Größter Hackerangriff in Twitter-Geschichte: FBI nimmt Ermittlungen auf

Die Social Media-Plattform Twitter war Ziel eines umfangreichen Angriffs. Hacker setzten Tweets über Accounts prominenter Persönlichkeiten ab, um Geld in Form von Bitcoins zu erbeuten. Was wir bisher wissen.

Was ist passiert?

Am Mittwochnachmittag tauchten plötzlich dubiose Angebote auf den Twitter-Kanälen zahlreicher prominenter Persönlichkeiten auf. In den Tweets wurden Nutzer aufgefordert, Bitcoin an eine bestimmte Adresse zu senden. Diese würden dann verdoppelt und zurückgeschickt, so das Versprechen. Man wolle damit etwas zurückgeben, so die Erklärung. Hierbei handelt es sich eindeutig um Betrug.

Wer ist betroffen?

Es kommt immer wieder vor, dass vereinzelt Accounts von Promis gehackt werden. Sogar das Profil von Twitter-Chef Jack Dorsey war bereits betroffen. Dieses Mal wurde aber das Who-is-Who der Twitter-Prominenz gleichzeitig gehackt: von Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden, Amazon-Chef Jeff Bezos, Tesla-CEO Elon Musk, Microsoft-Gründer Bill Gates, Apple und Musiker Kanye West waren nur einige davon. US-Präsident Donald Trump, der Twitter regelmäßig als Sprachrohr nutzt, wurde nach aktuellen Informationen nicht gehackt.

Wie hat Twitter reagiert?

Zunächst wurden die einzelnen Nachrichten gelöscht, tauchten aber kurz danach erneut in den Feeds auf. Damit wird deutlich, dass Twitter zunächst machtlos gegen den Angriff war. Daraufhin wurden nicht nur die betroffenen Accounts temporär gesperrt, sondern alle verifizierten Accounts eingeschränkt. Deshalb konnten einige Nutzer nicht mehr twittern oder ihr Passwort ändern. So wollte man verhindern, dass der Hack weitere Kreise zieht. Auf Twitter erklärten das Unternehmen und CEO Jack Dorsey, dass der Fall derzeit untersucht wird.

Wie kann das passieren?

Twitter vermutet, dass es sich beim Angriff um sogenanntes Social Engineering handelt. Das bedeutet, dass die Angreifer gezielt Twitter-Mitarbeiter hereingelegt und sich so Zugang zu ihren Nutzerdaten erschlichen haben. Das kann auf verschiedene Weise passieren, zum Beispiel indem man die Mitarbeiter austrickst – oder, wie einige Analysten vermuten, indem man den Mitarbeitern Geld dafür geboten hat. Die betroffenen Mitarbeiter hatten Zugriff auf interne Systeme, über die sie den Angriff einleiten konnten. Die Scam-Tweets wurden demnach über Twitters eigenes System abgesetzt. „Eigentlich sollten solche Systeme durch ein 4-Augen-Prinzip und die kontrollierte Vergabe von Rechten abgesichert sein. Jetzt muss man auf die Ergebnisse der Untersuchung warten, um herauszufinden, warum das hier nicht funktioniert hat“, erklärt der IT-Sicherheitsexperte Martin Schmiedecker im Gespräch mit der futurezone.

Wer steckt hinter dem Angriff?

Bisher ist noch unbekannt, wer hinter der Attacke steckt. Gegenüber der New York Times schlossen Insider aus, dass es sich um eine politisch motivierte Attacke, etwa aus Nordkorea, Russland, China oder dem Iran handelt, da lediglich nach Bitcoins gefragt wurde, anstatt Einfluss auf Politik oder den Finanzmarkt zu nehmen. Da die Nachrichten alle ähnlich waren und noch dazu an einem Mittwochnachmittag statt nachts oder am Wochenende abgesetzt wurden, konnte der Betrug in kürzester Zeit aufgedeckt werden, was für ein amateurhaftes Vorgehen spricht. „Da hätte viel Schlimmeres passieren können, beispielsweise ein Angriff auf den Aktienmarkt. Solche Bitcoin-Adressen sind öffentlich einsehbar und für die Strafverfolgung leicht nachzuvollziehen“, so Schmiedecker.

Was passiert jetzt?

Wie am Donnerstagabend bekannt wurde, hat die US-Bundespolizei FBI die Ermittlungen übernommen. Das erfuhr die Nachrichtenagentur Reuters von zwei mit dem Vorgang vertrauten Personen. Zuvor hatte das FBI erklärt, der Vorfall sei bekannt. Twitter selbst kündigte an, eine für Donnerstag geplante Änderung von Softwareschnittstellen (API) zu verschieben. Zwar gebe es keinen Hinweis, dass diese eine Rolle bei dem Angriff gespielt hätten. Die Einführung solle jedoch "zu einem geeigneteren Zeitpunkt" erfolgen.

Was wurde erbeutet?

Obwohl die Tweets in ihrem Aufbau eindeutig nach Betrug aussahen, vertrauten Menschen ihnen, da berühmte Persönlichkeiten und Firmen sie absetzten und kamen der Aufforderung nach. So wurden innerhalb kürzester Zeit mehr als 300 Transaktionen verzeichnet. Damit erbeuteten die Hacker ungefähr 118.000 US-Dollar (103.460 Euro). Für den betriebenen Aufwand ist diese Summe sehr gering. Zum Vergleich: Bei Ransomware-Angriffen auf Forschungseinrichtungen und Behörden werden regelmäßig Millionenbeträge erbeutet.

Wurden Daten gestohlen?

Bisher weiß man nur sicher, dass die Angreifer Tweets über die gehackten Profile abgesetzt haben. Man geht davon aus, dass keine einzelnen Zugangsdaten dafür gestohlen wurden, sondern direkt über das interne Twitter-System gehandelt wurde. Twitter schreibt in seinem Statement auf Twitter, man untersuche derzeit, ob weitere Daten abgegriffen werden konnten. Das Absetzen der Tweets könnte somit lediglich ein Test gewesen sein, ob der Zugriff auf das System tatsächlich funktioniert.

Kann so ein Angriff auch auf anderen Plattformen wie Facebook oder Google passieren?

Ja. Sobald keine technische Hürde genommen wird, sondern Menschen beeinflusst oder bestochen werden, hilft auch das stärkste Sicherheitssystem nicht mehr. „Bis zu einem gewissen Grad muss man den Firmen vertrauen, dass sie sich um die Sicherheit ihres Systems bemühen“, sagt Schmiedecker.

Kann man seinen Account davor schützen?

Man sollte seine Nutzerdaten wenn möglich immer mit einer 2-Faktor-Authentifizierung schützen. Dabei muss man in einem zusätzlichen Schritt über SMS oder E-Mail seine Identität bestätigen. Zudem sollte man für jeden Account ein eigenes Passwort verwenden. Dabei kann ein Passwort-Manager helfen, alle Passwörter zu verwalten. In diesem Fall hat das aber alles nichts geholfen, weil die Cyberkriminellen direkt Zugang zu Twitters Systemen hatten: Viele der betroffenen Twitter-Konten waren so geschützt. Dennoch sollte man seine Konten so sichern, um es Hackern möglichst schwer zu machen, mit anderen Angriffsmethoden das Konto zu übernehmen.