Wie Herr Hiroshima seinen Twitter-Namen verlor

30. Januar 2014, 07:43 Uhr

Naoki Hiroshima hatte einen der begehrtesten Usernamen bei Twitter. So begehrt, dass er ihm gestohlen wurde. Hiroshimas Webhoster und der Bezahldienst Paypal waren daran nicht ganz unschuldig. Von Timo Brücken

Twitter, PayPal, GoDaddy, Account geklaut, Username gesohlen

Objekt der Begierde: 50.000 Dollar wurden Naoki Hiroshima schon für seinen Twitter-Account @N geboten, doch er lehnte ab. Nun hat ein Unbekannter den Usernamen gestohlen.©

Es war nur ein Buchstabe, auf den sie es abgesehen hatten. Ein großes N, hinter dem obligatorischen @-Zeichen, Naoki Hiroshimas Username bei Twitter. Doch dieser eine Buchstabe war begehrt. 50.000 Dollar hatte jemand dem Software-Entwickler aus San Francisco schon dafür geboten. Andere hatten versucht, den Account zu stehlen. Hiroshima hatte sie alle abgewehrt. Bis vor einer Woche, da verlor er @N tatsächlich. Und bekannte Internet-Dienste, denen er eigentlich vertraut hatte, waren daran nicht ganz unschuldig.

Hiroshima hat die Geschichte des Raubs auf seinem Blog nacherzählt: Am 20. Januar saß er gerade beim Mittagessen, als der Bezahldienst Paypal ihm eine Nachricht schickte. Anscheinend versuchte ein Fremder, sich in seinen Account einzuloggen. Nichts Besonderes, keine Gefahr, Hiroshima aß in Ruhe weiter. Ein wenig später kam eine zweite Nachricht, diesmal vom Webhoster GoDaddy, über den der Entwickler unter anderem seine personalisierte E-Mail-Adresse verwaltet. Der Inhalt: Die Einstellungen des Accounts seien geändert worden, falls Hiroshima dies nicht selbst getan habe, solle er sich einloggen und seine Sicherheitsvorkehrungen überprüfen.

E-Mail-Adresse gekapert, Passwort geändert

Solche Nachrichten sind bei Web-Diensten üblich, um sicherzugehen, dass Veränderungen auch wirklich vom rechtmäßigen Account-Inhaber vorgenommen wurden. Manchmal wird der Benutzer dann gebeten, die Modifikation durch das Klicken auf einen Link zu bestätigen. Doch Hiroshima hatte gar nichts an seinem GoDaddy-Account verändert und einloggen konnte er sich dort auch nicht mehr. Denn jemand hatte längst das Passwort geändert.

Er rief bei GoDaddy an und schilderte sein Problem. Der Mitarbeiter am anderen Ende forderte ihn auf, die letzten sechs Ziffern seiner Kreditkartennummer zu nennen, ein in den USA übliches Identifizierungsverfahren. Doch die Zahlen, die Hiroshima nannte, waren nicht die, die der GoDaddy-Mitarbeiter hören wollte. Wer auch immer den Account gekapert hatte, war schlau genug gewesen, auch die Kreditkarteninformationen auszutauschen. "Ich hatte keine Möglichkeit mehr, zu beweisen, dass ich der wirkliche Inhaber der Domain war", schreibt Hiroshima.

Doch das war erst der Anfang. Nun, da der Angreifer Hiroshimas E-Mail-Account kontrollierte, konnte er sich per "Passwort vergessen"-Funktion die Zugangsdaten von allen Web-Diensten verschaffen, bei denen der Entwickler mit der zugehörigen Adresse registriert war. Er ließ sie sich einfach ins gekaperte Postfach schicken. Hiroshima änderte schnell die E-Mail-Adresse, mit der er bei Twitter registriert war. Er ahnte, dass der Angreifer es auf seinen Account dort abgesehen hatte. An anderer Stelle war er jedoch nicht schnell genug. "Freunde fingen an, mir Fragen zu stellen, wegen meines komischen Verhaltens bei Facebook." Auch dieses Profil war übernommen worden, stellte Hiroshima mit Erschrecken fest.

"Ich habe Ihre Domains in meiner Gewalt"

Dann meldete sich der Angreifer: "Ich habe Ihre GoDaddy-Domains in meiner Gewalt", schrieb der Unbekannte, der sich "Social Media King" nannte. "Wie ich sehe, haben Sie da ein paar schöne Websites. Aber die habe ich vorerst in Ruhe gelassen, alle Daten sind noch intakt. Wären Sie zu einem Kompromiss bereit?" Klare Erpressung mit einem klaren Ziel: Hiroshimas Twitter-Profil. Er sollte es umbenennen, damit der Name @N wieder frei wurde und der Erpresser ihn für sich selbst registrieren konnte.

Gegen 19:40, etwa fünf Stunden nach der ersten Warnung von Paypal, gab Hiroshima auf. Weitere Beschwerden bei GoDaddy hatten nichts gebracht. "Sie sind nicht der aktuelle Registrant der Domain", anwortete man ihm dort nur. Resigniert änderte er seinen Twitter-Namen und schrieb dem Angreifer: "Ich habe @N freigegeben. Nimm ihn dir einfach." Der Erpresser bedankte sich artig und schickte Hiroshima ein Passwort, mit dem er seine Domains zurückholen konnte. Dann erzählte "Social Media King" die unglaubliche Geschichte, wie er angeblich an die Zugangsdaten gekommen war.

Paypal und GoDaddy waren leichtsinnig

Er habe bei Paypal angerufen, sich als Mitarbeiter der Firma ausgegeben und seinen vermeintlichen Kollegen am anderen Ende dazu gebracht, ihm die letzten vier Ziffern von Hiroshimas Kreditkartennummer zu verraten. Anschließend habe er an der Hotline von GoDaddy behauptet, er habe seine Kreditkarte verloren, wisse aber noch die letzten vier Stellen der Nummer. Für die Identifizierung fehlten ihm also noch zwei. Doch statt abzulehnen, habe ihm der Mitarbeiter erlaubt, die beiden Zahlen einfach zu erraten. Was er mit wenigen Versuchen geschafft habe.

Hiroshima glaubte ihm. "Ich weiß nicht, was schockierender ist: dass Paypal dem Angreifer die letzten vier Ziffern meiner Kreditkartennummer gegeben hat. Oder dass GoDaddy sie als Verifizierung akzeptierte", schreibt er. Wie auch immer, beide Unternehmen seien dumm, ihr Leichtsinn könne das digitale Leben von Menschen zerstören. Hiroshimas Tipps: Nicht ein und dieselbe E-Mail-Adresse für alle möglichen Logins verwenden. So vermeidet man, dass alle Accounts betroffen sind, sollten sie einmal gekapert werden. Und bei Web-Diensten niemals Kreditkartendaten hinterlegen. Bei Paypal und GoDaddy will sich der Entwickler "so schnell wie möglich" abmelden. Auf Twitter heißt er mittlerweile @N_is_stolen - @N wurde gestohlen.

Digital
Extra: Leben im Internet der Dinge Extra Leben im Internet der Dinge
Vergleichsrechner
Finden Sie den günstigsten DSL-Tarif Finden Sie den günstigsten DSL-Tarif Unser kostenloser DSL-Vergleich zeigt Ihnen die DSL-Tarife, die am besten zu Ihnen passen. Zum Tarifvergleich
 
Noch Fragen?

Neue Fragen aus der Wissenscommunity