Sicherheitsprobleme bei Twitter Wie Bitcoin-Betrüger Obamas Account kaperten

Bill Gates, Joe Biden, Elon Musk: Über die Twitteraccounts zahlreicher Prominenter wurde dazu aufgefordert, Bitcoins zu schicken. Das Ganze war ein Betrugsversuch, der Twitters Image schaden wird.
Barack Obama: Auch sein Account war vom Twitter-Hack betroffen

Barack Obama: Auch sein Account war vom Twitter-Hack betroffen

Foto: Robert Nickelsberg/ Getty Images

Die Nutzerinnen und Nutzer von Twitter sind einiges gewohnt, von Donald Trumps verbalen Rundumschlägen, die gern auch mal Twitter selbst treffen, bis hin zu den fragwürdigen Aktionen und Pöbeleien anderer Promi-Nutzer wie Tesla-Chef Elon Musk. Einige Kurznachrichten, die am Mittwochabend deutscher Zeit in den Timelines auftauchten, dürften jedoch auch langjährige Kenner der Plattform überrascht haben.

Da hieß es plötzlich auf den offiziellen Accounts von Unternehmern wie Bill Gates, Warren Buffett und Jeff Bezos, dass sie jedem, der an eine bestimmte Adresse Bitcoins sende, das Doppelte seiner Einzahlung zurückschickten. Ähnliche Versprechen tauchten auch auf den Accounts von Barack Obama, Joe Biden und Kanye West auf. Und auch über das Nutzerkonto von Elon Musk war ein ähnlicher Aufruf gepostet worden, sogar Apple und Uber sowie die Konten einiger Bitcoin-Portale mischten Berichten zufolge mit.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Das Ganze war, daran besteht kein Zweifel, ein Betrugsversuch Dritter. Offenkundig schickt kein weltbekannter Investor oder Politiker 2000 Dollar in Digitalwährung an ihm völlig Fremde, wenn diese ihm binnen 30 Minuten Bitcoins im Wert von 1000 Dollar schicken, wie es der Tweet vom Konto von Bill Gates in Aussicht stellte. Bitcoin-Betrugsmaschen mit vergleichbaren "Zahl erst du, dann zahl ich"-Aufrufen gibt es auf Twitter seit Jahren: Immer wieder probieren Kriminelle etwa, Promi-Accounts nachzubauen, um verwirrte Nutzer mit Nachrichten dieser Fake-Accounts um ihr Kryptogeld zu bringen.

Diesmal jedoch ging es nicht um Fake-Accounts. Einem Hacker oder einer Hackergruppe war es offenbar gelungen, zahlreiche echte und von Twitter sogar mit einem blauen Haken verifizierte Accounts zu kapern. Es war die Breite und Sichtbarkeit des Hacks, die irritierte. Twitter, so schien es am Mittwochabend, hatte zumindest zeitweise die Kontrolle über zahlreiche seiner wichtigsten Nutzerkonten mit vielen Millionen Followern verloren.

Auch der Twitter-Chef wurde schon gehackt

So ergab sich ein verheerendes Bild, selbst in Relation zu Account-Hacks aus der Vergangenheit, bei denen beispielsweise 2019 jemand über das Nutzerkonto von Twitter-Chef Jack Dorsey rassistische und vulgäre Tweets verschicken konnte. Wenn nicht einmal die Konten von Milliardären und Milliardenkonzernen vor Übernahmen durch Dritte sicher sind, konnten sich Nutzer fragen, warum sollte es dann mein Twitteraccount sein?

Es dauerte einige Stunden, samt einer zeitweisen Tweet-Sperre für alle verifizierten Accounts, bis Twitter das Chaos auf seiner Plattform wieder im Griff hatte. Als die betrügerischen Botschaften gelöscht waren, gab Twitter am Donnerstagmorgen eine Erklärung zu den Vorfällen ab.

Man gehe davon aus, einen koordinierten Social-Engineering-Angriff bemerkt zu haben, schrieb das Unternehmen. Social-Engineering-Angriffe sind Attacken, bei denen menschliche Schwächen ausgenutzt wurden (mehr dazu hier). Twitter zufolge war es dabei Personen gelungen, "erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier zu nehmen". Man prüfe nun, ob die Angreifer - jenseits der für jeden sichtbaren Nachrichten - weiteren Schaden angerichtet haben könnten.

Twitter bestätigte auf diese Weise, was IT-Experten geahnt haben dürften: Da so viele, voneinander unabhängige Accounts von der Attacke betroffen waren, war die Wahrscheinlichkeit deutlich höher, dass es bei Twitter, also mutmaßlich im Bereich der internen Accountverwaltung, ein Sicherheitsproblem gegeben hatte und nicht extern bei jedem einzelnen der Konten. Auch Screenshots, die "Motherboard" zugespielt wurden , deuten klar auf eine Schwachstelle im Team von Twitter hin. So hätte offenbar auch das stärkste Passwort der Welt Nutzer nicht vor diesem Angriff geschützt.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

"Ein harter Tag für uns bei Twitter", schrieb Twitter-Chef Jack Dorsey. "Wir alle fühlen uns schrecklich, weil dies passiert ist."

Manche Nutzer reagieren mit Galgenhumor

Viele Nutzer von Twitter reagierten am Donnerstagmorgen mit einem Mix aus Schock, Spott und Galgenhumor auf die Attacke, Hashtags wie #hacked machten die Runde. Vielfach kommentiert wurde auch der Bitcoin-Betrugsversuch, den dank der Promi-Accounts Millionen von Nutzern zu sehen bekamen.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Mehrere der Bitcoin-Adressen, an die Nutzer ihre Zahlungen schicken sollten, dürfen inzwischen nicht mehr in Tweets erwähnt werden. An die am häufigsten von den Betrügern genutzte Adresse waren bis zum Donnerstagmorgen übrigens umgerechnet rund 103.000 Euro gesendet worden - bei einigen Bitcoin-Besitzern könnte die Betrugsmasche, kombiniert mit dem ungewöhnlichen hohen Promi-Faktor, also doch Eindruck gemacht haben.

Ein unbekannter Bitcoin-Nutzer nutzte die Aufmerksamkeit um den Hack derweil, um Werbung für eine alternative Digitalwährung zu machen. Er überwies mehrere kleine Summen an die im Zentrum des Hacks stehende Adresse und versteckte in den Transaktionsdetails eine Botschaft. "Bitcoin kann nachverfolgt werden, warum nicht Monero nutzen", schrieb er mit Bezug auf die besonders im Darknet beliebte Bitcoin-Alternative Monero. Weil alle Bitcoin-Transaktionen auf der Blockchain, in einer Art öffentlichem Kassenbuch, von jedem eingesehen werden konnte, war die Nachricht für alle Interessierten aufzufinden.

Mitarbeit: Max Hoppenstedt

Die Wiedergabe wurde unterbrochen.