Bill Gates und Elon Musk gehackt: Wie es dazu kommen konnte
Dieser Artikel ist älter als ein Jahr!
Unbekannte haben am Mittwoch zahlreiche Twitter-Accounts von Prominenten gehackt. Über die Twitter-Profile von Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden, Amazon-Chef Jeff Bezos, Tesla-CEO Elon Musk, Microsoft-Gründer Bill Gates, Musiker Kanye West sowie vieler anderer Prominenter verbreiteten die Hacker Werbung für dubiose Kryptowährungs-Deals.
In den Tweets wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen. Auch Accounts von Firmen wie Apple und Uber waren betroffen. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.
Wie es dazu kommen konnte
Wie der wohl größte Hack eines sozialen Netzwerkes passieren konnte, blieb zunächst weitgehend unklar. Viele der Twitter-Accounts wurden zeitweise gesperrt, waren aber kurze Zeit später ohne die betrügerischen Nachrichten wieder online. Twitter-Chef Jack Dorsey versprach eine schnellstmögliche Aufklärung.
Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf.
Erste Hinweise
Wie erste Untersuchungen von Twitter zeigen, dürfte es sich nicht um einen klassischen Hacker-Angriff handeln, bei dem die Accounts einzeln übernommen wurden - etwa durch Ausspähen des Passworts. Dem Unternehmen zufolge dürfte es sich vielmehr um einen koordinierten Social-Engineering-Angriff gegen Twitter-Mitarbeiter handeln.
Laut Twitter wurden gezielt Mitarbeiter angegriffen, die Zugriff auf interne Systeme und Tools des sozialen Netzwerks haben. Dieser Zugriff auf interne Managementsysteme dürfte es den Angreifern erlaubt haben in kurzer Zeit derart viele Accounts von Prominenten zu übernehmen und nahezu gleichzeitig Tweets zu versenden.
Twitter gibt weiters an, dass sämtliche betrügerischen Tweets mittlerweile gelöscht wurden. Betroffene Accounts wurden zum Teil gesperrt. Nach einer Sicherheitsüberprüfung sollen sie wieder an ihre rechtmäßigen Besitzer zurückgegeben werden.
Mehr als 100.000 Euro erbeutet
Die in den meisten betrügerischen Tweets genannte Bitcoin-Adresse verzeichnete bislang mehr als 370 Transaktionen. Insgesamt wurden an die Adresse 12,8 Bitcoins im Wert von 103.643 Euro gesendet.
Kommentare