
26 OKTOBER 2020
Super-GAU für Twitter? Das müssen Schweizer User zur beispiellosen Attacke wissen
Twitter Hack in Cybersecurities' awareness month
Der US-amerikanische Social-Media-Dienst hat Kriminellen ungewollt bei einem «Airdrop Scam» geholfen. Der finanzielle Schaden hält sich in Grenzen, doch der Vertrauensverlust könnte immens sein.
Unbekannte sind ins interne Netzwerk des US-Unternehmens Twitter eingedrungen, haben Sicherheits-Einstellungen manipuliert und über verifizierte Twitter-Profile bekannter Personen und Firmen gefälschte Tweets verbreitet. Das ganze Ausmass des Schadens ist noch nicht absehbar.
Die Vorgeschichte:
Was müssen Schweizer Internet-User beachten?
Man sollte derzeit weder Informationen trauen, die via Twitter verbreitet werden, noch sollte man auf Links klicken, die über den Social-Media-Dienst publiziert werden.
Wegen des nie dagewesenen Hackerangriffs auf die US-Betreiberfirma ist die Vertrauenswürdigkeit der gesamten Plattform infrage gestellt. Es wurden mehrere Twitter-Profile von prominenten US-Amerikanern und von bekannten US-Unternehmen wie Apple kompromittiert. Und dies, obwohl einige der betroffenen Accounts durch zusätzliche Sicherheitsmassnahmen (Zwei-Faktor-Authentifizierung) vor nicht-autorisierten Zugriffen geschützt gewesen sein sollen.
Gemäss ernstzunehmenden Medienberichten muss von einem «Inside-Job» ausgegangen werden. Ein Twitter-Angestellter soll unbekannten Kriminellen geholfen haben, sich Zugang zu Administrations-Software zu verschaffen: Dies hätten mehrere anonyme Quellen bestätigt, berichtet «Vice».
Was ist das Motiv der Angreifer?
Es ging dem oder den unbekannten Kriminellen um Geld. Ob andere Motive mitspielten, ist nicht bekannt.
Interessant ist beispielsweise, dass das Twitter-Profil des US-Präsidentschaftskandidaten Joe Biden manipuliert wurde, mit lediglich 6.5 Millionen Followern, das Profil von Donald Trump mit über 80 Millionen Followern blieb hingegen verschont (siehe unten: Welche Twitter-Profile sind betroffen?)
Beim jüngsten Angriff handelt es sich um einen «Airdrop Scam». Bei dieser Betrugsmasche werden ahnungslose Opfer verleitet, Beträge in Kryptowährungen – hauptsächlich Bitcoin und Ethereum –, an eine bestimmte Wallet-Adresse zu senden. Dies gelingt den Tätern, indem sie die Gier von potenziellen Opfern ausnützen und ihnen versprechen, den doppelten Betrag zurückzuzahlen. Doch verschwinden die Betrüger dann mit den gesammelten Krypto-Währungen.
Wer steckt hinter dem Angriff?
Das ist nicht bekannt. Das FBI ermittelt.
Ein Twitter-Angestellter soll seine Zugangsdaten fürs Firmen-Netzwerk Dritten zugänglich gemacht haben.
Im Internet kursierten Screenshots, die den Zugriff auf ein Twitter-internes Software-Tool zeigen sollen.
screenshot: twitter
Wie reagiert Donald Trump?
Der US-Präsident hat sich bislang nicht geäussert.
Donald Trump gehört zu den bekanntesten und umstrittensten Twitter-Nutzern und stand zuletzt in einem massiven Konflikt mit Twitter, weil das Unternehmen einige seiner Nachrichten mit Warnhinweisen gekennzeichnet hatte.
Das Twitter-Profil @realDonaldTrump hat über 83 Millionen Follower, blieb aber von der jüngsten Hackerattacke verschont. Jedenfalls wurden darüber gemäss vorliegenden Informationen keine betrügerischen Tweets verbreitet.
Im Jahr 2017 hatte ein Twitter-Mitarbeiter kurzzeitig das Konto von Präsident Trump gelöscht, bevor es schnell wieder eingerichtet wurde, wie «Vice» in Erinnerung ruft.
Ist Twitter unsicher?
Keine Plattform ist 100 Prozent sicher.
Nach aktuellem Kenntnisstand handelt es sich nicht um eine sogenannte SIM-Swapping-Attacke, bei der sich Hacker die Mobiltelefonnummer eines Opfers erschleichen.
