Cyber-AngriffTwitter: Mitarbeiter wurden für Hack «manipuliert»
afp/toko
18.7.2020
Für die Attacke auf die Accounts von Prominenten wie Ex-US-Präsident Barack Obama und Tesla-Chef Elon Musk sind nach Angaben Twitters Mitarbeiter «manipuliert» worden.
Twitter entschuldigte sich am Samstag für den Vorfall. «Wir sind verlegen, enttäuscht und vor allem tut es uns Leid», schrieb der Kurzbotschaftendienst in seinem Blog. Bei dem Angriff sei «eine kleine Zahl an Mitarbeitern erfolgreich manipuliert» worden. «Wir wissen, dass wir Ihr Vertrauen zurückgewinnen müssen», hiess es in der Erklärung.
Insgesamt seien rund 130 Nutzerkonten «auf die eine oder andere Weise» angegriffen worden, hiess es in weiter. Bei 45 Konten hätten die Hacker «die Kontrolle übernehmen und Tweets senden» sowie Passwörter verändern können. Von acht Konten seien persönliche Daten heruntergeladen worden. Namen von den betroffenen Mitarbeitern nannte das Unternehmen nicht.
Auf den gehackten Konten war ein Aufruf erschienen, binnen 30 Minuten Bitcoins im Wert von 1000 Dollar (940 Franken) zu überweisen. Angeblich sollte dies mit einer Rückzahlung in doppelter Höhe belohnt werden.
Betroffen waren unter anderem auch der US-Präsidentschaftsbewerber Joe Biden, Amazon-Gründer Jeff Bezos, Microsoft-Gründer Bill Gates, Rap-Star Kanye West sowie die Konten des iPhone-Herstellers Apple und des Fahrdienstanbieters Uber.
Nach Informationen der «New York Times» waren für den Angriff nicht ausländische Staaten verantwortlich, sondern eine «Gruppe junger Menschen», die sich im Internet kennengelernt haben sollen. Die Zeitung sprach nach eigenen Angaben mit vier an dem Hackerangriff beteiligten Menschen. Die Idee zu dem Angriff kam den jungen Leuten demnach während eines Chats auf der Gamer-Plattform Discord.
Der Zeitung zufolge gaben alle vier an, mit einem Nutzer namens «Kirk» in Kontakt gewesen zu sein. «Kirk» habe einem der vier erzählt, dass er für Twitter arbeite, einem anderen, dass er über das Kommunikations-Programm Slack Zugang zu unternehmensinternen Nachrichten habe. So habe er eine Möglichkeit gefunden, Verbindung zu den Servern des Unternehmens herzustellen.
Zu Beginn habe die Gruppe weniger bekannte Accounts angegriffen, darunter solche mit kuriosen Namen - beispielsweise mit nur einem Buchstaben hinter dem @-Zeichen. Die vier jungen Menschen, von denen einer noch bei seiner Mutter leben soll, geben dem Zeitungsbericht zufolge an, sich nach Angriffen auf die Konten bekannter Persönlichkeiten später von «Kirk» abgewendet zu haben.
Twitter sperrte die betroffenen Konten nach der Attacke und löschte die Tweets. Weitere Konten wurden vorsichtshalber gesperrt. Die meisten seien mittlerweile aber wieder freigegeben, hiess es in der Mitteilung des Unternehmens. Nach Angaben der Seite Blockchain.com, die Transaktionen bei Kryptowährungen beobachtet, wurden infolge der betrügerischen Aktion Bitcoins im Wert von 116'000 Dollar überwiesen.