Sechs Opfer der Twitter-Attacke: Bill Gates (oben von links), Elon Musk, Jeff Bezos, Barack Obama, Joe Biden und Kayne West. 
Foto: dpa

BerlinJoe Biden, Elon Musk, Bill Gates, Barack Obama – die Angreifer hatten sich sehr prominente Opfer für ihre Attacke ausgesucht. Am Mittwochnachmittag gegen 15 Uhr Ortszeit an der Ostküste der USA waren jedenfalls die Twitter-Accounts der vier Männer, weiterer Persönlichkeiten und großer Unternehmen wie Uber und Apple feindlich übernommen worden. Ziel war es, mit einem Aufruf Bitcoins zu erbeuten. 

Ein Screenshot von dem Post, der von Bidens Account verschickt worden ist. 
Foto: Screenshot

Die Botschaft war einfach: Der Leser der Nachricht sollte Bitcoins schicken und würde innerhalb von 30 Minuten die doppelte Summe zurückerhalten. In der Zeit der Corona-Pandemie wollten sich die Prominenten und die Unternehmen großzügig zeigen, so die Botschaft. Klingt wie ein Bauernfängertrick, und sehr stümperhaft gingen die Angreifer auch vor. So sollen nach Angaben der Seite Blockchain.com, die Transaktionen bei Krypto-Währungen beobachtet, Überweisungen lediglich im Wert von 116.000 Dollar getätigt worden seien.

Und da Angreifer zudem den Anfängerfehler machten und immer eine nahezu wortgleiche Formulierung in den Texten verwendeten, konnten die Nachrichten im Netz schnell gefunden und dann auch gelöscht werden. Nach ungefähr fünfeinhalb Stunden war der Vorfall beendet, Twitter konnte die Konten der prominenten Nutzer wieder freigeben. Trotzdem ist der Imageschaden für das Unternehmen und andere Social-Media-Netzwerke enorm.

Später meldeten sich zwei Informanten, die möglicherweise zu den Tätern oder zumindest zu ihrem Umfeld gehören, bei der Nachrichten-Plattform Motherboard, um über Details zu berichten. „Wir haben einen Mitarbeiter eingesetzt, der buchstäblich die ganze Arbeit für uns erledigt hat“, sagte eine der Personen. Die zweite fügte hinzu, sie hätten den Twitter-Insider bezahlt. Ein Twitter-Sprecher teilte Motherboard mit, dass das Unternehmen noch untersuche, ob ein Mitarbeiter die Konten selbst manipuliert oder den Hackern den Zugriff gewährt habe.

In der Vergangenheit hatte es immer wieder Fälle gegeben, bei denen Hacker mit Fake-Accounts versuchten, sich als bekannte Personen des öffentlichen Lebens auszugeben, um so Geld zu erbeuten. Neu ist der Fall, dass die Täter tatsächlich Zugriff auf die Konten der Prominenten hatten, so hätten sie auch irreführende politische Botschaften verbreiten können. 

Sven Herpig, der sich bei der Stiftung Neue Verantwortung in Berlin mit internationaler Datensicherheit beschäftigt, spricht von Glück im Unglück. Die Angreifer seien sehr naiv vorgegangen, sagte er der Berliner Zeitung, denn mit dem Zugang zu den Accounts der prominenten Persönlichkeiten hätten sie noch ganz andere Sachen machen und viel länger im Verborgenen agieren können. Sie hatten offensichtlich die Möglichkeit, auch Direktnachrichten zu lesen und hätten Passwörter ändern können. 

Der Vorfall ist auch ein Beispiel dafür, welche Schwierigkeiten die Tech-Unternehmen haben, ihre sensiblen Daten vor einem unerlaubten Zugriff der Mitarbeiter zu schützen.  Motherboard hatte schon in der Vergangenheit von Fällen berichtet, bei denen Facebook-Mitarbeiter ihren privilegierten Zugriff auf Benutzerdaten genutzt haben, um Frauen zu stalken. Bei Snapchat entwickelten Mitarbeiter ein Tool namens Snaplion, das ihnen ermöglichte, persönliche Informationen über Nutzer zu erheben.

Außerdem gab es in der Vergangenheit auch immer wieder Hinweise darauf, dass die Unternehmen nicht gerade sensibel mit den vertraulichen Daten ihrer Nutzer umgehen. So wurde beispielsweise bekannt, dass Techniker bei Amazon mithören konnten, wenn die Nutzer sich zu Hause mit ihrem Sprachassistenten Alexa unterhielten.

Twitter-Chef Jack Dorsey reagierte zerknirscht auf die Nachrichten des Angriffs und berichtete von einem schweren Tag für den Onlinedienst. „Wir fühlen uns alle schrecklich, weil das passieren konnte.“ Zugleich kündigte er an, dass die Öffentlichkeit informiert werde, sobald weitere Einzelheiten klar seien. Schon jetzt ist der Schaden sehr groß. Der Aktienkurs fiel deutlich, das Ansehen der Social-Media-Plattform ist beschädigt und firmenintern wird das Misstrauen unter den Kollegen wachsen. 

Über die Motive und Hintergründe der Tat ist bisher nichts bekannt. In der New York Times äußerte sich ein nationaler Sicherheitsexperte zu dem Fall und verwies darauf, dass er nicht befugt wäre, sich zu äußern, wenn es sich um eine staatliche Angelegenheit handeln würde. Eine feindliche Attacke aus Nordkorea, China oder Russland schloss er damit aus, auch wenn die Vorgehensweise, Bitcoins zu erbeuten, zu dem Schema passen würde. 

Twitter war in den vergangenen Monaten auch in die Schlagzeilen geraten, weil das Unternehmen eine Kurznachricht von Präsident Donald Trump mit einem Warnhinweis wegen Gewaltverherrlichung markiert hatte und in einem zweiten Fall einen Faktencheck angehängt hatte. In den aktuellen Fall ist der Präsident nicht verwickelt, sein Account blieb verschont. Das liegt auch daran, dass @POTUS, so der Name des Accounts, besonders geschützt wird. Einem Twitter-Mitarbeiter war es vor drei Jahren gelungen, Trumps Account für kurze Zeit zu löschen. Seitdem befinden sich seine Daten unter besonderer Geheimhaltung.