Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

«Grösster Hack in Twitter-Geschichte» – Unbekannte hacken Accounts von Obama, Musk und Co.



FILE - In this Dec. 12, 2018, file photo former President Barack Obama accepts the Robert F. Kennedy Human Rights Ripple of Hope Award at a ceremony in New York. On Saturday, May 16, 2020, Obama plans to speak during

Auch Obamas Twitter-Account wurde gekapert. Bild: AP

Unbekannte haben am Mittwoch zahlreiche Twitter-Accounts von Prominenten gehackt. Über die Twitter-Profile von Ex-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos sowie vieler anderer verbreiteten die Hacker Werbung für dubiose Kryptowährungs-Deals. Auch Accounts von Firmen wie Apple und Uber waren betroffen.

Wie genau der in seinem Ausmass beispiellose Hack passieren konnte, blieb zunächst unklar. Viele der Twitter-Accounts wurden zeitweise gesperrt, waren aber kurze Zeit später ohne die betrügerischen Nachrichten wieder online. Twitter-Chef Jack Dorsey versprach eine schnellstmögliche Aufklärung.

«Ein harter Tag für uns bei Twitter.»

Jack Dorsey

Betroffen waren auch Twitter-Profile des früheren New Yorker Bürgermeisters Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. In der über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen.

Ein Screenshot des mittlerweile gelöschten Tweets

Bild

screenshot twitter

«The Hacker News» beschreibt die Hacker-Attacke bereits jetzt als den «grössten Hack in Twitters Geschichte», innerhalb weniger als einer Stunde seien mehrere Bitcoins auf das Konto der Betrüger eingezahlt worden. Die Schadenssumme ist derzeit noch nicht abzuschätzen.

Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100'000 Dollar übermittelt, berichten US-Medien.

Sobald die Firma «ein besseres Verständnis» von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte der Unternehmensgründer Dorsey am Mittwochabend (Ortszeit) über Twitter. «Wir alle bedauern, dass dies passiert ist», schrieb er. «Ein harter Tag für uns bei Twitter.»

Es war ein «Insider-Job»

Das Magazin «Vice» berichtete bereits in der Nacht zum Donnerstag kurz nach dem Vorfall, ein Twitter-Insider sei für den Hack verantwortlich gewesen. Der Journalist Jason Koebler schrieb bei Twitter, er habe selbst mit einem Beteiligten gesprochen. Die Angaben liessen sich zunächst nicht unabhängig bestätigen.

Twitter hatte in der Vergangenheit immer wieder mal Probleme mit dem Kapern von Accounts – aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Das Ausmass der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde – sondern direkt Systeme von Twitter betroffen sein könnten.

Krypto-User aufgepasst!

Laut Berichten wurden auch Twitter-Profile «im gesamten Krypto-Währungsraum kompromittiert», darunter Konten bekannter Bitcoin-Börsen wie Binance und Ripple.

Via Twitter verbreitete Links könnten auf betrügerische Websites führen, warnen Sicherheitsexperten.

Zwei-Faktor-Authentifizierung schützte Accounts nicht

Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist. Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf – insbesondere weniger als vier Monate vor der US-Präsidentenwahl. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.

Das Unternehmen hatte nach dem Angriff zunächst via Support-Account verlauten lassen, dass ein Sicherheitsvorfall bekannt sei. Man werde den Vorfall untersuchen und Schritte unternehmen, um das Problem zu beheben.

Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen.

Zuletzt gelang es Ende Januar einer Gruppe, die sich «OurMine» nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, «dass alles hackbar ist», hiess es damals.

(jaw/sda/dpa)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Sieben eindrückliche Hacker-Attacken

