Nachrichten in der Welt

Icon: vergrößern

Die Nutzerinnen und Nutzer von Twitter sind einiges gewohnt, von Donald Trumps verbalen Rundumschlägen, die gern auch mal Twitter selbst treffen, bis hin zu den fragwürdigen Aktionen und Pöbeleien anderer Promi-Nutzer wie Tesla-Chef Elon Musk. Einige Kurznachrichten, die am Mittwochabend deutscher Zeit in den Timelines auftauchten, dürften jedoch auch langjährige Kenner der Plattform überrascht haben.

Da hieß es plötzlich auf den offiziellen Accounts von Unternehmern wie Bill Gates, Warren Buffett und Jeff Bezos, dass sie jedem, der an eine bestimmte Adresse Bitcoin sende, das Doppelte seiner Einzahlung zurückschicken. Ähnliche Versprechen tauchten auch auf den Accounts von Barack Obama, Joe Biden und Kayne West auf. Und auch über Nutzerkonto von Elon Musk war ein ähnlicher Aufruf gepostet worden, sogar Apple und Uber sowie die Konten einiger Bitcoin-Portale mischten Berichten zufolge mit.

Das Ganze war, daran besteht kein Zweifel, ein Betrugsversuch Dritter. Offenkundig schickt kein weltbekannter Investor oder Politiker 2000 Dollar in Digitalwährung an ihm völlig Fremde, wenn diese ihm binnen 30 Minuten Bitcoin im Wert von 1000 Dollar schicken, wie es der Tweet von seinem Konto in Aussicht stellte. Bitcoin-Betrugsmaschen mit vergleichbaren "Zahl erst du, dann zahl ich"-Aufrufen gibt es auf Twitter seit Jahren: Immer wieder probieren Kriminelle etwa, Promi-Accounts nachzubauen, um verwirrte Nutzer mit Nachrichten dieser Fake-Accounts um ihr Kryptogeld zu bringen.

Diesmal jedoch ging es nicht um Fake-Accounts. Einem Hacker oder einer Hackergruppe war es offenbar gelungen, zahlreiche echte und von Twitter sogar mit einem blauen Haken verifizierte Accounts zu kapern. Es war die Breite und Sichtbarkeit des Hacks, die irritierte. Twitter, so schien es am Mittwochabend, hatte zumindest zeitweise die Kontrolle über zahlreiche seiner wichtigsten Nutzerkonten mit vielen Millionen Followern verloren.

Auch der Twitter-Chef wurde schon gehackt

So ergab sich ein verheerendes Bild, selbst in Relation zu Accounts-Hacks aus der Vergangenheit, bei denen beispielsweise 2019 jemand über das Nutzerkonto von Twitter-Chef Jack Dorsey rassistische und vulgäre Tweets verschicken konnte. Wenn nicht einmal die Konten von Milliardären und Milliardenkonzernen vor Übernahmen durch Dritte sicher sind, konnten sich Nutzer fragen, warum sollte es dann mein Twitter-Account sein?

Es dauerte einige Stunden, samt einer zeitweise Tweet-Sperre für alle verifizierten Accounts, bis Twitter das Chaos auf seiner Plattform wieder im Griff hatte. Als die betrügerischen Botschaften gelöscht waren, gab Twitter am Donnerstagmorgen eine Erklärung zu den Vorfällen ab.

Man habe einen Social-Engineering-Angriff bemerkt, schrieb das Unternehmen, gemeint ist damit eine Attacke, bei der menschliche Schwächen ausgenutzt wurden. Twitter zufolge war es dabei Personen gelungen, "erfolgreich einige unserer Mitarbeiter mit Zugang zu internen Systemen und Werkzeugen ins Visier zu nehmen". Man prüfe nun, ob die Angreifer, – jenseits der für jeden sichtbaren Nachrichten – weiteren Schaden angerichtet haben könnten.

Twitter bestätigte auf diese Weise, was IT-Experten geahnt haben dürften: Da so viele, voneinander unabhängige Accounts von der Attacke betroffen waren, war die Wahrscheinlichkeit deutlich höher, dass es bei Twitter, also mutmaßlich im Bereich der internen Account-Verwaltung, ein Sicherheitsproblem gegeben hatte und nicht extern bei jedem einzelnen der Konten. Auch Screenshots, die "Motherboard" zugespielt wurden, deuten klar auf eine Schwachstelle im Team von Twitter hin. So hätte offenbar auch das stärkste Passwort der Welt Nutzer nicht vor diesem Angriff geschützt.

"Ein harter Tag für uns bei Twitter", schrieb Twitter-Chef Jack Dorsey. "Wir alle fühlen uns schrecklich, weil dies passiert ist."

Manche Nutzer reagieren mit Galgenhumor

Viele Nutzer von Twitter reagierten am Donnerstagmorgen mit einem Mix aus Schock, Spott und Galgenhumor auf die Attacke, Hashtags wie #hacked machten die Runde. Vielfach kommentiert wurde auch der Bitcoin-Betrugsversuch, den dank der Promi-Accounts Millionen von Nutzern zu sehen bekamen.

Mehrere der Bitcoin-Adressen, an die Nutzer ihre Zahlungen schickten sollten, dürfen inzwischen nicht mehr in Tweets erwähnt werden. An die am häufigsten von den Betrügern genutzte Adresse waren bis zum Donnerstagmorgen übrigens umgerechnet rund 103.000 Euro gesendet worden – bei einigen Bitcoin-Besitzern könnte die Betrugsmasche, kombiniert mit dem ungewöhnlichen hohen Promi-Faktor, also doch Eindruck gemacht haben.

Ein unbekannter Bitcoin-Nutzer nutzte die Aufmerksamkeit um Hack derweil, um Werbung für eine alternative Digitalwährung zu machen. Er überwies mehrere kleine Summen an die im Zentrum des Hacks stehende Adresse und versteckte in den Transaktionsdetails eine Botschaft. "Bitcoin kann nachverfolgt werden, warum nicht Monero nutzen", schrieb er mit Bezug auf die besonders im Darknet beliebte Bitcoin-Alternative Monero. Weil alle Bitcoin-Transaktion auf der Blockchain, in einer Art öffentlichem Kassenbuch, von jedem eingesehen werden konnte, war die Nachricht für alle Interessierten aufzufinden.

Mitarbeit: Max Hoppenstedt

Icon: Der Spiegel