Update vom 1. August 2020:
In den USA wurden drei Personen im Zuge des gigantischen Social-Media-Hacks vom Juli 2020 angeklagt. Bei dem hauptverdächtigen »Superhirn« hinter dem Online-Betrug handelt es sich um einen 17-Jährigen aus Tampa, USA. Der Jugendliche wurde festgenommen.
Kurz darauf nahmen die beteiligten Behörden, darunter das FBI und der Secret Service, einen weiteren Verdächtigen aus Orlando fest, wie The Verge berichtet. Außerdem wurde Anklage gegen einen jungen Mann aus Großbritannien erhoben.
Bislang werden dem Hauptverdächtigen über 30 Straftaten vorgeworfen. Die sollen nach Erwachsenenstrafrecht in den USA geahndet werden. Indes läuft die Ermittlung weiter - auch die Suche nach möglichen weiteren Mittätern ist noch nicht abgeschlossen.
Laut einer Aussage gelang es dem 17-jährigen Verdächtigen, Zugang zu bekannten Twitter-Konten zu erlangen, indem er einen Mitarbeiter von Twitter überzeugte, er sei ein Kollege. Durch die Nutzung interner Tools setzte er dann diverse Tweets von zahlreichen, darunter sehr reichweitenstarken Twitter-Konten ab, um eine Summe von insgesamt über 100.000 US-Dollar in Bitcoin zu kassieren. Weitere Details zu diesem aufsehenerregenden Fall lest ihr in der Original-News.
Ursprüngliche Meldung vom 16. Juli 2020:
In der Nacht von 15. auf 16. Juli ereignet sich ein großer Hacker-Angriff auf den Social-Media-Giganten Twitter: Mehrere Konten bekannter Persönlichkeiten wie Elon Musk, Bill Gates, Barack Obama und Joseph Biden posten einen dubiosen Vorschlag, der sich in etwa so liest:
»Schick mir eine beliebige Summe deines Geldes, ich schicke es dir doppelt zurück.« Man solle sich beeilen, da dieses Angebot nur kurze Zeit gelte. Am Ende taucht der Hinweis auf ein Bitcoin-Konto auf.
Bei den betroffenen Accounts handelt es sich überwiegend um sehr reichweitenstarke, von Twitter verifizierte Promi-Konten. Auch Firmenseiten, etwa von Apple oder Uber, sind von den Vorgängen betroffen. Binnen kurzer Zeit gehen mehr als 100.000 US-Dollar als Kryptowährung auf dem genannten Bitcoin-Konto ein, wie die SZ berichtet.
Kurz nach den Ereignissen räumt Twitter ein, dass es sich um einen Hacker-Angriff beispiellosen Ausmaßes handelt. Offenbar ist es Unbekannten gelungen, Zugriff auf zahlreiche Accounts zu erlangen. Anschließend wurden die betrügerischen Nachrichten fast zeitgleich abgesetzt.
Twitter in Erklärungsnot
Die Seite Twitter Support erklärt in einem Statement, dass man sofort Gegenmaßnahmen einleitete, als der Angriff bekannt wurde. Was ein so signifikantes Sicherheitsproblem auslöste, werde derzeit noch untersucht. Laut Twitter könne es sich unter Umständen um einen Angriff auf Personen mit Sicherheitsfreigabe gehandelt haben:
"Wir haben einen unserer Meinung nach koordinierten Social-Engineering-Angriff von Personen aufgedeckt, die einige unserer Mitarbeiter mit Zugang zu internen Systemen und Tools erfolgreich ins Visier genommen haben."
Link zum Twitter-Inhalt
Die Sicherheitsabteilung sperrte die betroffenen Konten daraufhin und löschte die falschen Tweets. Trotzdem soll es den Hackern gelungen sein, abermals Zugang zu bekommen und weitere Meldungen abzusetzen. Twitter reagierte, indem es alle verifizierten Accounts zeitweise deaktivierte, bis man diese nach getroffenen Sicherheitsvorkehrungen später wieder freigeben konnte.
Wie konnte das passieren?
Bei den Twitter-Konten von Prominenten, zumal einige aus der Tech-Branche stammen, ist davon auszugehen, dass sie komplexe Passwörter und Zwei-Faktor-Authentifizierung nutzen, um sich abzusichern. Dennoch gelang es Hackern gleich in mehreren Fällen, zunächst unbemerkt umfassenden Zugang zu erlangen. Das wirft ein schlechtes Licht auf die Sicherheit bei Twitter.
Am Ende bleibt die Frage im Raum stehen, ob es Hackern mit derlei umfassenden Zugängen auch gelungen sein könnte, Nutzer-Daten abzugreifen. In den kommenden Tagen werden sicherlich noch einige Fragen aufgeworfen und hoffentlich am Ende auch beantwortet werden können.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.