Ein beispielloser Twitter-Angriff hat etliche bekannte Promi-Accounts ins Visier genommen. Den Hackern ist es dabei gelungen, Werbung für einen Bitcoin-Betrug über bekannte Profile wie von Ex-Präsident Barack Obama und Amazon-Chef Jeff Bezos zu verteilen. Mittlerweile spricht Twitter von einem Social-Engineering-Angriff.
Was würdest du tun, wenn dich Bill Gates, Barack Obama und Elon Musk um eine Spende via Twitter bitten mit dem Versprechen, deinen gespendeten Betrag anschließend zu verdoppeln? Würdest du dieser Bitte nachkommen oder ihnen Bitcoins an die angegebene Adresse schicken?
Auch wenn die Tweets gestern nur für ein paar Stunden online waren, sind dem Aufruf etwa 300 Twitter-Nutzer in der Nacht auf Donnerstag gefolgt. Betroffen waren dabei neben den genannten Personen auch Jeff Bezos, Joe Biden, Bill Gates, Kanye West, Uber, Warren Buffett, Apple und Kim Kardashian.
Einige der verifizierten Twitter-Accounts waren für kurze Zeit gesperrt, so dass die Prominenten gar nicht twittern konnten. So wollte der Dienst von CEO Jack Dorsey eine weitere Verbreitung der Bitcoin-Betrugsmasche stoppen. Insgesamt zahlten die Nutzer, die auf den Betrug reinfielen, auf das genannte Konto Bitcoins im Wert von über 100.000 Dollar ein.
Twitter-Angriff war koordiniert
Derweil gibt es erste Erkenntnisse über den Twitter-Angriff. In einem Tweet gab der Dienst bekannt, Ziel eines koordinierten Social-Engineering-Angriffs gewesen zu sein. Dabei sei es gelungen, Zugang zu internen Systemen und Werkzeugen der Mitarbeiter erhalten zu haben. Ob die Angreifer sich so auch Informationen der betroffenen Accounts verschaffen konnten, ist derzeit offen.
Doch wie war es möglich, die Accounts zu hacken? In der jüngsten Vergangenheit gab es immer mal wieder Probleme mit Angriffen auf bekannte Accounts. Die Dimension jetzt ist jedoch neu. Denn die Anzahl der verifizierten Accounts, die kompromittiert wurden, macht das Ausmaß der Attacke deutlich und lässt gleichzeitig an den Sicherheitsvorkehrungen von Twitter zweifeln.
Denn die Accounts der genannten Personen dürften mit komplexen Passwörtern versehen sein – sowie der sogenannten Zwei-Faktor-Authentifizierung. Doch diese Wege umgingen offenbar die Angreifer und bedienten sich internen Admin-Tools der Mitarbeiter von Twitter selbst.
Erhielten die Angreifer Unterstützung durch Twitter-Mitarbeiter?
Derweil wird spekuliert, dass die Angreifer zielgerichtet die Hilfe eines Mitarbeiters erhielten: Die Website Vice teilte unter Berufung auf einen angeblichen Angreifer mit, sie hätten auch einen Twitter-Insider für seine Unterstützung bezahlt. Diese Angaben konnte Twitter jedoch nicht bestätigen.
Auch wenn Twitter die eigenen Sicherheitsvorgaben ausgeweitet hatte, nachdem unbekannte Angreifer vor knapp einem Jahr Tweets über das Profil von Firmenchef Jack Dorsey verbreitet hatten, muss sich der Dienst neuen Vorwürfen stellen. Denn schließlich hätten die Angreifer mit ihren Account-Zugängen über falsche Tweets auch Aktienkurse manipulieren können.
Der Schaden für Twitter, deren Mitarbeiter aktuell im Homeoffice sitzen, ist noch nicht abzusehen. Der eigene Aktienkurs ist jedoch eingebrochen – um etwa vier Prozent.
Auch interessant:
- Gewusst wie: So überprüfst du, wer Zugriff auf dein Twitter-Konto hat
- How To für 10 Online-Dienste: So aktivierst du die Zwei-Faktor-Authentifizierung
- 140 Sekunden statt 280 Zeichen? Twitter führt Sprachnachrichten ein und wird alle nerven
- Facebook und Twitter, warum bekommt ihr Datenlecks nicht in den Griff?