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

40
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
40Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Test of the test 16.07.2020 10:33
    Highlight Highlight Da zeigt sich leider wieder einmal, wie mächtig ein einzelner Konzern ist.
    Man stelle sich vor, kurz vor einer anstehenden wegweisenden Wahl wird das Konto eines Kandidaten gehijacked und der Kandidat diskreditiert. Das kann eine Wahl entscheiden, wenn der Angriff zum richtigen Zeitpunkt geschieht.
    Das wäre auch nicht das erste mal nach FB / Cambridge Analytica, aber noch auf viel primitivere Weise, sollte es sich tatsächlich um einen Insider-Job handeln. Beunruhigend, im Hinblick auf unseren Liberalismus / unsere Demokratie im Westen und komplett selbstverursacht.
  • Firefly 16.07.2020 09:43
    Highlight Highlight Und der orange war nicht dabei?
  • walsi 16.07.2020 09:15
    Highlight Highlight Wie es scheint gibt es bei Twitter einen God Modus und der wurde gehackt. Anders lässt es sich nicht erklären, dass so viele verschiedene Konten betroffen sind.
    • Datenschutzbeauftragter 16.07.2020 09:34
      Highlight Highlight Wird wohl eher eine fehlerhafte Programmierung sein, welche ein XSS (Cross Site Scripting) zulässt um die Authentifizierung zu umgehen. So kann man sich auch Zugriff zu jedem Konto verschaffen
    • walsi 16.07.2020 10:46
      Highlight Highlight Wenn ich das richtig verstanden habe war das kein simpler Zugriff auf die Konten. Die Tweets waren für die Kontoinhaber nicht sichtbar. Die wussten gar nicht was da in ihrem Namen getwittert wurde, bis es ihnen jemand sagte.
  • Hand-Solo 16.07.2020 08:37
    Highlight Highlight Ganz ehrlich. Wer darauf reinfällt hat es irgendwie ein bizzeli verdient
  • MacB 16.07.2020 07:15
    Highlight Highlight Wie kann man da nur Geld überweisen. Wie dumm manche Menschen sind...
    • Oberon 16.07.2020 07:43
      Highlight Highlight Wenn die Menschheit untergeht, dann zu recht.
  • Big_Berny 16.07.2020 06:22
    Highlight Highlight In solchen Fällen immer spannend zu sehen, wie viele Leute darauf reinfallen. Bitcoins im Wert von derzeit rund 110'000 Franken wurden überwiesen: https://www.blockchain.com/de/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
    • Ueli der Knecht 16.07.2020 12:01
      Highlight Highlight Interessant wäre auch zu erfahren, wieviele TWTR-Put-Optionen im Vorfeld gekauft und nun nach dem Kurseinbruch von TWTR in satte Profite umgewandelt wurden.
  • Sick Ranchez 16.07.2020 01:49
    Highlight Highlight Die Welt ist nicht mehr im Gleichgewicht.
    Benutzer Bild
    • Chili5000 16.07.2020 07:57
      Highlight Highlight und du hast dem ganzen noch einen Like verpasst :)
    • Sick Ranchez 16.07.2020 12:52
      Highlight Highlight Der Screenshot ist nicht von mir. Als ich es entdeckt habe, war der Tweet schon gelöscht. 😅 Zudem ist mein Französisch zuwenig gut, um die Sprache auf meinem Smartphone zu verwenden. 😂
  • rothi 16.07.2020 01:27
    Highlight Highlight Was mir ein Rätsel bleibt: Wenn du so weitgehende Zugriff hast, dann ist ein Bitcoin Betrug wohl die schlechteste Variante um Geld zu machen (coinbase etc hatten die Adressen schnell gesperrt). Irgendwie hab ich das Gefühl, das war ein cover up von was noch Grösserem...
    • Hana Meier 16.07.2020 01:37
      Highlight Highlight Reine Bitcoinadressen können nicht gesperrt werden. Das ganze System ist dezentral und niemand kann Transaktionen irgendwie nachverfolgen, beeinflussen oder unterbinden. Coinbase kann höchstens eigene Accounts sperren. Das ist so ziemlich der Sinn von Bitcoin.
    • Sick Ranchez 16.07.2020 01:48
      Highlight Highlight Ich denke, da haben viel mehr Leute Bitcoins gesendet als du denkst. Zudem hat man u.a. nicht Wochen lang Zeit auch etwas zu überlegen sondern muss relativ schnell handeln, bevor die Lücke geschlossen wurde.
    • MPP 16.07.2020 01:48
