Wirtschaft

Riesiger Hackerangriff: Koordinierte Attacke gegen Twitter-Mitarbeiter?

Die Accounts der Multi-Milliardäre posteten zeitgleich einen Spendenaufruf mit dem Angebot, jede eingehende Spende zu verdoppeln. Es folgten unzählige riesige Accounts. Twitter-Chef verspricht Aufklärung.

Von Johannes Arends und Michael Hammerl

16.07.20, 07:24

Am späten Mittwochabend postete Microsoft-Gründer Bill Gates, der über viele Jahre reichste Mensch der Welt, eine ungewöhnliche Nachricht im Kurznachrichtendienst Twitter: "Alle bitten mich immer, etwas zurückzugeben und jetzt ist die Zeit dafür gekommen. Ich verdopple alle Zahlungen, die in den nächsten 30 Minuten an meine Bitcoin-Adresse gesendet werden. Sie schicken mir 1.000 Dollar, ich schicke Ihnen 2.000 Dollar zurück", stand da - verfasst von seinem offiziellen Account, versehen mit dem "blauen Häkchen".

Nahezu zeitgleich hatte auch Tesla- und PayPal-Gründer Elon Musk, ebenfalls Multimilliardär, einen ähnlichen Spendenaufruf gestartet:

Wie der deutsche Krypto-Kursanbieter "Hallo Krypto" schon kurz nach Veröffentlichung dieser Tweets schrieb, handelt es sich dabei um eine ausgeklügelte Betrugsmasche. Selbstverständlich wird man von den Milliardären keinerlei Geld zurückbekommen und solle daher keinesfalls überweisen.

Folgt man der auf beiden Accounts angegebenen Bitcoin-Börse, so wird klar, dass schon in den ersten Minuten fast 200 Transaktionen bei den Betrügern angelangt sind. Twitter wurde anschließend schnell proaktiv und löschte die besagten Tweets - doch das war erst der Anfang.

Accounts von Kanye West, Bezos, Apple, Uber folgten

Im Anschluss begann nämlich erst die richtig große Welle: Viele Accounts multinationaler Riesenkonzerne sowie jene der reichsten Menschen der Welt veröffentlichten nahezu idente Kopien der Nachricht: Darunter Amazon-Boss Jeff Bezos, der demokratische Präsidentschaftskandidat Joe Biden, der Rapper Kanye West oder die offiziellen Accounts der Unternehmen Apple und Uber.

Stand 23:30 Uhr waren infolge von etwa 359 Transaktionen Bitcoins im Wert von etwa 96.000 US-Dollar bei den Betrügern gelandet.

Koordiniert Twitter-Mitarbeiter attackiert

Es dürfte sich um den breitesten Hackerangriff in der Geschichte der Sozialen Medien handeln. Manche Experten vermuten - ebenfalls auf der Plattform selbst - dass wohl nur jemand mit internen Zugangsadaten zu so einer Cyberattacke fähig sein könnte, belegt ist das natürlich nicht. Twitter informierte die Community später, dass vor allem verifizierte Accounts eventuell vorerst keine Tweets mehr posten, löschen oder Passwörter ändern können. Die Angriffe dürften - Stand Montag frühester Morgen MEZ - auch nur verifizierte Account getroffen haben.

Nach ersten Erkenntnissen des Kurznachrichten-Dienstes wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Großteil der Twitter-Beschäftigten von Zuhause aus. Zugleich berichtete die Website Vice unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.

Changpeng Zhao, CEO der chinesischen Kryptowährungsplattform Binance, hat kurzfristig noch versucht, die Twitter-Community zu warnen, indem er keine fünf Minuten nach der Attacke schrieb, dass es sich um einen Hacker-Angriff handelt. Die Warnung verhallte allerdings weitgehend ungehört, denn die Angreifer verdeckten seine Warnung – und hackten seinen Twitter-Account ebenfalls.

"Das dürfte der schlimmste Angriff auf eine größere Social-Media-Plattform bisher sein", sagt Dmitri Alperovitch, Mitgründer der Cybersecurity-Firma CrowdStrike.

Twitter-Chef verspricht Aufklärung

Der Gründer und Chef von Twitter, Jack Dorsey, hat indes Aufklärung versprochen. Sobald die Firma "ein besseres Verständnis" von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte Dorsey am Mittwochabend (Ortszeit) über Twitter.

"Wir alle bedauern, dass dies passiert ist", schrieb er. "Ein harter Tag für uns bei Twitter."

Fragen zu Sicherheitsvorkehrungen

Die Vorgänge werfen Fragen zu den Sicherheitsvorkehrungen des Unternehmens auf. Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dennoch gelang es, Nachrichten im Namen der Prominenten abzusetzen und das weniger als vier Monate vor der US-Präsidentenwahl.

Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.

Verfolgen Sie hier den Mega-Betrug im Live Ticker:

Mega-Betrug auf Twitter: Die Ereignisse zum Nachlesen

15.07.2020, 23:47 |Michael Hammerl

Eine kurze, unvollständige Aufzählung:
15.07.2020, 23:51 |Michael Hammerl

Eine ausführlichere Übersicht:
15.07.2020, 23:58 |Michael Hammerl

Auch ein Opfer: Rapper Kayne West, der vor Kurzem wieder aus dem US-Präsidentschaftswahlkampf ausgestiegen ist.

© Twitter / Screenshot
16.07.2020, 0:08 |Michael Hammerl

Amazon-Chef Jeff Bezos würde es finanziell wohl verschmerzen können

© Twitter / Screenshot
16.07.2020, 0:13 |Michael Hammerl

Unterhaltsam ist das natürlich nicht.
16.07.2020, 0:14 |Michael Hammerl

Dennoch stellt sich - bei allem Verständnis - tatsächlich auch folgende Frage:
16.07.2020, 0:19 |Johannes Arends

Wie es aussieht, wurden alle gehackten Accounts auf dieselbe Nummer und dieselbe E-Mailadresse umgeändert. Eine Komplett-Übernahme, sozusagen:
16.07.2020, 0:28 |Michael Hammerl

Schlimmster Angriff auf eine Social-Media-Plattform aller Zeiten?

"Das dürfte der schlimmste Angriff auf eine größere Social-Media-Plattform bisher sein", sagt Dmitri Alperovitch, Mitgründer der Cybersecurity-Firma CrowdStrike. Twitter untersucht derweil den sogenannten "Sicherheits-Zwischenfall" und wird wohl in Kürze ein Statement abgeben.
16.07.2020, 0:32 |Michael Hammerl

Passwort ändern? Nicht mehr möglich

Sind Sie Twitter-User? Falls ja: Sind Sie noch in der Lage, Tweets zu versenden oder Ihr Passwort zu ändern?

Falls nicht: Twitter hat bekanntgegeben, dass genau das im Moment eventuell nicht möglich sein dürfte.
16.07.2020, 0:38 |Michael Hammerl

Auch den mobilen Zahlungsdienst Cash-App hat es erwischt.

Fun-Fact: Wenn Sie genau hinschauen, werden Sie erkennen, dass sich die Bitcoin-Adresse mittlerweile geändert hat.

© Twitter / Screenshot
16.07.2020, 0:42 |Michael Hammerl

Auch der Account von Kim Kardashian West verweist auf diese andere Adresse. Nach 35 Minuten hat sie den Tweet übrigens noch immer nicht gelöscht. Das ist keine böse Unterstellung, denn: Offenbar können diverse Accounts mittlerweile nicht mehr twittern, Tweets löschen oder ihr Passwort ändern.

Davon sollen aber nur verifizierte Accounts betroffen sein. Also jene, die ein blaues Häkchen haben.

© Twitter / Screenshot
16.07.2020, 0:51 |Michael Hammerl

Laut der Nachrichtenagentur Reuters hat Twitter selbst nun einige verifizierte Accounts "gesperrt". Ob nur verifizierte, bzw. alle verifizierten Accounts betroffen sind, ist noch immer unklar. Jedenfalls wäre damit die High Society der Twitteria lahmgelegt, mit derzeit nicht abschätzbaren Auswirkungen für die Plattform.

Die Twitter-Aktie befindet sich derweil im freien Fall und hat bereits über vier Prozent verloren.
16.07.2020, 1:13 |Michael Hammerl

Kurze, aber evidente Korrektur: Im Artikel stand zuvor, dass Transaktionen im Wert von zehn Millionen Dollar durchgeführt wurden. Tatsächlich dürfte der Schaden bisher geringer ausgefallen sein: Etwas mehr als 100.000 US-Dollar sollen bisher bei den Bitcoin-Adressen eingegangen sein.

Donald Trump dürfte übrigens noch immer nicht gehackt worden sein, während es einige seiner größten Kontrahenten (Biden, Bloomberg, Obama) sehr schnell traf.
16.07.2020, 1:17 |Michael Hammerl

Es wird zunehmend schlimmer. Mittlerweile "entern" nicht-verifizierte Accounts den Kurznachrichtendienst.
16.07.2020, 1:26 |Michael Hammerl

Twitter läuft weiterhin auf Notbetrieb - für die verifizierte Zunft.
16.07.2020, 1:30 |Michael Hammerl

Twitter-Mitarbeiter gehackt?

Während unter dem Hashtag #RussiaHack kreative Trolle im Kampf um das beste Meme wetteifern, gibt es andernorts Gerüchte, dass ein direkter Twitter-Mitarbeiter gehackt wurde.

Eine Nachricht vom Instant-Messenger Discord geistert durchs Netz, die das belegen soll. Auch hier ist Vorsicht geboten. Derzeit lebt sich das Internet aus und in den USA hat der Abend gerade erst begonnen...
16.07.2020, 1:35 |Michael Hammerl

Richtig übel...

...ist indes der niederländische Rechtspopulist Geert Wilders gehackt worden. Sein Account verbreitet zur Stunde wildeste Verschwörungstheorien.

© Twitter / Screenshot
16.07.2020, 1:58 |Johannes Arends

Wir verabschieden uns für heute!

Liebe Leser, auch wenn der Abend in den USA noch jung ist, gehen bei uns langsam aber sicher die Batterien zur Neige. Momentan ist auch wenig Berichtenswertes auf Twitter los, die Möglichkeit zu posten wurde für unzählige Accounts deaktiviert. Kollege Hammerl und ich verabschieden uns daher an dieser Stelle - unsere Kollegen vom Frühdienst werden sie ab spätestens sechs Uhr weiter auf dem Laufenden halten. Man darf gespannt sein, welche Folgen dieser massive Cyberangriff nach sich ziehen wird.

Gute Nacht!
16.07.2020, 5:53 |Marie North

Twitter-Chef verspricht Aufklärung

Guten Morgen!

Der Gründer und Chef von Twitter, Jack Dorsey, hat nun Aufklärung versprochen. Sobald die Firma "ein besseres Verständnis" von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte Dorsey am Mittwochabend (Ortszeit) über Twitter.

"Wir alle bedauern, dass dies passiert ist", schrieb er. "Ein harter Tag für uns bei Twitter."
16.07.2020, 5:54 |Marie North

Fragen zu Sicherheitsvorkehrungen

Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf - insbesondere weniger als vier Monate vor der US-Präsidentenwahl.

Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.
16.07.2020, 8:46 |Susanne Bobek

Erinnerungen an Wahlkampf 2016

Unter den Präsidentschaftskandidat Joe Biden. betroffenen Politikern sind auffallend viele Demokraten wie Präsidentschaftskandidat Joe Biden. Das weckt Erinnerungen an den Präsidentschaftswahlkampf 2016. Damals kamen US-Geheimdienste zu dem Schluss, dass Russland in koordinierte Einmischungsversuche in die Wahl durch Beeinflussung von sozialen Medien sowie Hackerangriffen verwickelt gewesen sei.

Das FBI wollte sich dazu noch nicht äußern.
16.07.2020, 8:56 |Susanne Bobek

Alles ist hackbar

Zuletzt gelang es Ende Januar einer Gruppe, die sich „OurMine“ nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, „dass alles hackbar ist“, hieß es damals.
16.07.2020, 9:32 |Josef Siffert

Wurde ein Insider bezahlt?

Am großen Twitter-Hack war Quellen zufolge ein Twitter-Insider beteiligt, berichtet Vice. "Wir haben einen Mitarbeiter eingesetzt, der buchstäblich die ganze Arbeit für uns gemacht hat", zitiert Vice eine anonyme Quelle. Laut einer anderen Quelle soll jener Mitarbeiter sogar bezahlt worden sein.

Ein Twitter-Sprecher kommentierte, dass nach wie vor ausgeforscht werde, ob der Account eines Twitter Mitarbeiters gehackt wurde oder ob der Mitarbeiter freiwillig Zugriff zugelassen hat.