Unvergleichliches Ausmass: Das musst du zum «grössten Twitter-Hack aller Zeiten» wissen

In der Nacht auf Donnerstag kam es bei Twitter zu einem Hack, der bereits als der «grösste Hack aller Zeiten» bezeichnet wird. Betroffen war eine Vielzahl an verifizierten Accounts, darunter jene des ehemaligen US-Präsidenten Barack Obama, des Präsidentschaftskandidaten Joe Biden, des Tesla-CEO Elon Musk, des Tech-Pioniers Bill Gates, des Musikers Kanye West und sogar der offizielle Account von Apple.

In den Tweets, die von diesen gehackten Accounts abgesetzt wurden, hiess es beispielsweise: «Jeder bittet mich darum, etwas zurückzugeben. Wenn du 1000 Dollar schickst, schicke ich 2000 Dollar zurück.»

Die Nachrichten waren jedoch nicht bei jedem Account dieselben. Je nach Person oder Unternehmen unterschieden sie sich ein kleines bisschen voneinander. So hiess es bei Barack Obama zum Beispiel: «Ich gebe aufgrund von Covid-19 etwas an die Community zurück. Alle Bitcoins, die an meine Adresse geschickt werden, werden doppelt zurückgeschickt.» Bei Elon Musk lautete der Tweet allerdings: «Ich fühle mich dankbar, ich verdopple also jede Zahlung an meine Bitcoin-Adresse. Schick 1000 Dollar, und ich schicke 2000 zurück!»

Solche Bitcoin-Scams sind auf Twitter nichts Neues. Das Ausmass, welches der Hack von letzter Nacht angenommen hat, ist jedoch unvergleichbar mit bisher Dagewesenem. Noch nie zuvor wurden so viele bekannte und verifizierte Accounts gleichzeitig kompromittiert. Wer hinter dem Hack steht, ist nicht bekannt.

Der Hack scheint sich allerdings ausgezahlt zu haben. Wie die BBC berichtet, hat der Account, welcher in den Tweets verlinkt war, in der kurzen Zeit, in der die Nachrichten zu sehen waren, bereits über 118’000 Dollar zugeschickt bekommen. Es ist aber nicht möglich, zurückzuverfolgen, wem dieser Account gehört oder wer ihn aktiviert hat.

Alles, was über den oder die Hacker bekannt ist, ist die E-Mail-Adresse mkeyworth5@gmail.com, unter welcher die verlinkte Website registriert ist. Diese E-Mail-Adresse wurde wiederum auf den Namen «Anthony Elias» eröffnet. Es ist aber davon auszugehen, dass es sich hierbei um einen falschen Namen handelt.

Ausserdem wurde unter dem Namen Cryptoforhealth ein Instagram-Account erstellt. Darauf heisst es in der Beschreibung nur: «Wir waren es.» Auf dem Profilbild nennen sich die Hacker «Crypto Knight» (Crypto-Ritter). Das Profil hat bisher nur ein Bild gepostet, auf dem das Twitter-Logo zu sehen ist. In der Beschreibung steht: «Danke Twitter.» Ausserdem haben die Verfasser des Accounts auch eine Story hochgeladen. Darin heisst es: «Es war ein Wohltätigkeitsangriff. Euer Geld wird den Weg an den richtigen Ort finden.»

Die Tatsache, dass so viele Nutzer gleichzeitig gehackt worden sind, weist darauf hin, dass es sich um ein grundlegendes Problem bei der Plattform selbst gehandelt hat. Normalerweise können solche Hacks bei Einzelpersonen auf schwache Passwörter oder mit Twitter verlinkten Apps zurückgeführt werden, durch welche die Hacker an die privaten Daten der Nutzer gelangen. Bei einem so grossflächigen Hack ist diese Erklärung aber äusserst unwahrscheinlich.

Am Anfang hiess es, dass eine Person bei Twitter intern hinter dem Hack stehen müsse oder zumindest dabei behilflich gewesen sei. Dies würde die Affäre zu einem Inside-Job machen. Ebenfalls möglich ist allerdings, dass es den Hackern gelungen ist, sich Zugriff auf die internen Systeme von Twitter zu verschaffen und es ihnen somit möglich war, jegliche Passworteingaben oder Zwei-Faktor-Authentifizierung zu umgehen.

Als klar wurde, dass ein Hacking-Angriff am Laufen war, reagierte Twitter sofort. Die betroffenen Accounts wurden umgehend deaktiviert, und das Unternehmen meldete sich selbst zu Wort:

Der Zugang zu den betroffenen Accounts werde erst wieder geöffnet, sobald dies auf eine sichere Art und Weise getan werden könne. Man sei sich bewusst, dass dies eine sehr einschneidende Entscheidung war, es sei aber wichtig gewesen, um das Risiko zu minimieren. In einem weiteren Tweet heisst es: «Wir haben innerhalb des Unternehmens signifikante Schritte unternommen und den Zugriff zu unseren internen Systemen und Tools stark eingeschränkt, während die Untersuchungen in diese Affäre laufen. Wir werden weiterhin Updates liefern, sobald wir mehr wissen.»

Auch Twitter-CEO Jack Dorsey meldete sich selbst zu Wort. Er schrieb: «Schwieriger Tag für uns bei Twitter. Wir fühlen uns schrecklich, dass dies passiert ist. Wir sind daran, Diagnosen zu erstellen und teilen alles, was wir wissen, sobald wir ein besseres Verständnis davon haben, was eigentlich passiert ist.»

Für jene Personen, die auf den Scam hereingefallen sind, ist dieser Hack natürlich ärgerlich. Tatsächlich scheinen sich Experten aber einig zu sein: Es hätte viel schlimmer kommen können. Die Macht, die die Hacker für eine kurze Zeit lang hatten, war enorm. Sie hätte dazu genutzt werden können, eine politische Agenda zu verbreiten oder den Ruf einer Person oder gar einer ganzen Firma komplett zu zerstören. Dies scheint insbesondere im Angesicht der bevorstehenden Präsidentschaftswahl in den USA relevant.

In der Folge ergeben sich nun hauptsächlich viele Fragen, auf die eine Antwort gefunden werden muss. Wie konnte dies passieren? Wie kann ein solcher Angriff in Zukunft verhindert werden? Welche potenzielle Macht haben Hacker, wenn sie sich Zugriff auf Accounts mit solch grosser Reichweite verschaffen können? Diese und weitere Fragen werden sich verschiedenste Tech-Unternehmen heute und in Zukunft stellen müssen.

Klar ist, dass Twitter in den nächsten Tagen alles daransetzen wird, diesem Hack auf den Grund zu gehen. Wahrscheinlich ist auch, dass nebst den internen Untersuchungen auch die Kriminalpolizei eingeschaltet wird.