Zum Hauptinhalt springen

Online-Accounts gekapertRiesiger Twitter-Hack bei US-Prominenten

Barack Obama, Joe Biden, Bill Gates, Elon Musk sind unter den Betroffenen: Auf den Konten der Online-Plattform ist dubiose Kryptowährungs-Werbung aufgetaucht.

Hackern ist es gelungen, Werbung für dubiose Kryptowährungs-Deals über Profile von Prominenten wie etwa Tesla-Chef Elon Musk zu verbreiten. (Archivbild)
Hackern ist es gelungen, Werbung für dubiose Kryptowährungs-Deals über Profile von Prominenten wie etwa Tesla-Chef Elon Musk zu verbreiten. (Archivbild)
Keystone/Susan Walsh
Was genau passierte, ist noch unklar: Präsidentschaftskandidat Joe Biden war ebenfalls betroffen.
Was genau passierte, ist noch unklar: Präsidentschaftskandidat Joe Biden war ebenfalls betroffen.
Keystone/Patrick Semansky
Der Account des früheren Bürgermeisters von New York, Mike Bloomberg, wurde ebenfalls gehackt.
Der Account des früheren Bürgermeisters von New York, Mike Bloomberg, wurde ebenfalls gehackt.
Keystone/Michael Wyke
1 / 9

Unbekannten ist es am Mittwoch gelungen, Werbung für dubiose Kryptowährungs-Deals über Twitter-Profile von Prominenten wie Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos zu verbreiten. Auch Accounts von Firmen wie Apple und Uber waren betroffen. Wie genau der in seinem Ausmass beispiellose Hack passieren konnte, blieb zunächst unklar. Viele der Twitter-Accounts wurden zeitweise gesperrt und waren kurze Zeit später ohne die offensichtlich betrügerischen Nachrichten wieder online.

Betroffen waren auch Twitter-Profile des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. In der über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen.

Nach dem Hack hat der Gründer und Chef des Unternehmens, Jack Dorsey, Aufklärung versprochen. Sobald die Firma «ein besseres Verständnis» von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte Dorsey am Mittwochabend über Twitter. «Wir alle bedauern, dass dies passiert ist», schrieb er. «Ein harter Tag für uns bei Twitter.»

Das Magazin «Vice» berichtete bereits in der Nacht zum Donnerstag kurz nach dem Vorfall, ein Twitter-Insider sei für den Hack verantwortlich gewesen. Der Journalist Jason Koebler schrieb bei Twitter, er habe selbst mit einem Beteiligten gesprochen. Die Angaben liessen sich zunächst nicht unabhängig bestätigen.

Twitter mit wiederkehrenden Problemen

Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts – aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Das Ausmass der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde – sondern direkt Systeme von Twitter betroffen sein könnten. Der Kurznachrichtendienst erklärte, man untersuche den Vorfall. In nächster Zeit könnten Nutzer Probleme haben, Tweets abzusetzen oder ihr Passwort zu ändern, warnte die Firma. Wenige Stunden nach dem Zwischenfall hiess es bei Twitter, die meisten Accounts sollten wieder funktionieren.

Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist.

Sicherheit wirft Fragen auf

Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf – insbesondere weniger als vier Monate vor der US-Präsidentenwahl. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.

Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100’000 Dollar eingeschickt.

Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen. Zuletzt gelang es Ende Januar einer Gruppe, die sich «OurMine» nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, «dass alles hackbar ist», hiess es damals.

«Grösster Hack aller Zeiten»

Noch ist das Ausmass des Hacks unklar. Doch für «The Hacker News» ist es bereits jetzt der «grösste Hack in der Geschichte von Twitter». Die Schadenssumme von Usern, die auf die Werbung hereingefallen sind, sei noch nicht abzuschätzen.

«Es ist klar, dass das Unternehmen nicht genug unternimmt, um sich selbst zu schützen», sagte Oren Falkowitz, ehemaliger Vorstandschef von Area 1 Security. Der Bitcoin-Aufruf könnte auch nur zur Ablenkung für einen Angriff auf die gesammelten Kundendaten des Unternehmens gedient haben. «Es ist sehr wahrscheinlich, dass die Hacker in die Systeme der Twitter-Anwendung eindringen konnten», sagte Michael Borohovski, Direktor bei der Sicherheitsfirma Synopsys. Wenn die Hacker Zugriff auf das Back-End oder direkten Datenbankzugriff hätten, hindere sie nichts daran, im Schatten des Tweet-Betrugs zusätzlich auch Daten zu stehlen, erklärte er.

sda/Reuters/oli/chk