Microsoft-Gründer Bill Gates, Tesla-Chef Elon Musk, Amazon-Chef Jeff Bezos, Ex-US-Präsident Barack Obama oder auch Reality-TV-Star Kim Kardashian haben in der Nacht auf Donnerstag einen Geldregen auf Twitter versprochen: Doch das Versprechen auf schnelles Geld war freilich ein Betrug, zahlreiche Prominente sind Opfer einer bis dato beispiellosen Hacker-Attacke geworden. Die Täter setzten Tweets auf zahlreichen Accounts ab, die zu einer Bitcoin-Zahlung aufriefen - als Belohnung wurde die doppelte Summe in der Kryptowährung in Aussicht gestellt.
Unter den Opfern befanden sich auch US-Präsidentschaftskandidat Joe Biden, der frühere New Yorker Bürgermeister Michael Bloomberg, Kardashians Ehemann, Rapper Kanye West, sowie die Unternehmen Apple und Uber. Der Kurznachrichtendienst selbst sprach in einer ersten Reaktion von einem „Sicherheitsvorfall“.
Über ihre Kanäle wurde die Aufforderung kommuniziert, 1000 Dollar (etwa 880 Euro) mittels Bitcoin zu überweisen, um als Belohnung die doppelte Summe in der Kryptowährung zu erhalten. Das Angebot gelte aber nur die nächsten 30 Minuten, hieß es in den Tweets, die fast alle wieder gelöscht wurden.
Neue Tweets von bestimmten Konten wurden verhindert
„Dies ist ein Betrug, nehmen Sie nicht teil“, schrieb der Mitgründer der Kryptobörse Gemini Exchange, Cameron Winklevoss, auf Twitter als Reaktion auf die Vorfälle. Das Internetunternehmen selbst hat angekündigt, sich der Sache anzunehmen und an einer Lösung zu arbeiten. In einem ersten Schritt wurden von Twitter einige Konten daran gehindert, Nachrichten zu veröffentlichen.
Betrüger streiften offenbar bereits 100.000 Dollar in Bitcoins ein
Offenbar sind aber bereits etliche Personen den Zahlungsaufforderungen nachgekommen: So geht aus öffentlich einsehbaren Blockchain-Aufzeichnungen hervor, dass Bitcoins im Wert von mehr als 100.000 Dollar überwiesen wurden. Wie es zu dem Hackerangriff kommen konnte, ist bis dato noch nicht klar.
Nach ersten Erkenntnissen des Kurznachrichtendienstes wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Großteil der Twitter-Beschäftigten von zu Hause aus. Zugleich berichtete die Website „Vice“ unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.
Wie (un)sicher ist Twitter?
Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt gewesen sein. Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf - insbesondere weniger als vier Monate vor der US-Präsidentenwahl.
„Ein harter Tag für uns bei Twitter“
Twitter hatte erst vor knapp einem Jahr die Sicherheitsvorkehrungen verschärft, nachdem Unbekannte Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunkanbieter habe das Versenden der Tweets per SMS zugelassen.
Dorsey selbst zeigte sich nach dem Vorfall am Mittwoch zerknirscht: „Wir alle bedauern, dass dies passiert ist“, schrieb er. „Ein harter Tag für uns bei Twitter.“ Sobald die Firma „ein besseres Verständnis“ von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, versprach er.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.