Von Obama bis Gates: Mega-Hack auf Twitter sorgt für Wirbel

Ein Hack, den die Welt so noch nie gesehen hat! Unbekannte haben am Mittwoch (Ortszeit) in den USA zahlreiche Twitter-Accounts von Prominenten gehackt. Die Betrüger hatten konkret ein angebliches grosszügiges Bitcoin-Angebot beworben.

So wurde der Account von Tesla-Gründer Elon Musk als erstes gehackt. Betroffen waren aber auch Ex-Präsiden Barack Obama, sein früherer Vize und jetziger Präsidentschaftskandidat Joe Biden, Rapper Kanye West, Amazon-Gründer Jeff Bezos und Microsoft-Gründer Bill Gates. Aber auch Firmen wie Apple oder Uber waren betroffen.

Auf Obamas Account stand etwa geschrieben: «Ich gebe während der Covid-19-Krise etwas an meine Gemeinde zurück. Alle Bitcoins, die man mir an meine Adresse schickt, werden verdoppelt». Darunter war ein Link angegeben und ein Zeitfenster von 30 Minuten.

US-Zeitungen gaben bekannt, dass es sich um einen Betrug handele und man auf keinen Fall Bitcoins an die angegebene Adresse senden soll. Wie genau es zum Hack kam, blieb zunächst unklar.

Das Magazin «Vice» berichtete bereits in der Nacht zum Donnerstag kurz nach dem Vorfall, ein Twitter-Insider sei für den Hack verantwortlich gewesen. Sie hätten auch einen Twitter-Insider für seine Hilfe bezahlt.

Der Journalist Jason Koebler schrieb bei Twitter, er habe selbst mit einem Beteiligten gesprochen. Die Angaben liessen sich zunächst nicht unabhängig bestätigen. Doch auch Twitter selber erklärte heute Morgen früh (Schweizer Zeit), dass es sich wohl um einen koordinierten Social-Engineering-Angriff handle. Dass die Hacker also über Mitarbeiter der Firma Zugriff auf interne Systeme erhalten hätten.

Twitter-Chef Jack Dorsey versprach eine schnellstmögliche Aufklärung. «Wir alle bedauern, dass dies passiert ist», schrieb er. «Ein harter Tag für uns bei Twitter.»

Viele der Accounts wurden für kurze Zeit gesperrt und waren anschliessend ohne die zweifelhaften Meldungen wieder online. Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts - aber noch nie auf so breiter Front und bei so prominenten Namen.

Das Ausmass der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde - sondern direkt Systeme von Twitter betroffen sein könnten.

Der Kurznachrichtendienst erklärte, man untersuche den Vorfall. In nächster Zeit könnten Nutzer Probleme haben, Tweets abzusetzen oder ihr Passwort zu ändern, warnte die Firma. Wenige Stunden nach dem Zwischenfall hiess es bei Twitter, die meisten Accounts sollten wieder funktionieren.

Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist.

Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf - insbesondere weniger als vier Monate vor der US-Präsidentenwahl.

Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen. Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100'000 Dollar eingeschickt.

Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten.

Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen.

Zuletzt gelang es Ende Januar einer Gruppe, die sich «OurMine» nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, «dass alles hackbar ist», hiess es damals.