Riesiger Hackerangriff: Koordinierte Attacke gegen Twitter-Mitarbeiter?

Am späten Mittwochabend postete Microsoft-Gründer Bill Gates, der über viele Jahre reichste Mensch der Welt, eine ungewöhnliche Nachricht im Kurznachrichtendienst Twitter: "Alle bitten mich immer, etwas zurückzugeben und jetzt ist die Zeit dafür gekommen. Ich verdopple alle Zahlungen, die in den nächsten 30 Minuten an meine Bitcoin-Adresse gesendet werden. Sie schicken mir 1.000 Dollar, ich schicke Ihnen 2.000 Dollar zurück", stand da - verfasst von seinem offiziellen Account, versehen mit dem "blauen Häkchen".

Nahezu zeitgleich hatte auch Tesla- und PayPal-Gründer Elon Musk, ebenfalls Multimilliardär, einen ähnlichen Spendenaufruf gestartet:

Wie der deutsche Krypto-Kursanbieter "Hallo Krypto" schon kurz nach Veröffentlichung dieser Tweets schrieb, handelt es sich dabei um eine ausgeklügelte Betrugsmasche. Selbstverständlich wird man von den Milliardären keinerlei Geld zurückbekommen und solle daher keinesfalls überweisen.

Folgt man der auf beiden Accounts angegebenen Bitcoin-Börse, so wird klar, dass schon in den ersten Minuten fast 200 Transaktionen bei den Betrügern angelangt sind. Twitter wurde anschließend schnell proaktiv und löschte die besagten Tweets - doch das war erst der Anfang.

Accounts von Kanye West, Bezos, Apple, Uber folgten

Im Anschluss begann nämlich erst die richtig große Welle: Viele Accounts multinationaler Riesenkonzerne sowie jene der reichsten Menschen der Welt veröffentlichten nahezu idente Kopien der Nachricht: Darunter Amazon-Boss Jeff Bezos, der demokratische Präsidentschaftskandidat Joe Biden, der Rapper Kanye West oder die offiziellen Accounts der Unternehmen Apple und Uber.

Stand 23:30 Uhr waren infolge von etwa 359 Transaktionen Bitcoins im Wert von etwa 96.000 US-Dollar bei den Betrügern gelandet.

Koordiniert Twitter-Mitarbeiter attackiert

Es dürfte sich um den breitesten Hackerangriff in der Geschichte der Sozialen Medien handeln. Manche Experten vermuten - ebenfalls auf der Plattform selbst - dass wohl nur jemand mit internen Zugangsadaten zu so einer Cyberattacke fähig sein könnte, belegt ist das natürlich nicht. Twitter informierte die Community später, dass vor allem verifizierte Accounts eventuell vorerst keine Tweets mehr posten, löschen oder Passwörter ändern können. Die Angriffe dürften - Stand Montag frühester Morgen MEZ - auch nur verifizierte Account getroffen haben.

Nach ersten Erkenntnissen des Kurznachrichten-Dienstes wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Großteil der Twitter-Beschäftigten von Zuhause aus. Zugleich berichtete die Website Vice unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.

Changpeng Zhao, CEO der chinesischen Kryptowährungsplattform Binance, hat kurzfristig noch versucht, die Twitter-Community zu warnen, indem er keine fünf Minuten nach der Attacke schrieb, dass es sich um einen Hacker-Angriff handelt. Die Warnung verhallte allerdings weitgehend ungehört, denn die Angreifer verdeckten seine Warnung – und hackten seinen Twitter-Account ebenfalls.

"Das dürfte der schlimmste Angriff auf eine größere Social-Media-Plattform bisher sein", sagt Dmitri Alperovitch, Mitgründer der Cybersecurity-Firma CrowdStrike.

Twitter-Chef verspricht Aufklärung

Der Gründer und Chef von Twitter, Jack Dorsey, hat indes Aufklärung versprochen. Sobald die Firma "ein besseres Verständnis" von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte Dorsey am Mittwochabend (Ortszeit) über Twitter.

"Wir alle bedauern, dass dies passiert ist", schrieb er. "Ein harter Tag für uns bei Twitter."

Fragen zu Sicherheitsvorkehrungen

Die Vorgänge werfen Fragen zu den Sicherheitsvorkehrungen des Unternehmens auf. Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dennoch gelang es, Nachrichten im Namen der Prominenten abzusetzen und das weniger als vier Monate vor der US-Präsidentenwahl.

Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.

Verfolgen Sie hier den Mega-Betrug im Live Ticker: