© APA/AFP/LUDOVIC MARIN

Wirtschaft
07/16/2020

Riesiger Hackerangriff: Koordinierte Attacke gegen Twitter-Mitarbeiter?

Die Accounts der Multi-Milliardäre posteten zeitgleich einen Spendenaufruf mit dem Angebot, jede eingehende Spende zu verdoppeln. Es folgten unzählige riesige Accounts. Twitter-Chef verspricht Aufklärung.

von Johannes Arends, Michael Hammerl

Am späten Mittwochabend postete Microsoft-Gründer Bill Gates, der über viele Jahre reichste Mensch der Welt, eine ungewöhnliche Nachricht im Kurznachrichtendienst Twitter: "Alle bitten mich immer, etwas zurückzugeben und jetzt ist die Zeit dafür gekommen. Ich verdopple alle Zahlungen, die in den nächsten 30 Minuten an meine Bitcoin-Adresse gesendet werden. Sie schicken mir 1.000 Dollar, ich schicke Ihnen 2.000 Dollar zurück", stand da - verfasst von seinem offiziellen Account, versehen mit dem "blauen Häkchen".

Nahezu zeitgleich hatte auch Tesla- und PayPal-Gründer Elon Musk, ebenfalls Multimilliardär, einen ähnlichen Spendenaufruf gestartet:

einen Twitter Post Platzhalter.

Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

Wie der deutsche Krypto-Kursanbieter "Hallo Krypto" schon kurz nach Veröffentlichung dieser Tweets schrieb, handelt es sich dabei um eine ausgeklügelte Betrugsmasche. Selbstverständlich wird man von den Milliardären keinerlei Geld zurückbekommen und solle daher keinesfalls überweisen.

einen Twitter Post Platzhalter.

Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

Folgt man der auf beiden Accounts angegebenen Bitcoin-Börse, so wird klar, dass schon in den ersten Minuten fast 200 Transaktionen bei den Betrügern angelangt sind. Twitter wurde anschließend schnell proaktiv und löschte die besagten Tweets - doch das war erst der Anfang.

einen Twitter Post Platzhalter.

Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

Accounts von Kanye West, Bezos, Apple, Uber folgten

Im Anschluss begann nämlich erst die richtig große Welle: Viele Accounts multinationaler Riesenkonzerne sowie jene der reichsten Menschen der Welt veröffentlichten nahezu idente Kopien der Nachricht: Darunter Amazon-Boss Jeff Bezos, der demokratische Präsidentschaftskandidat Joe Biden, der Rapper Kanye West oder die offiziellen Accounts der Unternehmen Apple und Uber.

Stand 23:30 Uhr waren infolge von etwa 359 Transaktionen Bitcoins im Wert von etwa 96.000 US-Dollar bei den Betrügern gelandet.

einen Twitter Post Platzhalter.

Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

einen Twitter Post Platzhalter.

Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

Koordiniert Twitter-Mitarbeiter attackiert

Es dürfte sich um den breitesten Hackerangriff in der Geschichte der Sozialen Medien handeln. Manche Experten vermuten - ebenfalls auf der Plattform selbst - dass wohl nur jemand mit internen Zugangsadaten zu so einer Cyberattacke fähig sein könnte, belegt ist das natürlich nicht. Twitter informierte die Community später, dass vor allem verifizierte Accounts eventuell vorerst keine Tweets mehr posten, löschen oder Passwörter ändern können. Die Angriffe dürften - Stand Montag frühester Morgen MEZ - auch nur verifizierte Account getroffen haben.

Nach ersten Erkenntnissen des Kurznachrichten-Dienstes wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Großteil der Twitter-Beschäftigten von Zuhause aus. Zugleich berichtete die Website Vice unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.

Changpeng Zhao, CEO der chinesischen Kryptowährungsplattform Binance, hat kurzfristig noch versucht, die Twitter-Community zu warnen, indem er keine fünf Minuten nach der Attacke schrieb, dass es sich um einen Hacker-Angriff handelt. Die Warnung verhallte allerdings weitgehend ungehört, denn die Angreifer verdeckten seine Warnung – und hackten seinen Twitter-Account ebenfalls.

"Das dürfte der schlimmste Angriff auf eine größere Social-Media-Plattform bisher sein", sagt Dmitri Alperovitch, Mitgründer der Cybersecurity-Firma CrowdStrike.

Twitter-Chef verspricht Aufklärung

Der Gründer und Chef von Twitter, Jack Dorsey, hat indes Aufklärung versprochen. Sobald die Firma "ein besseres Verständnis" von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte Dorsey am Mittwochabend (Ortszeit) über Twitter.

"Wir alle bedauern, dass dies passiert ist", schrieb er. "Ein harter Tag für uns bei Twitter."

Fragen zu Sicherheitsvorkehrungen

Die Vorgänge werfen Fragen zu den Sicherheitsvorkehrungen des Unternehmens auf. Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dennoch gelang es, Nachrichten im Namen der Prominenten abzusetzen und das weniger als vier Monate vor der US-Präsidentenwahl.

Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.

