Beispielloser Twitter-Hack: Prominente Accounts von Elon Musk, Jeff Bezos und Co. bewerben unfreiwillig Bitcoin-Betrug – So reagieren die Kurse
In einer beispiellosen Hacker-Attacke auf Twitter ist es Unbekannten gelungen, Werbung für einen Bitcoin-Betrug über Profile von Prominenten wie Ex-Präsident Barack Obama und Amazon-Chef Jeff Bezos zu verbreiten. Twitter versprach Aufklärung darüber, ob die Angreifer sich auch Zugang zu Informationen der betroffenen Accounts verschaffen konnten.
Nach ersten Erkenntnissen des Kurznachrichten-Dienstes wurden in einer koordinierten Attacke Twitter-Mitarbeiter mit Zugang zu internen Systemen ins Visier genommen. Seit Beginn der Corona-Krise arbeitet ein Großteil der Twitter-Beschäftigten von Zuhause aus. Zugleich berichtete die Website „Vice“ unter Berufung auf einen angeblichen Angreifer, sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Die Angaben ließen sich zunächst nicht unabhängig bestätigen.
In der am Mittwoch über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen. Dafür missbraucht wurden auch Profile des demokratischen Präsidentschaftsanwärters Joe Biden, des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war nicht betroffen.
quelle: Twitter
quelle: TwitterNeben Prominenten waren vor allem auch die Twitter-Auftritte von diversen Kryptohandelsplätzen das Ziel des Angriffs, darunter Binance, Coinbase, Gemini und Kucoin.
Eine gefährliche Sicherheitslücke
Besonders alarmierend an der Attacke ist, dass es den Angreifern trotz aller Sicherheitsvorkehrungen gelang, in großem Stil ihre Botschaften auch über sehr gut geschützte Twitter-Accounts zu verbreiten. Mit diesem Zugang hätten sie statt einer kruden Bitcoin-Betrugsmasche zum Beispiel auch versuchen können, über falsche Tweets Aktienkurse zu manipulieren.
„Wir alle bedauern, dass dies passiert ist“, schrieb Twitter-Chef Jack Dorsey. „Ein harter Tag für uns bei Twitter.“ Sobald die Firma „ein besseres Verständnis“ von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren.
Viele der Twitter-Accounts wurden zeitweise gesperrt, waren aber kurze Zeit später ohne die betrügerischen Nachrichten wieder online. Mehrere Stunden lang konnten verifizierte Twitter-Profile größtenteils gar nicht twittern, weil der Dienst so eine weitere Verbreitung der Bitcoin-Betrugsmasche stoppen wollte. An die diversen von den Betrügern angegebenen Adressen wurden Bitcoin im Wert von mehreren 100.000 Dollar gesendet.
Der Angriff hat direkt auf die Systeme von Twitter gezielt
Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts – aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Schon das Ausmaß der Attacke legte nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde, sondern dafür direkt Systeme von Twitter eingesetzt wurden.
Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem weiteren Gerät erforderlich ist. Über den Zugriff auf Twitter-Systeme ließen sich diese Sicherheitsvorkehrungen jedoch ganz offensichtlich aushebeln.
Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen. Zuletzt gelang es Ende Januar einer Gruppe, die sich „OurMine“ nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, „dass alles hackbar ist“, hieß es damals.
So reagieren Bitcoin und Twitter
Der Bitcoinkurs hat mit einem Minus von 0,83 Prozent leicht negativ auf die Serie von Angriffen reagiert. Das Problem lag in diesem Fall zwar bei den mangelnden Sicherheitsvorkehrungen durch Twitter, doch für das Image der Kryptowährung ist ein solcher Betrug ebenfalls schädlich. Der große Vorteil der Dezentralität und Unabhängigkeit von Bitcoin ist in diesem Fall ein Nachteil, denn einmal gesendet ist es unmöglich die Bitcoins aus eigener Kraft zurückzuerhalten. Die weitere Vorgehensweise dürfte jedoch sein, dass alle größeren Krypto-Handelsplattformen die Bitcoins auf den angegebenen Adressen blacklisten, sodass sie nicht an die jeweiligen Börsen gesendet und auf dem freien Markt verkauft werden dürfen. die Veräußerung dürfte für die Hacker nur über einen Schwarzmarkt möglich sein.
Die Twitter-Aktie hat mit einem Minus von über 5 Prozent im gestrigen späten US-Handel deutlich negativer reagiert. Der Hack ist ein deutlicher Reputationsschaden und gerade mit der bald anstehenden US-Wahl ist dieser Vorfall ein weiterer Unsicherheitsfaktor um Bezug auf Fake News und politische Beeinflussung der Wählermeinungen.
onvista-Redaktion/dpa-AFX
Titelfoto: Makstorm / Shutterstock.com
– Anzeige –
Mit Wechselpilot jährlich bis zu 500 € Energiekosten sparen
Nie wieder zu viel für Strom & Gas zahlen! Der preisgekrönte Wechselservice findet für Sie jedes Jahr automatisch den besten Tarif und kümmert sich zuverlässig um Ihren Wechsel. Einmal anmelden, jedes Jahr sparen.
| Einstellungen | Aktueller Kurs | Perf. akt. Perf. 1 Jahr | Chart 1 Jahr | Einstellungen |
|---|---|---|---|---|
| – | – | |||
| – | – | |||
| – | – | |||
| – | – | |||
| – | – | |||
| – | – |
onvista Premium-Artikel
