Unbekannten ist es gelungen, Werbung für dubiose Kryptowährungs-Deals über Twitter-Profile von Prominenten wie Ex-US-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos zu verbreiten. Auch Accounts von Firmen wie Apple und Uber waren betroffen. Wie genau der in seinem Ausmaß beispiellose Hack passieren konnte, blieb zunächst unklar. Viele der Twitter-Accounts wurden zeitweise gesperrt und waren kurze Zeit später ohne die offensichtlich betrügerischen Nachrichten wieder online.
Betroffen waren auch Twitter-Profile des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. In der über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen.
Twitter sprach von einem "Sicherheitsvorfall". Der Kurznachrichtendienst blockte mehr als eine Stunde nach dem Auftreten des Vorfalls die verifizierte Konten von Prominenten und Journalisten, aber auch von Regierungen, Politikern und Staatsoberhäuptern, um eine Verbreitung der betrügerischen Zahlungsaufforderung zu unterbinden. Die Nutzer des Kurznachrichtendienstes seien "möglicherweise nicht in der Lage, zu twittern oder ihr Passwort zurückzusetzen, während wir diesen Vorfall überprüfen und beheben", erklärte Twitter. Wenige Stunden nach dem Zwischenfall hieß es, die meisten Accounts sollten wieder funktionieren.
Der Gründer und Chef von Twitter, Jack Dorsey, versprach Aufklärung. Sobald das Unternehmen "ein besseres Verständnis" von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte Dorsey. "Wir alle bedauern, dass dies passiert ist", schrieb er. "Ein harter Tag für uns bei Twitter."
"Dies scheint der bislang schlimmste Angriff auf eine große Social-Media-Plattform zu sein"
Zuvor hatten einige der Nutzer des Dienstes offenbar Schwierigkeiten, die Kontrolle über ihre Twitter-Konten zurückzugewinnen. Im Fall des Milliardärs Elon Musk wurde beispielsweise ein Tweet, der Kryptowährung anfordert, zunächst entfernt, doch einige Zeit später erschien ein neuer und kurz darauf ein dritter.
Während gehackte Accounts nicht ungewöhnlich sind, waren Experten überrascht über den Umfang und das Ausmaß des Vorfalls. "Dies scheint der bislang schlimmste Angriff auf eine große Social-Media-Plattform zu sein", sagte Dmitri Alperovitch, Mitbegründer des Cybersicherheitsunternehmens Crowdstrike.
Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts - aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Das Ausmaß der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde - sondern direkt Systeme von Twitter betroffen sein könnten.
Der Vorfall wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf
Laut TrendsMap.com wurde der Satz "Ich gebe meiner Community aufgrund von Covid-19 etwas zurück" in den vergangenen Stunden Tausende Male getwittert. Mit diesem Satz begannen viele der Werbe-Nachrichten auf den Accounts der Prominenten. Die Häufung des Satzes in Tweets legt nahe, dass Tausende Twitter-Profile betroffen waren.
Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf - insbesondere weniger als vier Monate vor der US-Präsidentenwahl. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war nicht betroffen.
Ein Angriff zur Ablenkung?
Experten kritisieren Twitter: "Es ist klar, dass das Unternehmen nicht genug unternimmt, um sich selbst zu schützen", sagte Oren Falkowitz, ehemaliger Vorstandschef von Area 1 Security. Der Bitcoin-Aufruf könnte auch nur zur Ablenkung für einen Angriff auf die gesammelten Kundendaten des Unternehmens gedient haben. "Es ist sehr wahrscheinlich, dass die Hacker in die Systeme der Twitter-Anwendung eindringen konnten", sagte Michael Borohovski, Direktor bei der Sicherheitsfirma Synopsys. Wenn die Hacker Zugriff auf das Back-End oder direkten Datenbankzugriff hätten, hindere sie nichts daran, im Schatten des Tweet-Betrugs zusätzlich auch Daten zu stehlen, erklärte er.
Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von mehr als 100 000 Dollar eingeschickt. Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunkanbieter habe das Versenden der Tweets per SMS zugelassen. Zuletzt gelang es Ende Januar einer Gruppe, die sich "OurMine" nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, "dass alles hackbar ist", hieß es damals.
