US-Präsident auf Twitter Sicherheitsrisiko @realDonaldTrump

Der US-Präsident twittert lieber von seinem privaten Konto als vom offiziellen. Für Angreifer ist der wohl mächtigste Account der Welt ein lohnendes Ziel. Wie gut ist er gesichert?

Twitter


Er twittert einfach weiter. Auch nach dem Amtsantritt als US-Präsident nutzt Donald Trump sein angestammtes, privates Konto beim Kurznachrichtendienst: @realDonaldTrump. Er lässt sich dort unter anderem über seine Pläne zur amerikanischen Autoindustrie aus, über die "Gemetzel" in der Innenstadt Chicagos und über die Einschaltquoten bei seiner Amtseinführung.

Obwohl ihm seit dem Amtsantritt am Freitag auch der offizielle Präsidenten-Account @POTUS zur Verfügung steht: Trump weiß, was er an seinem persönlichen Konto hat. Es war sein vielleicht mächtigstes Wahlkampfwerkzeug und seit dem Wahlsieg zeigt sich, wie einflussreich es ist: Einzelne Trump-Tweets ließen schon Aktienkurse zum Einsturz bringen, lösten weltweites Rätselraten über eine mögliche atomare Aufrüstung der Vereinigten Staaten aus.

Angesichts solcher Vorfälle sehen manche Trumps Twittertick ohnehin als nationales Sicherheitsrisiko, auch im Hinblick darauf, dass andere Nationen in Echtzeit erfahren können, was den Puls des Präsidenten gerade in die Höhe schießen lässt.

Die Bedeutung des Accounts macht ihn außerdem zum attraktiven Ziel für Hacker. Wie groß ist die Gefahr, dass sich jemand Unbefugtes Zugang verschafft - und was würde dann passieren? Diese Frage treibt auch Sicherheitsbehörden und IT-Experten um, schließlich war der US-Wahlkampf auch durch politisch motivierte Cyberangriffe geprägt. Trumps privater Account wird schon als Sicherheitskatastrophe mit Ansage bezeichnet.

Die Gefahr ist bei Trump höher

Die Sorge: Jemand, der wirtschaftliche oder politische Interessen verfolgt, könne sich Zugang zum Account verschaffen und durch das gezielte Absetzen von Tweets Kurse manipulieren, diplomatische Krisen auslösen. Trumps Tweets sind schließlich Breaking News. Und Hacker dürften sich auch dafür interessieren, was in Trumps Direktnachrichten steht.

Prinzipiell besteht diese Gefahr bei vielen Accounts der Mächtigen. Doch bei Trump ist sie in den Augen vieler Beobachter noch größer: Weil er selbst relativ unberechenbar twittert - nicht in sorgsam formulierten PR-Botschaften wie andere Regierungschefs und Wirtschaftsbosse -, könnten von seinem Konto abgesetzte Tweets nicht sofort als Fälschungen erkannt werden.

Hier geht es um Sekunden. Ein Beispiel: Der Twitteraccount der Nachrichtenagentur AP wurde im April 2013 gehackt und die dort abgesetzte Fake News, dass es eine Explosion am Weißen Haus gegeben hatte und Barack Obama verletzt sei, ließ den Dow Jones zwischenzeitlich um 150 Punkte abstürzen.

Wie gut ist also @realDonaldTrump gesichert?

Klar ist: Es gibt auf Twitter selbst für die wichtigsten Twitterkonten keinerlei gesonderte Sicherheitsregeln, das berichten sowohl Manager des Kurznachrichtendienstes als auch Social-Media-Verantwortliche von Politikern.

Ein Treffen in Washington

Twitter verweist auf die allgemeinen Sicherheitshinweise, die allen Nutzern empfohlen werden: Das ist die sogenannte Zwei-Faktor-Authentifizierung, in der man bei einem Einlog-Versuch noch einen Code per SMS zugeschickt bekommt und ihn eintippen muss (ähnlich also wie bei einem Verfahren zu Transaktionen bei Online-Banking). Twitter weist die Inhaber wichtiger Accounts darauf hin, mehr nicht. Die Verantwortung liegt in der Hand des Nutzers.

