Bill Gates. Elon Musk. Barack Obama. Jeff Bezos. Mike Bloomberg. Joe Biden. Kanye West. Die Liste der Namen, die Opfer eines spektakulären Twitter-Hacks wurden, liest sich wie das Who is Who der internationalen Prominenz. Auch die Firmen-Accounts von Unternehmen wie Apple und dem Fahrdienstleister Uber waren betroffen, ebenso zahlreiche Konten von Größen der Kryptowährungs-Branche wie Changpeng Zhaom, dem Chef von Binance und den Handelsplätzen Bitfinex, Gemini und Coinbase.
Sie alle verbreiteten am Mittwochabend deutscher Zeit fast zeitgleich eine ungewöhnliche Botschaft an ihre Millionen Follower: "Ich gebe der Gemeinschaft etwas zurück", heißt es in einem typischen Tweet eines Opfers. "Alle Bitcoin, die an die unten angegebene Adresse geschickt werden, werden doppelt zurückgeschickt! Wenn Sie 1000 US-Dollar senden, werde ich 2000 US-Dollar zurückschicken. Ich mache das nur 30 Minuten lang."
Den meisten Nutzern war klar, dass hier etwas nicht stimmte. Denn es handelte sich um einen groß angelegten Betrugsversuch, vielleicht sogar den bislang größten Hack eines sozialen Netzwerks. Twitter hat schnell die Reißleine gezogen und verifizierten Konten zwischenzeitlich die Berechtigung zum Verfassen neuer Tweets entzogen. Die betrügerischen Botschaften wurden gelöscht, und Google entfernte ebenfalls die Tweets aus den Suchergebnissen.
Leider hatten die Betrüger Erfolg. Auf der angegebenen Adresse sind bereits rund 12,86 Bitcoins eingegangen, der Gegenwert liegt bei etwas mehr als 100.000 Euro. Die Täter haben das Geld auch bereits bewegt.
Eigentlich sind Twitter-Profile gut geschützt
"Ein harter Tag für uns bei Twitter", meldete sich Twitter-Chef Jack Dorsey auf Twitter zu Wort. "Wir fühlen uns alle furchtbar, weil das passiert ist. Wir untersuchen den Fall und werden alles veröffentlichen, wenn wir ein besseres Verständnis davon haben, was genau passiert ist."
Bislang ist noch unklar, wie es zu dem großangelegten Hack kommen konnte. Sehr wahrscheinlich wurden nicht die Betreiber der Profile von Bill Gates, Apple, Jeff Bezos und Co. gehackt, denn diese Accounts sind in der Regel nicht nur mit einem Passwort geschützt, sondern müssen zusätzlich über eine sogenannte Zwei-Faktor-Authentifizierung autorisiert werden. Dabei wird ein einmalig gültiger Code an eine eigens hinterlegte Mobilfunknummer geschickt.
Wahrscheinlicher ist eine koordinierte Social-Engineering-Attacke auf Twitter-Mitarbeiter, die Zugang zu internen Systemen haben. Dadurch konnten sich die Betrüger gleich reihenweise Zugriffe auf Profile mit Millionen Followern sichern.
Gab es einen Twitter-Insider?
Das Klonen oder Hacken beliebter Accounts zur Verbreitung von Scam-Nachrichten ist nicht neu. In diesem Fall ist jedoch bemerkenswert, dass die Hintermänner die verifizierten Konten in solch großer Zahl vollständig übernehmen konnten und die E-Mails der Accounts geändert wurden, sodass die Account-Eigentümer nicht schnell genug wieder Zugriff erlangen konnten.
Wie die Täter genau vorgegangen sind, darüber kann Dmitry Bestuzhev, Cybersicherheitsexperte bei Kaspersky, bislang auch nur spekulieren. "In diesem Fall könnte es sich beispielsweise um eine Mischung aus Supply-Chain-Angriffen und Social Engineering handeln." Bei Supply-Chain-Attacken schleusen Hacker einen schädlichen Code in eine eigentlich legitime Software, sodass diese zum Verteilen von Malware genutzt wird.
"Auch könnten die Akteure auf andere Weise auf das Konto des Opfers zugegriffen haben: So könnte über eine Drittanbieter-App mit Zugriff in das Nutzerprofil eingedrungen oder das Nutzerpasswort über Brute-Force-Angriffe erraten worden sein."
Generell zeige dieser Betrug, "dass wir in einer Zeit leben, in der sogar Menschen mit Computerkenntnissen in die Falle gelockt und selbst die sichersten Konten gehackt werden können." Das Online-Portal "Vice" berichtet derweil unter Berufung auf einen angeblichen Angreifer, die Betrüger hätten auch einen Twitter-Insider für seine Hilfe bezahlt. Diese Angabe ließ sich bislang jedoch nicht unabhängig bestätigen.
Sorge vor US-Wahl
Der Twitter-Hack wirft auch ernsthafte Fragen mit Blick auf die im November anstehende US-Wahl auf. Denn Twitter ist der zentrale Kommunikationskanal von US-Präsident Donald Trump. Sein Account war am Mittwoch zwar nicht am Bitcoin-Betrug beteiligt - doch die Sorge ist nun groß, dass der Vorfall Nachahmer auf den Plan rufen könnte, die mit dieser Methode politische Botschaften verbreiten wollen.
