Unzählige Konten übernommen: Twitter mit neuer Sicherheitslücke?

Unbekannt haben bei Twitter gestern Abend diverse Konten von Prominenten und Firmen übernommen. Sie lockten viele Unbedarfte in die Falle.

twitter

Unbekannt haben bei Twitter gestern Abend diverse Konten von Prominenten und Firmen übernommen. Sie lockten viele Unbedarfte in die Falle. Man solle ihnen Bitcoin schicken. Man bekäme dann das Doppelte zurück, hieß es von Bill Gates, Kim Kardashian, Barack Obama, Joe Biden, Elon Musk, Jeff Bezos u.v.m.

Scam-Nachricht bei Twitter – viele Accounts übernommen

Doch von der Sicherheitslücke bei Twitter bzw. der der irreführenden Nachricht, waren nicht nur viele Prominente betroffen. Auch das „Who ist Who“ der internationalen Krypto-Szene war vertreten. So etwa die Accounts von:

– Coinbase (Online-Handelsplattform)
– Binance (Handelsplattform)
– CZ_Binance
– Gemini (Handelsplattform)
– Kucoin (Handelsplattform)
– Gate.io (Handelsplattform)
– Coindesk (Krypto-News)
– TRON (Handelsplattform)
– Justin Sun (TRON-Gründer und Eigentümer von BitTorrent)
– Charlee Lee (Litecoin Erfinder)


Der Hack war gestern am späten Abend auch Thema bei uns in der Telegram-Gruppe. Die tatsächlichen Inhaber der verifizierten Accounts wurden aufgrund des Vorgehens der Cyberkriminellen später daran gehindert, etwas zu twittern. Twitter hat dann die Accounts wieder freigeschaltet, die betrügerischen Scam-Tweets gelöscht und Aufklärung versprochen, sobald klar wäre, was da überhaupt passiert ist.

Aktion spülte den Kriminellen 100.000 Dollar in die Kasse

Unsere Leser überwachten in der Telegram-Gruppe auch ein Wallet, auf das man sein Bitcoin-Guthaben zur Verdopplung überweisen sollte. Um 23 Uhr mitteleuropäischer Zeit waren es immerhin 5,76 Bitcoin, die die Betrüger eingesammelt hatten. Das waren umgerechnet über 46.000 EUR. Nach Medienangaben sollen es insgesamt über 100.000 US-Dollar gewesen sein, die man den Kriminellen „geschenkt“ hat. Unklar ist bisher, ob die Übernahme aufgrund einer Sicherheitslücke bei Twitter selbst oder einem Drittanbieter möglich war. Die meisten betroffenen Twitter-User haben sicher 2FA aktiviert, um genau solche Aktionen zu verhindern.

kim dotcom, Twitter

Dunkle Wolken am Himmel

Kim Dotcom äußerte seine düsteren Vorahnungen für die US-Wahlen im Herbst. Weil alle Tech-Unternehmen der USA  gesetzlich dazu gezwungen werden, behördliche Hintertüren einzubauen, wäre es nie so einfach gewesen, diese auszunutzen. Dotcom könne aus Erfahrung sagen, „dass die US-Regierung keine Ahnung von Datensicherheit hat.“

Die Sorge um mögliche Wahlmanipulationen mithilfe sozialer Netzwerke teilen aber viele Experten. Sicherheitsprobleme gab es schon häufiger bei Twitter. CEO Jack Dorsey versprach Aufklärung sobald klar wäre, was im Detail geschehen ist. Dies sei ein harter Tag für alle Mitarbeiter von Twitter, schrieb Dorsey. Eine erste Analyse ergab, es soll sich um Social Engineering bei mehreren Twitter-Mitarbeitern handeln.

Dotcom glaubt auch zu wissen, dass möglicherweise alle Twitter-Accounts betroffen sein könnten. Er nimmt an, die Hacker hatten zwischenzeitlich Zugriff auf die Passwörter aller Nutzer. Wer auf seine Sicherheit achtet, sollte folglich besser zeitnah sein Passwort ändern. Ob das hilft, ist unklar. Schaden kann es zumindest nicht.

Fazit

Die Angelegenheit offenbart mehrere Dinge. IT-Sicherheit ist immer relativ. Es gibt keine absolute Sicherheit. Und außerdem: Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit. Anders lässt sich nicht erklären, dass man den Hackern 100.000 Dollar transferiert hat. Und das im Glauben, man würde allen Ernstes ihr BTC-Guthaben verdoppeln. Warum sollte Kim Kardashian oder Bill Gates das tun?

Tarnkappe.info

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Außerdem bringt Ghandy, wie er sich in der Szene nennt, seit 2014 an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmern bei, wie das Internet funktioniert.