Die Sicherheitseinstellungen des Trump-Accounts kommentiert Twitter offiziell nicht. Es ist allerdings bekannt, dass das Präsidentenkonto des Weißen Hauses, 2015 als @POTUS eingerichtet, zumindest unter Obama mit der Zwei-Faktor-Authentifizierung arbeitete. Obama startete den Account mit einem persönlichen Tweet. Es waren darüber hinaus nur wenige verschlüsselte Geräte zugelassen, auf den Twitteraccount zuzugreifen.

Die Tweets, die unter Trump bislang auf @POTUS laufen, stammen größtenteils von dessen Social-Media-Manager Dan Scavino. Persönlich gekennzeichnete Tweets gab es in den ersten fünf Tagen der Amtszeit nur zwei - auf dem Privataccount sind es deutlich mehr.

Ist auch @realDonaldTrump zumindest auf Zwei-Faktor-Authentifizierung eingestellt? Offiziell gibt es weder von Twitter noch vom Weißen Haus dazu einen Kommentar.

Zehn Tage vor der Inauguration gab es ein Treffen zwischen Twittermanagern und Trumps Social-Media-Mann Scavino in Washington. Ein Teilnehmer ließ im Anschluss im Gespräch mit SPIEGEL ONLINE durchblicken, dass Twittervertreter wiederholt auf die Zwei-Faktor-Authentifizierung hingewiesen haben. Man kann daraus schließen, dass es für @realDonaldTrump diese Einstellung noch nicht gegeben hat.

Ein Hacker warnt: @POTUS mit Gmail-Adresse verknüpft

Ein Hacker, der bereits die Konten zahlreicher Kämpfer des "Islamischen Staates" knackte, warnt außerdem, dass selbst bei den Konten @POTUS und @FLOTUS grundlegende Sicherheitseinstellungen derzeit nicht beachtet würden. So seien die offiziellen Accounts anfangs mit privaten E-Mail-Adressen von Googles Dienst Gmail verknüpft gewesen. Und Außenstehende könnten Rückschlüsse auf die exakten Mail-Adressen ziehen - ein Einfallstor für Angreifer.

Wie real die Gefahr von gehackten Twitterkonten ist, zeigen einige prominente Beispiele, unter anderem erwischte es Facebook-Chef Mark Zuckerberg (angebliches Passwort: dadada), 2014 auch Russlands Premier Dmitrij Medwedew.

Trumps Account wurde bereits einmal gehackt

Erst am Sonntag drang jemand in einen verifizierten Account der "New York Times" ein - und hinterließ eine "Eilmeldung", nach der Wladimir Putin Raketenschläge gegen die USA angekündigt habe. Der Fake war unglaubwürdig, weil der fragliche Kanal des Videoressorts sonst Links zu Video-Geschichten der "Times" postet. Er war von Twitter verifiziert, hat aber nur 260.000 Follower - im Vergleich vom Hauptaccount mit 33 Millionen Followern.

Und: Trumps Account wurde bereits gehackt. 2013 verschaffte sich jemand Zugang - und twitterte ein paar Songzeilen des Rappers Lil' Wayne. Dabei würde es ein Hacker heutzutage wohl nicht belassen.

Neues Handy für den US-Präsidenten

Rund um den Amtsantritt wurden die Sicherheitsmaßnahmen deshalb verstärkt. Trump soll kurz vor der Inauguration sein Android-Smartphone, von dem er getwittert hat, auf Anraten der Behörden abgegeben haben (oder auch nicht, wie die "New York Times" jetzt berichtet.) In jedem Fall hat Trump ein neues Telefon mit neuer Nummer, über das bislang so gut wie nichts bekannt ist.