Vielmehr konnten die Angreifer an die Login-Daten eines Twitter-Angestellten gelangen, wie US-Medien berichten.
Alle Technologie-Konzerne seien mit dem Problem böswilliger Insider konfrontiert, konstatiert das US-amerikanische Online-Medium Motherboard, das zu «Vice» gehört.
- Facebook-Angestellte hätten ihren privilegierten Zugang zu Benutzerdaten genutzt, um Frauen zu stalken.
- Snapchat-Mitarbeiter verfügten über ein Tool namens «Snaplion», das Informationen über Benutzer liefere.
- MySpace-Angestellte hätten ein Tool namens «Overlord» missbraucht, um User auszuspionieren.
2019 missbrauchten zwei Twitter-Mitarbeiter ihren Zugang zur Plattform, um laut US-Justizministerium Twitter-User für das saudische Regime auszuspionieren.
Sind Schweizer Twitter-Profile in Gefahr?
Dafür gibt es derzeit keine Hinweise.
Wer wurde gehackt?
Das US-Unternehmen Twitter selbst.
Unbekannte konnten sich Zugriff auf eine Administrations-Software verschaffen, die es ermöglicht, die Sicherheits-Einstellungen von Twitter-Profilen zu ändern.
Wobei es sich nicht um einen Hackerangriff im engeren Sinn handelt: Der oder die Täter konnten ohne Ausnutzen einer Sicherheitslücke oder das Verwenden eines speziellen Angriffswerkzeugs in die Twitter-Systeme eindringen: Gemäss unbestätigten Berichten soll ein Twitter-Angestellter seine Zugangsdaten auf dem Schwarzmarkt verkauft haben.
Ein Twitter-Sprecher teilte laut Bericht des Online-Mediums Motherboard («Vice») mit, dass das Unternehmen noch immer untersuche, ob ein Mitarbeiter die Konten selbst gekapert oder Hackern Zugriff auf das Tool gewährt habe.
Wie reagiert Twitter?
In einer Serie von Tweets hat das Unternehmen zum gravierenden «Sicherheits-Zwischenfall» Stellung genommen und stellt eine umfassende Untersuchung in Aussicht.
Gemäss dieser Darstellung wurden Twitter-Angestellte von Dritten getäuscht oder verleitet, ihre Zugangsdaten preiszugeben. Dann hatten die Täter praktisch freie Hand.
Twitter schreibt:
Man habe so schnell wie möglich reagiert.
Profile wurden vorübergehend blockiert.
Inzwischen sollten die «meisten Accounts» wieder normal funktionieren, verspricht das Unternehmen.
screenshot: twitter
Welche Twitter-Profile sind betroffen?
Attackiert wurden Twitter-Profile von prominenten US-Amerikanern, aber auch die offiziellen Accounts bekannter Unternehmen, die hunderte Millionen Follower haben.
Über die folgenden Twitter-Profile wurden gefälschte Nachrichten für den «Airdrop Scam» verbreitet:
- Apple
- Michael Bloomberg
- Jeff Bezos
- Joe Biden
- Bill Gates
- Kim Kardashian
- Elon Musk
- Barack Obama
- Kanye West
- Uber
Gehören zu den Opfern:
Kim Kardashian und ihr Gatte, US-Rapper Kanye West. Bild: keystone
Mit diesem gefälschten Elon-Musk-Tweet fing es an:
Betroffen waren angeblich auch «alle wichtigen Krypto-Twitter-Accounts», wie Cameron Winklevoss twitterte, ein US-amerikanischer Kryptowährungs- und Bitcoin-Investor, der mit seinem Zwillingsbruder Facebook mitgründete.
screenshot: twitter
Zu den kompromittierten Krypto-Profilen gehörten:
- @Binance
- @Coinbase
- @Coindesk
- @Gemini
Welche Konsequenzen hat der Angriff für Twitter?
Der Schaden ist noch nicht absehbar.
Der Vertrauensverlust dürfte immens sein.
Der republikanische Senator Josh Hawley (Missouri) forderte nach Bekanntwerden des Hackerangriffs von Twitter-Chef Jack Dorsey schonungslose Aufklärung.
Quellen
- watson.ch: Super-GAU für Twitter? Das müssen Schweizer User zur beispiellosen Attacke wissen
- vice.com: Hackers Convinced Twitter Employee to Help Them Hijack Accounts