Verfolgen Sie hier den Mega-Betrug im Live Ticker:

Mega-Betrug auf Twitter: Die Ereignisse zum Nachlesen

  • 07/15/2020, 09:43 PM

    Medienmogul Michael Bloomberg ist ebenfalls betroffen.

  • 07/15/2020, 09:44 PM

    Selbst den Allmächtigen hat es erwischt.

  • 07/15/2020, 09:47 PM

    Eine kurze, unvollständige Aufzählung:

    einen Twitter Post Platzhalter.

    Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

  • 07/15/2020, 09:51 PM

    Eine ausführlichere Übersicht:

    einen Twitter Post Platzhalter.

    Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

  • 07/15/2020, 09:53 PM

    Joe Biden

  • 07/15/2020, 09:55 PM

    Barack Obama

  • 07/15/2020, 09:58 PM

    Auch ein Opfer: Rapper Kayne West, der vor Kurzem wieder aus dem US-Präsidentschaftswahlkampf ausgestiegen ist.

  • 07/15/2020, 10:01 PM

    Ex-Profiboxer Floyd Mayweather

  • 07/15/2020, 10:08 PM

    Amazon-Chef Jeff Bezos würde es finanziell wohl verschmerzen können

  • 07/15/2020, 10:13 PM

    Unterhaltsam ist das natürlich nicht.

    einen Twitter Post Platzhalter.

    Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

  • 07/15/2020, 10:14 PM

    Dennoch stellt sich - bei allem Verständnis - tatsächlich auch folgende Frage:

    einen Twitter Post Platzhalter.

    Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

  • 07/15/2020, 10:19 PM

    Wie es aussieht, wurden alle gehackten Accounts auf dieselbe Nummer und dieselbe E-Mailadresse umgeändert. Eine Komplett-Übernahme, sozusagen:

    einen Twitter Post Platzhalter.

    Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

  • 07/15/2020, 10:28 PM

    Schlimmster Angriff auf eine Social-Media-Plattform aller Zeiten?

    "Das dürfte der schlimmste Angriff auf eine größere Social-Media-Plattform bisher sein", sagt Dmitri Alperovitch, Mitgründer der Cybersecurity-Firma CrowdStrike. Twitter untersucht derweil den sogenannten "Sicherheits-Zwischenfall" und wird wohl in Kürze ein Statement abgeben. 

  • 07/15/2020, 10:32 PM

    Passwort ändern? Nicht mehr möglich

    Sind Sie Twitter-User? Falls ja: Sind Sie noch in der Lage, Tweets zu versenden oder Ihr Passwort zu ändern?

    Falls nicht: Twitter hat bekanntgegeben, dass genau das im Moment eventuell nicht möglich sein dürfte.

    einen Twitter Post Platzhalter.

    Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

  • 07/15/2020, 10:38 PM

    Auch den mobilen Zahlungsdienst Cash-App hat es erwischt.

    Fun-Fact: Wenn Sie genau hinschauen, werden Sie erkennen, dass sich die Bitcoin-Adresse mittlerweile geändert hat.

  • 07/15/2020, 10:42 PM

    Auch der Account von Kim Kardashian West verweist auf diese andere Adresse. Nach 35 Minuten hat sie den Tweet übrigens noch immer nicht gelöscht. Das ist keine böse Unterstellung, denn: Offenbar können diverse Accounts mittlerweile nicht mehr twittern, Tweets löschen oder ihr Passwort ändern.

    Davon sollen aber nur verifizierte Accounts betroffen sein. Also jene, die ein blaues Häkchen haben.

  • 07/15/2020, 10:51 PM

    Laut der Nachrichtenagentur Reuters hat Twitter selbst nun einige verifizierte Accounts "gesperrt". Ob nur verifizierte, bzw. alle verifizierten Accounts betroffen sind, ist noch immer unklar. Jedenfalls wäre damit die High Society der Twitteria lahmgelegt, mit derzeit nicht abschätzbaren Auswirkungen für die Plattform.

    Die Twitter-Aktie befindet sich derweil im freien Fall und hat bereits über vier Prozent verloren.

  • 07/15/2020, 11:13 PM

    Kurze, aber evidente Korrektur: Im Artikel stand zuvor, dass Transaktionen im Wert von zehn Millionen Dollar durchgeführt wurden. Tatsächlich dürfte der Schaden bisher geringer ausgefallen sein: Etwas mehr als 100.000 US-Dollar sollen bisher bei den Bitcoin-Adressen eingegangen sein.

    Donald Trump dürfte übrigens noch immer nicht gehackt worden sein, während es einige seiner größten Kontrahenten (Biden, Bloomberg, Obama) sehr schnell traf.

  • 07/15/2020, 11:17 PM

    Es wird zunehmend schlimmer. Mittlerweile "entern" nicht-verifizierte Accounts den Kurznachrichtendienst.

    einen Twitter Post Platzhalter.

    Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

  • 07/15/2020, 11:26 PM

    Twitter läuft weiterhin auf Notbetrieb - für die verifizierte Zunft.

    einen Twitter Post Platzhalter.

    Wir würden hier gerne einen Twitter Post zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Twitter zu.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.