Sein Amtsvorgänger Obama hatte zuletzt ein iPhone, mit dem er nur mit einer kleinen Gruppe e-mailen konnte und nur wenige Apps installieren konnte. Drittapps, die Zugriff auf Twitter einfordern, sind ein häufiges Einfallstor für Hacker. Etwas Ähnliches dürfte nun auch Trump besitzen.

Jedenfalls hat er nicht alleinige Kontrolle über das Konto. Als der frisch vereidigte Präsident im Anschluss an die Inauguration im Capitol die ersten Ernennungsurkunden unterzeichnete, verschickte ein Mitarbeiter Tweets dazu, nicht über @POTUS, sondern über @realDonaldTrump.



insgesamt 28 Beiträge
Alle Kommentare öffnen
Seite 1
larsmach 25.01.2017
1.
Ach, lieber SPIEGEL, es gibt Dinge, über die schweigt man besser - und genießt, wenn sie früher oder später eintreten werden. Clinton ("lock her up") wollte Trump einsperren lassen, weil sie aus Bequemlichkeit leichtfertig ihre dienstlichen E-Mails auf einen privaten Account und Computer geladen hatte... ...und Trump selbst? Der wird vielleicht eines Tages auf einem Gipfeltreffen sein, und am Morgen des zweiten Konferenztages erscheint auf Twitter eine Meldung wie "Die After-Party gestern Abend war geil. Ich bin stockbesoffen!", ...die vielleicht gar nicht vom ihm, sondern von Hackern seines Twitter-Accounts stammen wird. Das Publikum wird den Tweet-Inhalt wohlmöglich trotzdem für bare Münze nehmen. We shall see.
dasmagazin2017 25.01.2017
2. Endlich!
Na darauf hat man doch lange gewartet, dass mal jemand diesen Punkt thematisiert! Clinton stürzte -dem FBI sei Dank- über ihren privaten Mailaccount, was Trump weidlich zu nutzen wusste, aber selbst über hoch sensible Themen über Twitter zu kommunizieren, geht natürlich voll in Ordnung. Als Trump darf man halt alles. Kein Grund für Impeachment? Keine Gefährdung der nationalen Sicherheit durch den Präsidenten selbst? Ich warte auch auf die erste Klage, weil Trump mit falschen Tatsachen Börsenkurse drückt. Die Behauptung falscher Tatsachen ist nicht durch das Recht auf Meinungsfreiheit gedeckt, denn um Meinung geht es gerade nicht, sondern um (falsche) Tatsachen.
lilioceris 25.01.2017
3. Gesichert
wird Trump durch Mr. Pence , der stets in seiner Nähe ist und ihn nicht aus den Augen lässt. Das ist mir bei Obama und seinem Vice nie aufgefallen.
hugohogan, 25.01.2017
4. Tweet, tweet
So wie er rumtweetet sobald er aufwacht und was für neue Ideen er manchmal in die Welt pustet, kommt es mir vor, dass über Nacht einige Synapsen sich aufgelöst haben und morgens völlig neue Gedanken sich bilden. Beim ersten Gang zur Toilette scheint vieles sich in seinen Fingern selbstständig zu machen und es muss über die Tastatur kund getan werden. Manche Ideen vom Vortag sind dabei völlig obsolet, um in seinem Jargon zu bleiben. Gute Nacht noch.
qualidax 25.01.2017
5. So ein Quatsch ...
Trump "kommuniziert" nicht über seinen Twitter-Account und schon gar keine "hoch-sensiblen" Informationen, sondern er macht damit Mitteilungen an die Öffentlichkeit auf "Kurzem Weg". Er hat das auch schon mal begründet, sinngemäß so, dass er damit die "Pressemeute" umgeht, die ihm sowieso nur das Wort im Munde umdrehe oder falsch zitiere. Per Twitter hat er einen direkten und kaum fälschbaren Draht zum Volk ...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.