Washington (Reuters) - Die Twitter-Konten prominenter US-Politiker und namhafter Unternehmen sind gehackt worden.
Auf den Accounts des US-Präsidentschaftskandidaten Joe Biden, dem früheren US-Präsident Barack Obama, Tesla (NASDAQ:TSLA)-Chef Elon Musk, Rapper Kayne West und vielen weiteren bekannten Persönlichkeiten erschien am Mittwoch eine Aufforderung, Bitcoins zu überweisen. Twitter (NYSE:TWTR) sprach von einem “Sicherheitsvorfall”. Während gehackte Accounts nicht ungewöhnlich sind, waren Experten überrascht über den Umfang und das Ausmaß des Vorfalls. “Dies scheint der bislang schlimmste Angriff auf eine große Social-Media-Plattform zu sein”, sagte Dmitri Alperovitch, Mitbegründer des Cybersicherheitsunternehmens CrowdStrike.
Twitter blockte mehr als eine Stunde nach dem Auftreten des Vorfalls die verifizierte Konten von Prominenten und Journalisten, aber auch von Regierungen, Politikern und Staatsoberhäuptern, um eine Verbreitung der betrügerischen Zahlungsaufforderung zu unterbinden. Die Nutzer des Kurznachrichtendienstes seien “möglicherweise nicht in der Lage, zu twittern oder ihr Passwort zurückzusetzen, während wir diesen Vorfall überprüfen und beheben”, erklärte Twitter. Es blieb zunächst offen, ob alle verifizierten Benutzer des Kurznachrichtendienstes betroffen waren, aber wenn ja, hätte dies enorme Auswirkungen auf die Plattform.
Zuvor hatten einige der regelmäßigen Nutzer des Dienstes offenbar Schwierigkeiten, die Kontrolle über ihre Twitter-Konten zurückzugewinnen. Im Fall des Milliardärs Elon Musk wurde beispielsweise ein Tweet, der Kryptowährung anfordert, zunächst entfernt, doch einige Zeit später erschien ein neuer und kurz darauf ein dritter. Unter den anderen Betroffenen: Amazon-Gründer Jeff Bezos, Investor Warren Buffett, Microsoft-Mitbegründer Bill Gates und die Unternehmenskonten von Uber (NYSE:UBER) und Apple (NASDAQ:AAPL).
Bidens Wahlkampfteam war laut einer mit der Angelegenheit vertrauten Person “in Kontakt” mit Twitter: Das Unternehmen habe das Konto des Demokraten “unmittelbar nach dem Verstoß gesperrt und den zugehörigen Tweet entfernt”. Tesla und andere betroffene Unternehmen standen für eine Stellungnahme nicht sofort zur Verfügung.
Öffentlich zugängliche Datensätze zeigen, dass die mutmaßlichen Betrüger bereits Kryptowährung im Wert von mehr als 100.000 Dollar erbeutet haben. Der Vorfall wirft Fragen zur Cybersicherheit von Twitter auf. “Es ist klar, dass das Unternehmen nicht genug unternimmt, um sich selbst zu schützen”, sagte Oren Falkowitz, ehemaliger Vorstandschef von Area 1 Security. Der Bitcoin-Aufruf könnte auch nur zur Ablenkung für einen Angriff auf die gesammelten Kundendaten des Unternehmens gedient haben. “Es ist sehr wahrscheinlich, dass die Hacker in die Systeme der Twitter-Anwendung eindringen konnten”, sagte Michael Borohovski, Direktor bei der Sicherheitsfirma Synopsys. Wenn die Hacker Zugriff auf das Back-End oder direkten Datenbankzugriff hätten, hindere sie nichts daran, im Schatten des Tweet-Betrugs zusätzlich auch Daten zu stehlen, erklärte er.