San Francisco/Washington – Nach dem Hack von Twitter-Accounts zahlreicher Prominenter hat der Gründer und Chef des Unternehmens, Jack Dorsey, Aufklärung versprochen. Sobald die Firma "ein besseres Verständnis" von dem habe, was passiert sei, werde man die Öffentlichkeit so ausführlich wie möglich darüber informieren, erklärte Dorsey am Mittwochabend (Ortszeit) über Twitter.

"Wir alle bedauern, dass dies passiert ist", schrieb er. "Ein harter Tag für uns bei Twitter." Unbekannten war es am Mittwoch gelungen, Werbung für dubiose Kryptowährungs-Deals über Twitter-Profile von Prominenten wie Ex-US-Präsident Barack Obama, Präsidentschaftskandidat Joe Biden und Amazon-Chef Jeff Bezos zu verbreiten. Auch Accounts von Firmen wie Apple und Uber waren betroffen.

Accounts zeitweise gesperrt

Wie genau der in seinem Ausmaß beispiellose Hack passieren konnte, blieb zunächst unklar. Viele der Accounts wurden zeitweise gesperrt und waren kurze Zeit später ohne die offensichtlich betrügerischen Nachrichten wieder online.

Betroffen waren auch Twitter-Profile des früheren New Yorker Bürgermeisters und Multimilliardärs Michael Bloomberg, des Rappers Kanye West, des Microsoft-Gründers Bill Gates sowie des Tesla-Chefs Elon Musk. In der über die Accounts verbreiteten Botschaft wurde versprochen, eingeschickte Bitcoins doppelt zurückzuzahlen. "Ich mache das aber nur für 30 Minuten", war ebenfalls zu lesen. Auf ein in den Twitter-Nachrichten genanntes Bitcoin-Konto wurde schnell Kryptowährung im Wert von über 100.000 Dollar eingeschickt, wie die New York Times berichtete. Möglich ist aber auch, dass die wahre Schadenssumme deutlich höher ist.

Viele der Tweets wurden nach nur wenigen Minuten wieder gelöscht, im Feed Elon Musks erschien wenig später aber eine zweite, ähnliche Botschaft.

Ein Screenshot des Twitter-Accounts von Joe Biden. Bitte spenden Sie nicht, es handelt sich um einen Fake-Aufruf.

Erfahrung mit Hackern

Twitter hatte in der Vergangenheit immer wieder Probleme mit dem Kapern von Accounts – aber noch nie auf so breiter Front und bei so vielen prominenten Namen auf einmal. Das Ausmaß der Attacke legt nahe, dass diesmal nicht wie bei früheren Fällen etwa eine mit Twitter-Accounts verknüpfte App ausgenutzt wurde – sondern direkt Systeme von Twitter betroffen sein könnten.

Der Kurznachrichtendienst erklärte, man untersuche den Vorfall. In nächster Zeit könnten Nutzer Probleme haben, Tweets abzusetzen oder ihr Passwort zu ändern, warnte die Firma. Wenige Stunden nach dem Zwischenfall hieß es bei Twitter, die meisten Accounts sollten wieder funktionieren.

Zwei-Faktor-Authentifizierung

Die Accounts der Prominenten dürften mit komplexen Passwörtern sowie der sogenannten Zwei-Faktor-Authentifizierung geschützt sein, bei der zusätzlich noch ein frisch zugeschickter Code für die Anmeldung auf einem neuen Gerät erforderlich ist.

Dass es dennoch gelang, Nachrichten im Namen der Prominenten abzusetzen, wirft ernsthafte Fragen zu den Sicherheitsvorkehrungen von Twitter auf – insbesondere weniger als vier Monate vor der US-Präsidentenwahl. Der Account des US-Präsidenten Donald Trump, für den Twitter ein zentraler Kommunikationskanal ist, war am Mittwoch nicht betroffen.

Twitter hatte die Sicherheitsvorkehrungen weiter verschärft, nachdem Unbekannte vor knapp einem Jahr Nachrichten über den Account des Firmenchefs Jack Dorsey verbreitet hatten. Der Dienst erklärte damals, seine Systeme seien nicht gehackt worden, aber eine Sicherheitslücke bei Dorseys Mobilfunk-Anbieter habe das Versenden der Tweets per SMS zugelassen. Zuletzt gelang es Ende Jänner einer Gruppe, die sich "OurMine" nennt, auf den Accounts mehrerer amerikanischer Football-Teams zu posten. Man habe damit zeigen wollen, "dass alles hackbar ist", hieß es damals.

Wer war Ziel?

Ob ein entsprechender Tweet des Twitter-Supports allerdings tatsächlich von dem Unternehmen stammt, ließ sich nicht mit Sicherheit sagen. Denn angesichts der zahlreichen gleichzeitigen Meldungen gingen Sicherheitsexperten von der Möglichkeit aus, dass es sich nicht um Hacks der einzelnen Accounts, sondern um einen Angriff auf das System von Twitter selbst handeln könnte. Möglich scheint, dass ein Mitarbeiter von Twitter eigentliches Ziel des Hacks war, der Zugang zur User-Verwaltung des IT-Riesen hatte. Wie Berichte in der Nacht nahelegten, war das Posten von sämtlichen Accounts, die mit einem blauen Häkchen als verifiziert gekennzeichnet sind, vorerst nicht mehr möglich.

Viele User wiesen darauf hin, dass andere Akteure mit dem gleichen Hack deutlich mehr Schaden hätten anrichten können. Weil Twitter vielfach auch als Nachrichtenquelle genutzt wird, und "verifizierte" Accounts als besonders glaubwürdig gelten, hätte so auch politisches oder finanzielles Chaos ausgelöst werden können. Die Aktien des Unternehmens stürzten im Späthandel um vier Prozent ab. (mesc, APA, 16.7.2020)