsidenten Barack Obama erreichte in der Nacht auf Donnerstag alle, die Obama auf Twitter folgten. Kurze Zeit später ein weiterer Tweet von dessen offiziellem Account: „Habe gerade 40.000 Dollar versendet.“
Ähnliche Aufrufe gab es auch vom demokratischen Präsidentschaftskandidaten Joe Biden, Microsoft-Gründer Bill Gates, Amazon-Chef Jeff Bezos oder Rapper Kanye West.
Mehrere Millionen Twitter-User erhielten über mehrere Stunden hindurch somit unzählige, weitgehend gleichlautende Tweets von US-Prominenten. Und in über 400 Fällen führte es auch dazu, dass Leute Bitcoin überwiesen. Umgerechnet 120.000 Dollar sollen deswegen geflossen sein.
Authentifizierung ausgehebelt
Erhalten wurde das Geld aber natürlich nicht von Obama, Biden oder West. Und sie schickten es daher klarerweise auch nicht verdoppelt zurück. Das Geld landete indes in der Tasche noch unbekannter Hacker, die es geschafft haben, die Accounts der Prominenten zeitweise in ihre Gewalt zu bringen.
Für die betrogenen Twitter-User dürfte das bereits ziemlich ärgerlich sein, für das Unternehmen ist es jedoch ein ernstes Problem. Denn vorerst konnte man sich bei dem sozialen Netzwerk nicht erklären, wie es den Hackern gelungen ist, das Authentifizierungsverfahren auszuhebeln.
„Ein harter Tag für uns bei Twitter. Wir fühlen uns alle schlecht, dass so was passieren konnte“, erklärte Twitter-Chef Jack Dorsey. Diese Unwissenheit sorgte auch bei den Investoren für Nervosität. Die Twitter-Aktie gab am Donnerstag merklich nach und lag zeitweise mit über vier Prozent im Minus.
Laut Twitter haben die Hacker offenbar zunächst die Zugänge von Angestellten des Dienstes unter Kontrolle gebracht und dann die Konten der Prominenten gekapert. Gehackte Accounts sind grundsätzlich nicht ungewöhnlich. Der Umfang und das Ausmaß des diesmaligen Angriffs überraschten jedoch.
„Dies scheint der bislang schlimmste Angriff auf eine große Social-Media-Plattform zu sein“, sagte Dmitri Alperovitch, Mitbegründer des Cybersicherheitsunternehmens CrowdStrike. „Insgesamt haben wir offenbar Glück gehabt, wenn man sich anschaut, welche öffentliche Wirkung Tweets von so vielen Prominenten haben können.“
Wurden Daten gestohlen?
Der Vorfall befeuerte die Debatte zur Sicherheit von Twitter: „Es ist klar, dass das Unternehmen nicht genug unternimmt, um sich selbst zu schützen“, sagte Oren Falkowitz, ehemaliger Vorstandschef von Area 1 Security.
Der Bitcoin-Aufruf könnte auch nur zur Ablenkung für einen Angriff auf die gesammelten Kundendaten des Unternehmens gedient haben. Wenn die Hacker Zugriff auf das Back-End oder direkten Datenbankzugriff hätten, hindere sie nichts daran, im Schatten des Tweet-Betrugs zusätzlich auch Daten zu stehlen. (Reuters/jaz)
("Die Presse", Print-Ausgabe, 17.07.2020)
