Durch einen gezielten Hack – indem Mitarbeiter bei Twitter ausspioniert und überrumpelt wurden – haben sich Angreifer Zugriff auf die internen Systeme von Twitter verschafft. Auf diese Weise konnten die Angreifer prominente Twitter-Accounts übernehmen – und im Namen dieser Menschen twittern… Das hätte auch ins Auge gehen können. Zeigt aber, wie verletzlich diese Systeme sind – und bis heute bleiben.
Was 2020 bei Twitter passierte, war nur der Anfang: Hacker haben ein ernsthaftes Sicherheitsleck entdeckt und gnadenlos ausgenutzt. Der Imageschaden war erheblich, aber die Lehren daraus? Ernüchternd wenig.
Über die Accounts von Prominenten wie Barack Obama, Joe Biden, Jeff Bezos, Warren Buffet oder Kanye West wurden individuelle Tweets verschickt, die den Eindruck erweckten, man könne über eine Bitcoin-Börse praktisch sofort aus 1.000 Dollar 2.000 Dollar machen.
Gier funktioniert immer: Per Bitcoin Einsatz verdoppeln
Innerhalb weniger Stunden sind damals 100.000 Dollar auf dem Bitcoin-Konto eingegangen. Rund 100 Leute konnten also nicht widerstehen. Die Gier ist den Menschen nicht auszutreiben. Und weil bei Kryptowährungen damals noch mehr als heute so ziemlich alles möglich erschien – selbst eine sofortige Verdopplung – griffen eben manche zu. Das haben die Täter clever eingefädelt.
Doch die wichtigere Frage war und ist: Wie haben sie das gemacht? Von Anfang an war klar: Da so viele prominente Konten gleichzeitig betroffen waren, konnte es nicht die Nachlässigkeit einzelner bei der Verwaltung von Zugangsdaten sein. Denn bei derart prominenten Konten kümmern sich in der Regel Experten um die Verwaltung, die nicht so ohne Weiteres zu überlisten sind.
Mittlerweile kennen wir die Details: Social Engineering war im Spiel – aber nicht im Dunstkreis der gekaperten Konten, sondern bei Twitter selbst. Mehrere Twitter-Mitarbeiter wurden ausgetrickst und manipuliert. Durch geschickte Anrufe und gefälschte Identitäten verschafften sich die Angreifer Zugriff auf interne Twitter-Tools.
Auf diese Weise eroberten die Angreifer Zugriff auf die internen Systeme von Twitter und konnten nach Belieben Passwörter von Konten zurücksetzen – und dann loslegen.
Was hat sich seit 2020 geändert? Nicht viel Gutes
Seit Elon Musks Übernahme von Twitter und der Umbenennung zu X sind die Sicherheitsprobleme eher größer geworden. Massive Personalkürzungen haben auch das Sicherheitsteam getroffen. Gleichzeitig nehmen Angriffe auf Social Media Plattformen zu – nicht nur bei X, sondern auch bei Instagram, TikTok und anderen.
Die Methoden der Hacker werden dabei immer raffinierter: Deep Fakes ermöglichen es, Stimmen und Gesichter von Mitarbeitern zu imitieren. KI-gestützte Social Engineering Angriffe sind schwerer zu durchschauen. Und die Motivation steigt: Mit Kryptowährungen lassen sich gestohlene Gelder noch anonymer waschen.
Mängel im System: Abhängigkeit und mangelnde Absicherung
Der Fall von 2020 machte schon damals deutlich, wie sehr die Welt von einzelnen US-Konzernen abhängt. Heute ist diese Abhängigkeit noch größer geworden. X/Twitter, Meta, TikTok – sie alle sind kritische Infrastrukturen für Kommunikation, Nachrichten und sogar politische Meinungsbildung.
Und es ist damals noch glimpflich ausgegangen. Man stelle sich vor, heute wäre das Konto von Donald Trump, Xi Jinping oder Vladimir Putin gehackt worden. Hätten die Hacker hier eine Kriegserklärung, Sanktionsdrohungen oder militärische Manöver angekündigt, hätte das für heillosen diplomatischen Schaden und zusammenbrechende Börsen gesorgt.
Besonders brisant: Viele Politiker und Unternehmen nutzen Social Media mittlerweile als primären Kommunikationskanal. Ein gehackter Account kann binnen Minuten Millionenschäden anrichten – durch Falschinformationen über Fusionen, Personalwechsel oder politische Entscheidungen.
Was können wir daraus lernen?
Die Lehren aus 2020 sind heute aktueller denn je:
Für Unternehmen und Plattformen: Zwei-Faktor-Authentifizierung reicht nicht. Hardware-basierte Sicherheitsschlüssel sollten Standard sein, besonders für verifizierte Accounts. Interne Systeme brauchen bessere Zugangskontrollen und Überwachung.
Für Nutzer: Skeptisch bleiben bei zu guten Angeboten. Auch wenn ein Tweet von einem verifizierten Account kommt, kann er gefälscht sein. Bei Krypto-„Geschenken“ besonders vorsichtig sein – das ist fast immer Betrug.
Für die Gesellschaft: Wir sollten nicht nur darauf warten, welche Ursachen uns die Plattformen für solche Desaster erklären. Wir brauchen strengere Regulierung für kritische digitale Infrastrukturen.
Politiker sollten überlegen, ob Social Media wirklich der richtige Kanal für wichtige Ankündigungen ist. Journalisten sollten Social Media Posts besser verifizieren, bevor sie darüber berichten. Und wir alle sollten uns weniger auf einzelne Plattformen verlassen.
Der Twitter-Hack von 2020 war ein Weckruf. Leider haben viele weitergeschlafen. Die nächste große Attacke kommt bestimmt – die Frage ist nur, wann und wie schlimm sie wird.
Zuletzt aktualisiert am 28.02.2026
