Jetzt ist es also mal passiert: Hacker haben offensichtlich eine ernsthafte Sicherheitslücke auf Twitter entdeckt – und gnadenlos ausgenutzt. Über die Accounts von Prominenten wie Barack Obama, Joe Biden, Jeff Bezos, Warren Buffet oder Kanye West wurden individuelle Tweets verschickt, die den Eindruck erwecken, man könne über eine Bitcoin-Börse praktisch sofort aus 1.000 Dollar 2.000 Dollar machen.
Gier funktioniert immer: Per Bitcoin Einsatz verdoppeln
Innerhalb weniger Stunden sind 100.000 Dollar auf dem Bitcoin-Konto eingegangen. Rund 100 Leute konnten also nicht widerstehen. Die Gier ist den Menschen nicht auszutreiben. Tja, und weil bei der Kryptowährung Bitcoin so ziemlich alles möglich erscheint – selbst eine sofortige Verdopplung – greifen eben manche zu. Das haben die Täterinnen und Täter schon clever eingefädelt.
Doch eine wichtige Frage ist natürlich: Wie haben sie das gemacht? Offizielle Angaben gibt es dazu noch nicht. Da so viele Konten gleichzeitig betroffen sind, kann es nicht die Nachlässigkeit einzelner bei der Verwaltung von Zugangsdaten sein. Es liegt vermutlich eine Lücke in der Passwort-zurücksetzen-Funktion vor. Denn die hat Twitter zeitweise deaktiviert – und untersucht sie genauer.
Wenn die Passwort-zurücksetzen-Funktion mangelhaft ist, sind selbst mit Zwei-Faktor-Authentifizierung abgesicherte Konten gefährdet. Das gilt nicht nur für Twitter, sondern generell.
Mängel im System: Abhängigkeit und mangelnde Absicherung
Der aktuelle Fall macht deutlich, wie sehr die Welt von einzelnen US-Konzernen abhängt. Und es ist noch glimpflich ausgegangen. Man stelle sich vor, es wäre das Konto des US-Präsidenten gehackt worden. Der erste Präsident, der seine Befehle twittert – sozusagen. Hätten die Hacker hier eine Kriegserklärung gegenüber Nordkorea, einen Zoll von 100% auf Produkte aus China oder einen Austritt aus der NATO getwittert, hätte das zumindest für heillosen Schaden in der Diplomatie und für zusammenbrechende Börsen gesorgt.
Wir sollten also nicht nur darauf warten, welche Ursachen uns Twitter für dieses Desaster erklärt. Wir sollten Schlüsse daraus ziehen.
Ein US-Präsident sollte den Anstand haben, nicht über Twitter oder ähnliche Kanäle zu regieren. Journalisten sollten nicht annehmen, dass Twitter eine offizielle Nachrichtenquelle ist. Wir alle sollten Twitter und Co. weniger ernst nehmen. Und last not least braucht es endlich 100% sichere Mechanismen, um Onlinekonten abzusichern – zumindest jene, die verifiziert und damit besonders prominent sind.
Einträgliches Geschäft: Hackangriffe nehmen ständig zu
8 Kommentare
Kommentar Funktionen
War ja fast zu erwarten…
“Rund 100 Leute konnten also nicht widerstehen.”.
Das ist einzig das wirklich Erschreckende an diesem Hack! Au Backe!
Also los Leute: schickt mir innerhalb der nächsten 30 Minuten €1000 und ich schicke Euch €2000, vielleicht sogar €3000, umgehend zurück. Danke im Voraus!
„Was für ein Vertrauen“ – Motto des Ev. Kirchentages 2019 in Dortmund
Das war eine Werbebotschaft, gerichtet auch gegen Trump aber Werbung für Vertrauen gegenüber einer Politik wie sie z.B. von Obama vertreten wurde. Das war natürlich lächerlich naiv als Motto, so lächerlich naiv wie einige hier auf Betrüger reingefallen sind. Selbst wenn man meist auf gleicher Wellenlänge mit Obama liegt muss nicht als richtig sein was von Obama kommt; besonders dann nicht, wenn es gar nicht wirklich von Obama kommt. Man braucht immer eine kritische Distanz, sogar zu sich selbst damit man nicht zu viele Lebenslügen mit sich rumschleppt.
Mit „Anstand“ hat das wenig zu tun aber ich stimme zu, Politiker sollten nicht oder weniger auf Twitter zwitschern. Allerdings bin ich auch der Meinung, dass sich Politik nicht nur auf Medien verlassen sollte, in dieser Generation Journalismus gibt zu viel „betreutes Denken“ bis hin zur Manipulation in Auswahl, Wortwahl und Formulierung. Das Weiße Haus und auch andere Bereiche der Politik wären in der Lage eigene Diskussionsforen einzurichten, wie zum Beispiel dieses hier. Was „100% sichere Mechanismen“ angeht bin ich grundsätzlich nicht optimistisch. Das Fass mit der Aufschrift „Zensur“ mache ich erst gar nicht auf, da dürfte auch die Politik Probleme haben mit der Einordnung von anderen Meinungen.
Man muss sich das mal generell überlegen. Ein “Account” ist nur doch eine Zahlenkombination geschützt. Viele Menschen folgen diesem digitalen etwas und aufgrund einer Buchstabenkombination in Wörtern führen diese eine Tat durch. Krank!
Wenn ich es richtig verstanden habe, war es keine Sicherheitslücke in der Twitter-Software, sondern die Sicherheitslücke, die vor dem Bildschirm sitzt. Jemand mit ausreichenden Admin-Rechten, d.h. fremde Tweets löschen, ändern, schreiben(!), hat sich phishen lassen.
Wir müssen die Untersuchungen abwarten, aber das halte ich persönlich für ausgeschlossen, dass so viele Profi-Admins (Bezos, Obama, Gates) so dumm und fahrlässig sind.
Nicht viele Profi-Admins, sondern ein Admin bei Twitter selbst reicht doch, wenn der auf die diversen Accounts zugreifen darf …
Allerdings. Das hatte ich auch nicht erwartet, dass so etwas möglich ist.