Betrüger kapern Twitter-Accounts von Gates, Musk, Obama & Co.

Betrügern ist es gelungen, die bisher wohl spektakulärste Übernahme von Social Media-Accounts durchzuziehen. Sie kaperten gleichzeitig Twitter-Konten von Bill Gates, Elon Musk, Kanye West, Barack Obama und anderen hochrangigen Prominenten. Die Angreifer schafften es darüber hinaus, auch die Accounts verschiedener großer Unter­neh­men zu kapern. Zu diesen gehörten unter anderem Apple und Uber. Das einzig wichti­ge Merk­mal für die Auswahl der Ziele scheint darin bestanden zu haben, dass die Accounts jeweils große Follower-Zahlen erreichten. Denn nur so ließ sich die Betrugsmasche halbwegs erfolgreich durchziehen.

Es ging hier darum, andere Nutzer zur Überweisung von Bitcoin-Einheiten zu bringen. Die Kri­mi­nel­len schafften es, Tweets abzusetzen, in denen sie versprachen, alle an die an­ge­ge­be­nen Adressen geschickten Bitcoin-Transfers in doppelter Höhe zurückzuschicken. Getarnt wurde dies als vermeintliche Großzügigkeit, mit der normalen Nutzern in der Corona-Krise etwas geschenkt werden sollte.

Admins wurden bequatscht

Die Täter haben dafür allerdings wohl nicht sämt­li­che Accounts einzeln und mit hohem Auf­wand ge­knackt. In einer ersten Stellungnahme Twitters hieß es, dass es einen ko­or­di­nier­ten Social Engineering-Angriff auf einige Mitarbeiter gegeben habe. Übersetzt bedeutet das: Twitter-Angestellte mit weit­rei­chen­dem Zugang auf die Systeme der Plattform ließen sich von den Angreifern überreden, ihnen Zugang zu zahlreichen verifizierten Accounts mit jeweils Millionen Followern zu geben. Das stellt ein enormes Sicherheitsproblem dar und es dürfte dem Unternehmen nicht so leicht fallen, das mit einem Schlag verlorene Vertrauen zurückzugewinnen.

Mehrere US-Medien spekulieren allerdings auch über andere Ursachen. So ist auch unter anderem von Personen aus der SIM-Swapping-Szene bzw. einem Hacker namens "Kirk" die Rede, denen Zugriff auf interne Systeme von Twitter moglich war.

Es dauerte dann auch noch längere Zeit, bis es seitens des Plattformbetreibers zu sinnvollen Maßnahmen kam. In den ersten zwei Stunden schien man überhaupt nicht mit dem Problem klarzukommen. Anschließend hieß es, dass nun einige Nutzer vorübergehend nicht in der La­ge sein könnten, Tweets abzusetzen oder ihr Passwort zu ändern. Twitter hatte hier si­cher­heits­hal­ber alle verifizierten Accounts vorübergehend gesperrt. Erst dann liefen wirk­sa­me Maßnahmen an, um die regulären Zugriffsmöglichkeiten wieder herzustellen. Es sei ein schwieriger Tag für Twitter gewesen, kommentierte schließlich Firmenchef Jack Dor­sey. Man bedauere, was geschehen ist. Jetzt sei man dabei, den Vorfall zu untersuchen. Dor­sey versicherte, alle Erkenntnisse, wie es dazu kommen konnte, öffentlich zu machen.

Siehe auch:
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Hack, Angriff, Virus, Trojaner, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Warnung, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Attack, Ransom, Hacks, Viren, Gehackt, Crime, Schädling, schloss, China Hacker, Russische Hacker, Adware, Security Report, Security Bulletin, Promi-Hacker, Achtung, Hinweis, Attantion, Warning, Warn, Kutte, Umhang