Hintergründe zum Twitter-Hack:
Das Geld ist weg, das Vertrauen auch

Der spektakuläre Twitter-Hack, bei dem rund 130 Promi-Accounts an­ge­griffen und für einen Bitcoin-Scam missbraucht wurden, beschäftigt nun unter anderem auch das FBI. Jetzt hat auch Twitter selbst noch einmal nachgelegt und weitere Details zu dem Angriff veröffentlicht. In der Nacht von Mittwoch auf Donnerstag hatte eine bislang noch unbekannte Gruppe ver­sucht, etwa 130 Twitter-Konten von bekannten Persönlichkeiten zu übernehmen und über Tweets um die Überweisung von 1000 Dollar in Bitcoin gebeten. Vorgegeben wurde dabei, dass die Promis das Geld verdoppeln wollten, also jedem, der 1000 Dollar sendet, 2000 Dollar zurückerhält. Benutzt wurden dafür Konten von EX-US-Präsident Barack Obama, Mi­cro­soft-Gründer Bill Gates, Amazon-Chef Jeff Bezos und Firmen-Accounts von Apple und Uber. Soweit bekannt ist, wurden die Bitcoin-Aufrufe von 45 Konten versendet.

Kleine Beute - 121.000 US-Dollar ergaunert

Innerhalb kürzester Zeit wurden ersten Recherchen von CNBC zufolge rund 400 Trans­ak­tio­nen durchgeführt, 121.000 Dollar landeten so bei den Betrügern, bevor der Spuk be­en­det werden konnte. Das Geld ist weg, die geprellten Nutzer dürften wohl auf ihrem Schaden sit­zen bleiben. Zwar hat das FBI mittlerweile Untersuchungen aufgenommen, um die Hin­ter­grün­de aufzuklären - an das Geld kommt man aber nicht mehr ran. Das FBI will nun vor­ran­gig klären, wie es überhaupt dazu kommen konnte, dass gleich mehrere Si­cher­heits­vor­keh­run­gen umgangen werden konnten.
Der Aufruf der Betrüger... ... und die Reaktion vom Twitter-Chef Denn wie es schon kurz nach Bekanntwerden des Hacks hieß, hatten Unbekannte sich die Gunst einiger Twitter-Mitarbeiter erschlichen. Andere vermuteten, dass Twitter-Mitarbeiter freiwillig bei dem Betrug mitgemacht hatten, doch das hat sich bisher nicht bestätigt.

Viele Vermutungen, wenige Fakten

Schließlich konnten die Betrüger Mit­ar­bei­ter-Kon­ten infiltrieren, um interne Tools zu nutzen, mit denen der Scam erst möglich wurde. Zudem ist mittlerweile eine weitere Theorie bekannt ge­wor­den (via Spiegel), dass die Un­be­kann­ten die Passwörter der gehackten Konten zu­rück­ge­setzt hatten und die Au­then­ti­fi­zie­rung ein­lei­ten konnten, da sie über sogenanntes SIM-Swap­ping die mit den Twitter-Konten ver­bun­de­nen Ruf­num­mern gekapert hatten.

Noch sind die Untersuchungen aber in einem viel zu frühen Stadium, als dass man schon gesicherte Erkenntnisse hätte. Interessant für den Otto-Normal-Nutzer bei Twitter dürfte aber sein, dass das Unternehmen sehr transparent mit neuen Informationen umgeht. In einem ausführlichen Blog-Beitrag hat Twitter nun allerhand Fragen aufgegriffen, die im Zusammenhang mit dem Bitcoin-Betrug aufgekommen waren. Dabei widerspricht das Unternehmen im Übrigen dem Sicherheitsexperten Brian Krebs, der in seinem Blog die These vertritt, "dass Angreifer die Möglichkeit hatten, die Direktnachrichten aller Twitter-Nutzer zu lesen". Laut Twitter gibt es dazu keinen Hinweis.

Diese Fakten und Vermutungen hat Twitter nun veröffentlicht:

Twitter arbeitet jetzt mit den Strafverfolgungsbehörden zusammen, um den Vorfall auf­zu­klä­ren. Laut dem Twitter-Blogbeitrag hatten die Unbekannten keinen Zugriff auf private In­for­ma­tio­nen anderer Accounts. Die betroffenen User der 130 Konten wurden verständigt. Die An­grei­fer waren laut Twitter nicht in der Lage Passwörter einzusehen, da diese nicht im Klar­text ge­spei­chert oder über die bei dem Angriff verwendeten Tools verfügbar sind. Al­ler­dings waren die Angreifer in der Lage, persönliche Informationen wie E-Mail-Adressen und Telefonnummern einzusehen. Die internen forensischen Untersuchungen der Aktivitäten sind noch nicht abgeschlossen.

Siehe auch: