Bitcoin-Betrüger kaperten Twitter-Accounts
Unbekannte haben in dieser Woche Zugriff auf zahlreiche Twitter-Accounts von Prominenten und Unternehmen erlangt und in Tweets für Bitcoin-Betrügereien geworben. Die Hintergründe des Angriffs sind bisher unklar.
Betroffen waren unter anderem die Konten von Microsoft-Gründer Bill Gates, dem US-Präsidentschaftskandidaten Joe Biden, Tesla-Chef Elon Musk und Rapper Kanye West. In den verbreiteten Tweets hieß es, man solle Bitcoins an eine bestimmte Adresse senden und bekäme dann das Doppelte in der Kryptowährung zurück. Solche Betrugsmaschen sind nicht neu. Normalerweise werden dafür bekannte Accounts nachempfunden – in diesem Fall wurden jedoch zahlreiche von Twitter mit einem blauen Haken verifizierte Konten übernommen.
Twitter bestätigte den Vorfall am Mittwoch. Die betroffenen Accounts seien zunächst gesperrt, die verbreiteten Tweets dann entfernt worden. Am darauffolgenden Tag hieß es, es habe sich vermutlich um einen koordinierten Social-Engineering-Angriff gehandelt. Die Angreifer hätten einige Twitter-Angestellte ins Visier genommen, um Zugriff auf interne Systeme zu erlangen. Bei Social Engineering versuchen Betrüger, Menschen vertrauliche Informationen zu entlocken. Beispielsweise indem sie sich als Firmenangehörige ausgeben.
Das Magazin Motherboard hatte berichtet, die Angreifer hätten einen Twitter-Angestellten für seine Hilfe bezahlt. Dem Magazin wurden Screenshots einer internen Twitter-Software zugespielt, die von den Angreifern stammen sollen.
Details weiter unklar
Ob neben den öffentlich sichtbaren Twitter-Nachrichten auch andere Bereiche, wie etwa Direktnachrichten, betroffen waren, ist laut Twitter weiterhin unklar. Passwörter sollen hingegen nicht entwendet worden sein. Laut Twitter waren etwa 130 Accounts betroffen. Den Angreifern soll es gelungen sein, etwa 120.000 US-Dollar zu erbeuten, berichtet die Firma Chainalysis, die sich mit Bitcoin-Betrug beschäftigt.
Wie genau es zu dem Twitter-Hack kommen konnte, interessiert jetzt nicht nur das FBI, das laut Medienberichten ermittelt. US-Senator Roger Wicker forderte in einem Brief an Twitter-Chef Jack Dorsey Aufklärung. Bis zum 23. Juli 2020 soll Twitter den Handelsausschuss über den “beunruhigenden” Vorfall informieren. “Es ist nicht schwer, sich vorzustellen, dass künftige Angriffe dazu benutzt werden, Desinformationen zu verbreiten oder anderweitig Zwietracht zu säen, insbesondere durch Accounts von führenden Politikern”, schreibt Dorsey.
Warnung vor Wahlmanipulation
Diese Sorge teilen andere Politiker: Es sei besorgniserregend, dass Angreifer auf diesem Wege “politischen Schaden” anrichten könnten, sagte Senator Mark Warner vom “Select Committee on Intelligence” laut New York Times. Gerade in Hinblick auf die anstehenden Präsidentschaftswahlen in den USA werfe der Angriff Fragen auf, schreibt die Zeitung. Eine Nachricht etwa über geschlossene Wahllokale, könne den Ausgang der Wahl manipulieren.
Der New Yorker Gouverneur Andrew Cuomo zeigte sich ebenfalls besorgt, dass auf diesem Wege Desinformationen verbreitet und die Wahlen gestört werden könnten. “Für viele ist Twitter die primäre Nachrichtenquelle, was es zu einem Ziel für Angreifer macht”, heißt es in seiner Stellungnahme.
Wie die Kommunikation über Twitter Verwirrung stiften und damit zur Eskalation von politischen Konflikten beitragen kann, beschreiben Wissenschaftlerinnen vom King’s College London in ihrer im Juli veröffentlichten Studie “Escalation by Tweet”.
Untersuchung dauert an
Von Twitter heißt es indes, man habe Schritte unternommen, um die eigenen Systeme abzusichern. Die Untersuchungen dauerten an. Twitter berate außerdem über “langfristige Schritte”, um solche Angriffe in Zukunft zu verhindern.
Es ist nicht das erste Mal, dass die internen Systeme von Twitter missbraucht wurden: Erst Ende 2019 waren zwei ehemalige Twitter-Angestellte angeklagt worden, die über ihren Zugang persönliche Informationen von Kritikern des saudiarabischen Königshauses ausspioniert haben sollen. (js)