2521722

Obama, Apple, Bill Gates: So gelang der große Twitter-Hack

20.07.2020 | 12:28 Uhr |

Vergangene Woche ereignete sich ein Twitter-Hack der Superlative: Mehrere Accounts von Prominenten und Firmen (darunter Apple, Obama, Bill Gates, Elon Musk und Joe Biden) wurden von Unbekannten gehackt und anschließend mit betrügerischen Absichten missbraucht. Nun erklärt Twitter, wie den Hackern der Coup gelungen ist.

Seit dem 15. Juli steht der Kurznachrichtendienst Twitter in Erklärungsnot: Unbekannte hatten sich Zugriff auf Twitter-Konten diverser Prominenter verschafft und über deren Accounts Werbung für ein dubioses Bitcoin-Geschäft gemacht. Die Folge: Die Hacker erbeuteten somit nicht nur einen sechsstelligen Betrag , sondern diskreditieren den Kurznachrichtendienst in hohem Maße. Schließlich ist Twitter in den letzten Jahren zu einem wichtigen Werkzeug für Politiker geworden. Kann das Unternehmen nicht länger für die Sicherheit seiner Nutzer sorgen? Wie ist den Hackern dieser Coup gelungen? 

Hacker-Angriff: Gab es einen Twitter-Maulwurf? 

In einem aktuellen Statement liefert Twitter eine erste Vermutung, wie sich die Hacker Zugang zu den Konten verschaffen haben könnten. Offenbar lag es nicht an leicht zu erratenen Passwörtern der Konto-Inhaber. Vielmehr ist das Unternehmen selbst an dem Vorfall schuld: 

"Zurzeit glauben wir, dass die Angreifer bestimmte Twitter-Mitarbeiter durch ein Social-Engineering-Programm ins Visier genommen haben." Im Prinzip kann man hier also von einem Twitter-Maulwurf sprechen, allerdings wussten die betroffenen Mitarbeiter nicht, dass Sie von den Hackern ausgenutzt wurden.

Twitter erklärt: "In diesem Zusammenhang versteht man unter Social Engineering die absichtliche Manipulation von Personen, damit diese bestimmte Handlungen ausführen und vertrauliche Informationen preisgeben."

Demnach gelang es den Hackern, eine kleine Anzahl von Mitarbeitern erfolgreich zu manipulieren und dadurch Zugriff auf deren Zugangsdaten zu bekommen, um auf die internen Systeme von Twitter zuzugreifen. Die Hacker konnten somit sogar die Zwei-Faktor-Schutzmechanismen austricksen. 

"Zum jetzigen Zeitpunkt wissen wir, dass sie auf Tools zugegriffen haben, die nur unseren internen Support-Teams zur Verfügung stehen, um 130 Twitter-Accounts ins Visier zu nehmen. Bei 45 dieser Konten konnten die Angreifer eine Passwortzurücksetzung initiieren, sich in das Konto einloggen und Tweets senden. Wir setzen unsere forensische Überprüfung aller Konten fort, um alle möglicherweise getroffenen Maßnahmen zu bestätigen. Darüber hinaus glauben wir, dass sie möglicherweise versucht haben, einige der Benutzernamen zu verkaufen."

Laut Twitter gingen die Hacker bei manchen Konten sogar noch einen Schritt weiter: "Bei bis zu acht der betroffenen Twitter-Konten haben die Angreifer den zusätzlichen Schritt unternommen, die Kontoinformationen über unser Tool "Ihre Twitter-Daten" herunterzuladen. Dabei handelt es sich um ein Tool, das den Konto-Inhabern eine Zusammenfassung ihrer Twitter-Account-Daten und -Aktivitäten zur Verfügung stellen soll." Twitter werde sich bei den bekannten Fällen direkt an die Account-Inhaber wenden, allerdings handle es sich bei diesen Accounts um keine verifizierten Konten.

Worauf konnten die Angreifer zugreifen?

Twitter versichert in dem Statement , dass die Angreifer bei der überwiegenden Mehrheit der Nutzer keine privaten Informationen einsehen konnten: 

"Für die 130 Konten, die ins Visier genommen wurden, wissen wir zum heutigen Zeitpunkt Folgendes: Die Angreifer waren nicht in der Lage, die Passwörter früherer Konten einzusehen, da diese nicht im Klartext gespeichert oder über die bei dem Angriff verwendeten Tools verfügbar sind. Die Angreifer waren in der Lage, persönliche Informationen wie E-Mail-Adressen und Telefonnummern einzusehen, die einigen Benutzern unserer internen Support-Tools angezeigt werden. In Fällen, in denen ein Konto vom Angreifer übernommen wurde, konnten sie möglicherweise zusätzliche Informationen einsehen. Unsere forensische Untersuchung dieser Aktivitäten ist noch nicht abgeschlossen."

Twitter arbeite jedoch bereits aktiv an der direkten Kommunikation mit den betroffenen Konto-Inhabern.

Macwelt Marktplatz

2521722