Durch einen gezielten Hack – indem Mitarbeiter bei Twitter ausspioniert und überrumpelt wurden – haben sich Angreifer Zugriff auf die internen Systeme von Twitter verschafft. Auf diese Weise konnten die Angreifer prominente Twitter-Accounts übernehmen – und im Namen dieser Menschen twittern… Das hätte auch ins Auge gehen können. Zeigt aber, sie verletzlich diese Systeme sind.

Jetzt ist es also passiert: Hacker haben offensichtlich ein ernsthaftes Sicherheitsleck entdeckt – und gnadenlos ausgenutzt.Der Imageschaden für Twitter ist erheblich.

Über die Accounts von Prominenten wie Barack Obama, Joe Biden, Jeff Bezos, Warren Buffet oder Kanye West wurden individuelle Tweets verschickt, die den Eindruck erwecken, man könne über eine Bitcoin-Börse praktisch sofort aus 1.000 Dollar 2.000 Dollar machen.

Gier funktioniert immer: Per Bitcoin Einsatz verdoppeln

Innerhalb weniger Stunden sind 100.000 Dollar auf dem Bitcoin-Konto eingegangen. Rund 100 Leute konnten also nicht widerstehen. Die Gier ist den Menschen nicht auszutreiben. Tja, und weil bei der Kryptowährung Bitcoin so ziemlich alles möglich erscheint – selbst eine sofortige Verdopplung – greifen eben manche zu. Das haben die Täterinnen und Täter schon clever eingefädelt.

Doch eine wichtige Frage ist natürlich: Wie haben sie das gemacht? Von Anfang an war klar: Da so viele prominente Konten gleichzeitig betroffen sind, kann es nicht die Nachlässigkeit einzelner bei der Verwaltung von Zugangsdaten sein. Denn bei derart prominenten Konten kümmern sich in der Regel Experten um die Verwaltung der Konten, die nicht so ohne Weiteres zu überlisten sind – schon gar nicht so viele gleichzeitig.

Mittlerweile sind erste Details bekannt, woran es gelegen haben könnte. Vermutlich war Social Enginerring im Spiel – aber nicht im Dunstkreid der gekaperten Konten, sondern bei Twitter. Wahrscheinlich wurde ein Twitter-Mitarbeiter ausgetrickst – und ihm oder ihr durch Ausnutzen von Sicherheitslücken in Betriebssystem oder anderer Software ein Trojanter untegejubelt.

Auf diese Weise haben sich die Angreifer Zugriff auf die internen Systeme von Twitter verschafft. Und konnten nach Beliebgen Passwörter von Konten zurücksetzen – und dann loslegen.

Mängel im System: Abhängigkeit und mangelnde Absicherung

Der aktuelle Fall macht deutlich, wie sehr die Welt von einzelnen US-Konzernen abhängt. Und es ist noch glimpflich ausgegangen. Man stelle sich vor, es wäre das Konto des US-Präsidenten gehackt worden. Der erste Präsident, der seine Befehle twittert – sozusagen. Hätten die Hacker hier eine Kriegserklärung gegenüber Nordkorea, einen Zoll von 100% auf Produkte aus China oder einen Austritt aus der NATO getwittert, hätte das zumindest für heillosen Schaden in der Diplomatie und für zusammenbrechende Börsen gesorgt.

Wir sollten also nicht nur darauf warten, welche Ursachen uns Twitter für dieses Desaster erklärt. Wir sollten Schlüsse daraus ziehen.

Ein US-Präsident sollte den Anstand haben, nicht über Twitter oder ähnliche Kanäle zu regieren. Journalisten sollten nicht annehmen, dass Twitter eine offizielle Nachrichtenquelle ist. Wir alle sollten Twitter und Co. weniger ernst nehmen. Und last not least braucht es endlich 100% sichere Mechanismen, um Onlinekonten abzusichern – zumindest jene, die verifiziert und damit besonders prominent sind.