- von Joseph Menn und Raphael Satter und Katie Paul
Washington/San Francisco (Reuters) - Hacker haben die Twitter-Konten von führenden US-Politikern und Managern gekapert und darüber Geld-Überweisungen gefordert.
Auf den Accounts des US-Präsidentschaftskandidaten Joe Biden, von Ex-Präsident Barack Obama, Tesla (NASDAQ:TSLA)-Chef Elon Musk oder Rapper Kanye West erschienen am Mittwoch über Stunden Aufforderungen, Bitcoins zu überweisen. Nach ersten Berechnungen wurden von der Kryptowährung umgerechnet mehr als 100.000 Dollar überwiesen. Den Twitter-Botschaften der Prominenten folgen Menschen in zweistelliger Millionenzahl. Twitter sperrte die Konten später und versprach eine gründliche Analyse. “Harter Tag für uns bei Twitter. Wir fühlen uns alle schlecht, dass so was passieren konnte”, erklärte Twitter-Chef Jack Dorsey. Die Aktie von Twitter sackte nach Börsenschluss noch um über fünf Prozent ab.
Laut Twitter (NYSE:TWTR) haben die Hacker offenbar zunächst die Zugänge von Angestellten des Dienstes unter Kontrolle gebracht und dann die Konten der Prominenten gekapert. Unter den Betroffenen sind auch Amazon-Gründer Jeff Bezos, Investor Warren Buffett, Microsoft-Mitbegründer Bill Gates und die Unternehmenskonten von Uber (NYSE:UBER) und Apple (NASDAQ:AAPL) sowie Reality-TV-Star Kim Kardashian.
Während gehackte Accounts nicht ungewöhnlich sind, waren Experten überrascht über den Umfang und das Ausmaß des Vorfalls. “Dies scheint der bislang schlimmste Angriff auf eine große Social-Media-Plattform zu sein”, sagte Dmitri Alperovitch, Mitbegründer des Cybersicherheitsunternehmens CrowdStrike. “Insgesamt haben wir offenbar Glück gehabt, wenn man sich anschaut, welche öffentliche Wirkung Tweets von so vielen Prominenten haben können.” Nach öffentlichen Daten flossen Bitcoins im Wert von über 120.000 Dollar über rund 400 Überweisungen.
KONTEN MEHR ALS EINE STUNDE IN DER HAND VON HACKERN
Twitter blockte mehr als eine Stunde nach dem Auftreten des Vorfalls die verifizierten Konten von Prominenten und Journalisten, aber auch von Regierungen, Politikern und Staatsoberhäuptern, um eine Verbreitung der betrügerischen Zahlungsaufforderung zu unterbinden. Die Nutzer des Kurznachrichtendienstes seien “möglicherweise nicht in der Lage, zu twittern oder ihr Passwort zurückzusetzen, während wir diesen Vorfall überprüfen und beheben”, erklärte Twitter.
Zuvor hatten einige der regelmäßigen Nutzer des Dienstes offenbar Schwierigkeiten, die Kontrolle über ihre Twitter-Konten zurückzugewinnen. Im Fall des Milliardärs Elon Musk wurde beispielsweise ein Tweet, der Kryptowährung anfordert, zunächst entfernt, doch einige Zeit später erschien ein neuer und kurz darauf ein dritter. Bidens Wahlkampfteam war laut einer mit der Angelegenheit vertrauten Person in Kontakt mit Twitter: Das Unternehmen habe das Konto des Demokraten “unmittelbar nach dem Verstoß gesperrt und den zugehörigen Tweet entfernt”.
SICHERHEITSLECK BEFEUERT DEBATTE ÜBER TWITTER
Der Vorfall befeuerte die Debatte zur Sicherheit von Twitter: “Es ist klar, dass das Unternehmen nicht genug unternimmt, um sich selbst zu schützen”, sagte Oren Falkowitz, ehemaliger Vorstandschef von Area 1 Security. Der Bitcoin-Aufruf könnte auch nur zur Ablenkung für einen Angriff auf die gesammelten Kundendaten des Unternehmens gedient haben. “Es ist sehr wahrscheinlich, dass die Hacker in die Systeme der Twitter-Anwendung eindringen konnten”, sagte Michael Borohovski, Direktor bei der Sicherheitsfirma Synopsys. Wenn die Hacker Zugriff auf das Back-End oder direkten Datenbankzugriff hätten, hindere sie nichts daran, im Schatten des Tweet-Betrugs zusätzlich auch Daten zu stehlen.