Unternehmenschef Dorsey kündigt Aufklärung an

Massiver Hackerangriff auf Twitter-Konten von Prominenten

San Francisco (AFP) - Vom designierten US-Präsidentschaftskandidaten Joe Biden bis hin zu Tesla-Chef Elon Musk: Ein großangelegter Hackerangriff auf die Twitter-Konten zahlreicher prominenter Persönlichkeiten hat den US-Kurzbotschaftendienst in den Ausnahmezustand versetzt. Twitter-Chef Jack Dorsey kündigte Aufklärung an - dem Unternehmen zufolge waren zuvor vermutlich Mitarbeiter von Twitter mit Zugang zum System Ziel von Angriffen geworden.
Internet-Kurzbotschaftendienst Twitter Bild anzeigen
Internet-Kurzbotschaftendienst Twitter © AFP

Auf den gehackten Konten der prominenten Nutzer - darunter auch Amazon-Gründer Jeff Bezos, Microsoft-Gründer Bill Gates, Ex-US-Präsident Barack Obama, Rap-Star Kanye West sowie die Konten des iPhone-Herstellers Apple und des Fahrdienstanbieters Uber - war am Mittwoch ein Aufruf erschienen, binnen 30 Minuten Bitcoins im Wert von 1000 Dollar (880 Euro) zu überweisen.

Angeblich sollte dies mit einer Rückzahlung in doppelter Höhe belohnt werden. Laut der Seite Blockchain.com, die Transaktionen bei Kryptowährungen beobachtet, wurden aufgrund der betrügerischen Aktion Bitcoins im Wert von 116.000 Dollar überwiesen.

Twitter sperrte die Konten für rund zwei Stunden, die Aufrufe wurden entfernt. Unternehmenschef Dorsey reagierte zerknirscht und schrieb von einem "harten Tag" für den Onlinedienst. "Wir fühlen uns alle schrecklich, weil das passieren konnte." Zugleich kündigte er an, dass die Öffentlichkeit informiert werde, sobald weitere Einzelheiten klar seien.

Später teilte Twitter mit, das Unternehmen gehe davon aus, dass es eine "koordinierte Social-Engineering-Attacke" gegeben habe. Dabei seien offenbar erfolgreich "einige unserer Angestellten mit Zugang zu internen Systemen und Werkzeugen" zum Ziel genommen worden. Beim sogenanntem Social Engineering werden Mitarbeiter manipuliert, um durch diese an bestimmte Informationen zu gelangen.

Die Angreifer hätten den Zugang zu den internen Systemen dann dafür benutzt, Kontrolle über einige "höchst sichtbare" Konten zu erlangen. Untersucht werde nun auch, "welche anderen bösartigen Aktivitäten sie durchgeführt haben könnten" oder auf welche Informationen sie womöglich Zugriff hatten.

Twitter hat immer wieder mit Hackerangriffen zu kämpfen. So wurden im März 2017 die Konten der Menschenrechtsorganisation Amnesty International, des französischen Wirtschaftsministeriums und der BBC-Nordamerika gehackt, möglicherweise von Anhängern des türkischen Präsidenten Recep Tayyip Erdogan.

Im vergangenen August war auch Dorseys Konto betroffen: Unbekannte posteten beleidigende und rassistische Aussagen im Namen des Twitter-Gründers.

Der Bitcoin-Hack wirft nun erneut ein Schlaglicht auf die Sicherheit bei dem Kurzbotschaftendienst, der auch die bevorzugte Online-Plattform von US-Präsident Donald Trump ist.

Sicherheitsexperte Anthony Glees von der University of Buckingham warnte angesichts der Tatsache, dass hochrangige Konten kompromittiert werden konnten, davor, dass auch bei einer schnellen Reaktion des Unternehmens womöglich erheblicher Schaden verursacht werden könnte. Zudem könnten gefälschte Tweets und gehackte Accounts zu einem kritischen Zeitpunkt auch politisch eine "enorme Wirkung" entfalten, fügte er mit Blick unter anderem auf den US-Präsidentschaftswahlkampf hinzu.

Die auf Computersicherheit spezialisierten Firma Sophos riet unterdessen Twitter-Nutzern, für die eigene Sicherheit einige einfache Ratschläge zu befolgen. "Wenn eine Nachricht zu gut klingt, um wahr zu sein, ist sie zu gut, um wahr zu sein", erklärte das Unternehmen. "Wenn Musk, Gates, Apple, Biden oder eine bekannte Firma aus einer Laune heraus riesige Geldbeträge verschenken möchten, würden sie nicht verlangen, dass sie zuerst in Vorleistung gehen müssen."

Zudem sollten Nutzer keine Kryptowährungen überweisen, wenn sie sich nicht ganz sicher seien. "Das Senden von Kryptocoins ist wie das Übergeben von Banknoten in einem Umschlag - wenn das Geld an einen Gauner geht, gibt es keine Möglichkeit, es zurückzubekommen", warnte Sophos. außerdem sollten Nutzer auf Anzeichen dafür achten, dass eine Nachricht möglicherweise nicht echt ist - wie beispielsweise Rechtschreibfehler.

Möchten Sie diesen Artikel

Versenden Drucken
Anzeige

Diesen Artikel versenden

Absender-E-Mail:*
Empfänger-E-Mail:*
Nachricht:*

* Pflichtfelder