Forscher analysiert Twitter-Hack Angreifer könnten Zugriff auf private Nachrichten gehabt haben
Prominente Opfer des Twitter-Hacks: Bill Gates, Elon Musk, Jeff Bezos, Barack Obama, Joe Biden und Kanye West
Foto: ---/ dpaNachdem am Mittwoch Betrüger zahlreiche Konten prominenter Nutzer übernommen haben, werden nun mehr Hintergründe bekannt, wie die Hacker so viele offizielle Accounts übernehmen konnten. Twitter selbst spricht davon, dass insgesamt rund 130 Accounts angegriffen worden seien. Übernommen wurden durch den Hack einige der größten Twitteraccounts, beispielsweise von Tesla-Gründer Elon Musk, Barack Obama oder von Unternehmen wie Apple.
Der IT-Sicherheitsforscher Brian Krebs hat für einen Blog-Beitrag analysiert, was bisher über den Hack bekannt ist. Er kommt zu einem für Twitter verheerenden Urteil: "Es scheint klar, dass die Angreifer die Möglichkeit hatten, die Direktnachrichten aller Twitter-Nutzer zu lesen", schreibt Krebs .
Twitter gab am frühen Freitagmorgen deutscher Zeit bekannt, die genauen Hintergründe des Hacks weiter zu untersuchen. Ob theoretisch auch persönliche Nachrichten einsehbar waren, wollte das Unternehmen auf Medienanfragen nicht beantworten. Allerdings wurde die Möglichkeit, Account-Daten herunterzuladen, zwischenzeitlich aus Sicherheitsgründen deaktiviert. Das Unternehmen sprach von einem "Social-Engineering-Angriff, bei dem die Hacker erfolgreich Twitter-Mitarbeiter mit Zugriffen auf interne Systeme und Tools angegriffen hätten".
Halfen Insider beim Hack?
Laut Medienberichten nutzten der oder die Hacker ein internes Twitter-Programm, mit dem sie die E-Mail-Adressen von Twitter-Konten zurücksetzen und offenbar auch ändern konnten. Ein Twitter-Mitarbeiter soll den Hackern bei dem Angriff geholfen haben, berichtet das Tech-Magazin "Motherboard ". Einer der Angreifer behauptete demnach, der Insider sei dafür bestochen worden. Dass Hacker von Insidern unterstützt werden, kommt bei Angriffen auf Unternehmen immer wieder mal vor und stellt eine manchmal unterschätzte Gefahr im Bereich der IT-Sicherheit dar.
Die Hacker hinter der aktuellen Attacke stammen nach den Recherchen von Brian Krebs aus einer Cybercrime-Szene, in der Hacker mit gezielten Angriffen auf einzelne Nutzer versuchen, Geld zu stehlen. Oftmals nutzen sie dazu das sogenannte SIM-Swapping , bei dem Kriminelle die Telefonnummern und Bankkonten von Opfern unter ihre Kontrolle bringen, sodass sie Geld auf ihre eigenen Konten überweisen können.
Mit der SIM-Swapping-Methode hatten Hacker im vergangenen August sogar zeitweise den Account von Twitter-Chef Jack Dorsey übernommen und vulgäre und NS-verherrlichende Tweets verbreitet. Laut Recherchen von Brian Krebs habe einer der damals beteiligten Hacker auch diesmal Screenshots verbreitet, die das für den aktuellen Hack genutzte Twitter-Tool zeigen sollen.
Wenn die Angreifer tatsächlich auf das interne Twitter-Programm zugreifen konnten, lässt das die Sicherheitsvorkehrungen von Twitter nicht gut aussehen. Angesichts der umfassenden Möglichkeiten, die solche Werkzeuge bieten, sollten eigentlich nur wenige Administratoren einen gut kontrollierten Zugriff haben. Twitter hat angekündigt , weitere Schritte unternommen zu haben, um die internen Systeme besser zu schützen.
FBI nimmt Ermittlungen auf
"Vielleicht sollten wir alle froh sein, dass die Hacker nicht ambitionierte Ziele hatten, wie Wahlen oder den Aktienmarkt zu manipulieren oder einen Krieg mit falschen Tweets vom Account eines Regierungsführers auszulösen", bilanziert Brian Krebs. Dass die Angreifer es am Ende offenbar nur auf einen Bitcoin-Betrug abgesehen hatten, ist für den Forscher angesichts der ungeheuren Missbrauchsmöglichkeiten, die der Hack offenbar ermöglichte, fast schon ein beruhigender Aspekt an dem Vorfall.
Inzwischen hat das FBI die Ermittlungen zu dem Vorfall übernommen. Das berichtete die Nachrichtenagentur Reuters unter Berufung auf zwei mit dem Vorgang vertraute Personen.