      Highlight Highlight Wie wahr! Ginge es nur um Profit wäre es viel lukrativer mit dem Aufwand den der/die Hacker auf sich genommen haben eine Message wie 'Bitcoin banned worldwide' oder 'Blockchain code hacked' zu verbreiten. Gleichzeitig eine massive Short Position eröffnen und gross abkassieren wenn der Kurs durch Panikverkäufe in den Keller rasselt. Zusätzlich die Besitzer mittels Herausgabe von privat Nachrichten um Millionen erpressen. Irgendetwas ist faul. Könnte eine Anti-Bitcoin-Offensive sein. Trump Tweet in 3,2,1
    Weitere Antworten anzeigen
  • Pana 16.07.2020 01:22
    Highlight Highlight Was Betrug? Ich hab meinen BTC Einsatz verdoppelt! Thanks Obama.
    • Hardy18 16.07.2020 06:09
      Highlight Highlight Und ich verhundertfacht, ich bin Obama 😄
  • Hana Meier 16.07.2020 00:59
    Highlight Highlight Wer hat Lust auf ein Gedankenspiel? Wie hätten die Hacker die grösste globale Katastrope mit den Twitter-Accounts dieser Leute auslösen können? Mögliche Szenarien als Antwort auf diesen Kommentar 😉
    • Dirk Leinher 16.07.2020 06:00
      Highlight Highlight 1. Bankenzusammenbruch aufgrund dessen, dass die Leute nicht 1000$ sondern das ganze Vermögen an "Obama" oder "Bloomberg"schicken.
    • TheRabbit 16.07.2020 06:37
      Highlight Highlight Elon Musk:
      Ich geh mit Tesla von der Börse für 420.- / pro Aktie. Die Finanzierung ist gesichert.
    • Chili5000 16.07.2020 08:03
      Highlight Highlight Ich weiss nicht, was mit Social Media Accounts von Prominenten, welche gehacked wurden, schlimmes erreicht werden kann? Die haben ein Zeitfenster von einigen Minuten bis allen klar wird, dass die Person gehacked wurde... Ausser ein wenig persönlichem Schaden durch Privatnachrichten...
  • Erklärbart. 16.07.2020 00:55
    Highlight Highlight Hätten die nicht Trumps Account hacken können? Der hätte voll die Krise geschoben und hätte das der Welt nicht mal mitteilen können.
  • The Destiny // Team Telegram 16.07.2020 00:45
    Highlight Highlight Es wurden auch nicht Accounts gehackt, sondern Twitter selbst, soviel prominente Accounts kann niemand einfach so akkumulieren. Irgendwo muss es da ein Leck gegeben haben.
  • Datenschutzbeauftragter 16.07.2020 00:40
    Highlight Highlight Wer weiss, wie man mit Kryptowährungen handelt sollte auch genug intelligent sein um nicht auf diesen Scam reinzufallen, da habe ich mit keinem Mitleid. Erschreckend finde ich aber die Menge an gehackten Accounts. Wenn Accounts von Obama, Biden, Apple, Gates etc. gehackt werden, dann sind nicht irgendwelche Passwörter geleakt worden, sondern es handelt sich um eine Sicherheitslücke bei Twitter, die es erlaubt jeden Account zu hijacken...
    • Bee89 16.07.2020 07:24
      Highlight Highlight Du wärst erstaunt wie viele eigentlich "intelligente" Menschen tagtäglich auf solche Scams reinfallen.
      Zu viele Menschen überprüfen die Quellen nicht mehr, wenn irgendwo ein Gewinnspiel stattfindet. Und wenn sowas noch auf dem offiziellen Kanal von Obama und co gepostet wird, kann es einen schonmal verleiten seine Zweifel relativ schnell über Bord zu werfen.
    • iudex 16.07.2020 08:12
      Highlight Highlight Auch bei uns werden solche Leute leider geschützt, ist die Schwelle zum Betrug doch so tief angesetzt.
    • Chili5000 16.07.2020 10:02
      Highlight Highlight @Bee89: diese Leute sind nicht "eigentlich intelligent" sonder blauäugig. Wer bei einem Gewinnspiel, das von Obamas Account geposted werden würde, mitmacht und seine Zweifel über Bord wirft ist einfach nur dämlich...
  • Antigone 16.07.2020 00:12
    Highlight Highlight Die Hacker hätten lieber eine gute Botschaft rausgehauen anstatt so eine Profitsch... über Bitcoins.
    Das wär ja die Gelegenheit gewesen, auf etwas Wichtiges aufmerksam zu machen, schade...
  • John Henry Eden 16.07.2020 00:00
    Highlight Highlight Wow, könnte ich doch nur so begnadet hacken.
    • aglio e olio 16.07.2020 08:06
      Highlight Highlight Ja, erst „in der Blockchain“ hacken (engl.) und dann in der Chain Gang hacken (dt.).
      😀

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel