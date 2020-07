Was tut man, wenn ein Promi per Twitter verspricht, eine Bitcoin-Spende zu verdop­peln? Man spendet nicht. Oder doch?

Foto: Picture Alliance / dpa Barack Obama, Elon Musk und Jeff Bezos verspra­chen plötz­lich auf Twitter, ihnen zuge­schickte Bitcoins doppelt zurück­zu­zahlen. Man ahnt es: Das war ein Fake. Doch offenbar wurden noch nie so viele Promi­nenten-Accounts auf einmal wie am Mitt­woch miss­braucht. Das wirft Fragen zu Twit­ters Sicher­heits­maß­nahmen auf.

In einer beispiel­losen Hacker-Attacke auf Twitter ist es Unbe­kannten gelungen, Werbung für einen Bitcoin-Betrug über Profile von Promi­nenten wie Ex-Präsi­dent Barack Obama und Amazon-Chef Jeff Bezos zu verbreiten. Twitter versprach Aufklä­rung darüber, ob die Angreifer sich auch Zugang zu Infor­ma­tionen der betrof­fenen Accounts verschaffen konnten.

Koor­di­nierte Attacke

Foto: Picture Alliance / dpa Nach ersten Erkennt­nissen des Kurz­nach­richten-Dienstes wurden in einer koor­di­nierten Attacke Twitter-Mitar­beiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Groß­teil der Twitter-Beschäf­tigten von Zuhause aus.

Zugleich berich­tete die Website Vice unter Beru­fung auf einen angeb­li­chen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unab­hängig bestä­tigen.

Gib mir Coins, du bekommst das Doppelte zurück

In der am Mitt­woch über die geknackten Accounts verbrei­teten Botschaft wurde verspro­chen, einge­schickte Bitcoins doppelt zurück­zu­zahlen. Dafür wurden auch Profile des demo­kra­ti­schen Präsi­dent­schafts­an­wär­ters Joe Biden, des früheren New Yorker Bürger­meis­ters Michael Bloom­berg, des Rappers Kanye West, des Micro­soft-Grün­ders Bill Gates sowie des Tesla-Chefs Elon Musk miss­braucht. Der Account des US-Präsi­denten Donald Trump, für den Twitter ein zentraler Kommu­ni­ka­ti­ons­kanal ist, war nicht betroffen.

Verstärkte Sicher­heits­maß­nahmen - Angreifer "von innen"?

Beson­ders alar­mie­rend an der Attacke ist, dass es den Angrei­fern trotz aller Sicher­heits­vor­keh­rungen gelang, in großem Stil ihre Botschaften auch über sehr gut geschützte Twitter-Accounts zu verbreiten. Mit diesem Zugang hätten sie statt einer kruden Bitcoin-Betrugs­ma­sche zum Beispiel auch versu­chen können, über falsche Tweets Akti­en­kurse zu mani­pu­lieren.

"Wir alle bedauern, dass dies passiert ist", schrieb Twitter-Chef Jack Dorsey. "Ein harter Tag für uns bei Twitter." Sobald die Firma "ein besseres Verständnis" von dem habe, was passiert sei, werde man die Öffent­lich­keit so ausführ­lich wie möglich darüber infor­mieren.

Veri­fi­zierte Profile zeit­weise gesperrt

Viele der Twitter-Accounts wurden zeit­weise gesperrt, waren aber kurze Zeit später ohne die betrü­ge­ri­schen Nach­richten wieder online. Mehrere Stunden lang konnten veri­fi­zierte Twitter-Profile größ­ten­teils gar nicht twit­tern, weil der Dienst so eine weitere Verbrei­tung der Bitcoin-Betrugs­ma­sche stoppen wollte. Auf ein in den Twitter-Nach­richten genanntes Bitcoin-Konto wurde schnell Kryp­to­wäh­rung im Wert von über 100 000 Dollar einge­schickt.

Immer wieder mal Probleme

Twitter hatte in der Vergan­gen­heit immer wieder mal Probleme mit dem Kapern von Accounts - aber noch nie auf so breiter Front und bei so vielen promi­nenten Namen auf einmal. Schon das Ausmaß der Attacke legte nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausge­nutzt wurde, sondern dafür direkt Systeme von Twitter einge­setzt wurden.

Die Accounts der Promi­nenten dürften mit komplexen Pass­wör­tern sowie der Zwei-Faktor-Authen­ti­fi­zie­rung geschützt sein, bei der zusätz­lich noch ein frisch zuge­schickter Code für die Anmel­dung auf einem weiteren Gerät erfor­der­lich ist. Über den Zugriff auf Twitter-Systeme ließen sich diese Sicher­heits­vor­keh­rungen jedoch ganz offen­sicht­lich aushe­beln.

Twitter hatte die Sicher­heits­vor­keh­rungen weiter verschärft, nachdem Unbe­kannte vor knapp einem Jahr Nach­richten über den Account des Firmen­chefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicher­heits­lücke bei Dorseys Mobil­funk-Anbieter habe das Versenden der Tweets per SMS zuge­lassen.

Zuletzt gelang es Ende Januar einer Gruppe, die sich "OurMine" nennt, auf den Accounts mehrerer ameri­ka­ni­scher Foot­ball-Teams zu posten. Man habe damit zeigen wollen, "dass alles hackbar ist", hieß es damals.