Es ist der bisher wohl prominenteste Cyberangriff auf Twitter: Am Mittwochabend setzten plötzlich Accounts bekannter Personen und Firmen, darunter Bill Gates, Barack Obama, Elon Musk, Apple und Jeff Bezos, Tweets ab, in denen sie eine Bitcoin-Betrugsmasche bewerben. Nutzer sollten Bitcoins einschicken und würden dafür die doppelte Menge zurückbekommen – nur 30 Minuten hätten sie dafür Zeit. Freilich ein Abzockversuch, auf den zahlreiche Nutzer hereinfielen, zumindest um 100.000 Dollar konnten die Hacker sich bereichern, bevor Twitter die Beiträge löschte. Das geht aus den Transaktionen bei der von den Angreifern genannten Bitcoin-Adresse hervor.

Social Engineering

Im Nachhinein herrscht Rätselraten: Wie konnte es zu dem Angriff kommen? Schließlich dürften die bekannten Konten gut geschützt gewesen sein, zählen sie doch zum Teil viele Millionen Follower. Die erste Spur führt also zu dem Unternehmen selbst und seinen internen Systemen: So wurden laut dem Unternehmen gezielt Twitter-Mitarbeiter anvisiert, deren Zugriffsdaten anhand von Social-Engineering-Angriffen abgegriffen wurden. Dabei manipulieren die Angreifer ihre Opfer – beispielsweise am Telefon – und lassen sie etwa glauben, dass sie eine bestimmte Person mit entsprechenden Befugnissen sind, um so an Informationen zu gelangen. Jedenfalls hat laut einer Meldung vom Donnerstagabend nun die Bundespolizei FBI die Ermittlungen übernommen.

Dadurch war es offenbar möglich, auf die internen Managementsysteme zuzugreifen, die eine Übernahme der Accounts und auch das Verfassen von Beiträgen im Namen des Konteninhabers ermöglichen.

Geopolitische Waffe Twitter?

Der Hack zeigt die Möglichkeiten, die ein Angriff auf das Unternehmen selbst schafft. Schließlich ist Twitter ein wichtiger Kanal für zahlreiche Politiker, um sowohl mit den eigenen Bürgern als auch dem Rest der Welt zu kommunizieren – ein Angriff durch einen staatlichen Hacker könnte etwa genutzt werden, um Unsicherheit zu schüren. Man stelle sich etwa vor, ein hochrangiges Regierungsmitglied würde plötzlich einen militärischen Angriff auf der Plattform verkünden. Oder aber skandalöse Beiträge absetzen.

Soziale Medien als Manipulationsinstrument

In der Vergangenheit haben Staaten gezeigt, dass sie nicht davor zurückschrecken, soziale Medien zu instrumentalisieren, um Nutzer zu manipulieren und Wahlen zu beeinflussen: So enttarnt Facebook seit Jahren immer wieder Konten staatlicher Akteure, etwa aus Russland oder dem Iran, die umstrittene politische Botschaften verbreiten und damit vor allem das Ziel verfolgen, die Bevölkerung eines Landes zu spalten. Demnach eröffnet das auch die Debatte, ob Twitter überhaupt Tweets im Namen eines Accounts absetzen können sollte. (muz, 16.7.2020)