Bitcoin-Betrug Beispielloser Angriff auf Twitter

Bei einem beispiellosen Angriff wurden die Accounts der prominentesten Twitter-Nutzer von Obama bis Musk kompromittiert. Die Angreifer erbeuteten knapp 110’000 Franken in Bitcoin, aber es hätte noch viel schlimmer kommen können.

Die prominentesten Nutzer von Twitter wurden in der Nacht zum Donnerstag Opfer eines in der Social-Media-Geschichte wohl nie da gewesenen Angriffs. Betroffen waren der frühere US-Präsident Barack Obama, sein Vize und derzeitige Präsidentschaftskandidat Joe Biden, Amazon-Chef Jeff Bezos, Tesla-Chef Elon Musk, Microsoft-Gründer Bill Gates, Rap-Superstar Kanye West und viele, viele mehr.

Alle Konten tweeteten fast dieselbe Nachricht. Sie wollen der «Gemeinschaft» etwas Gutes tun und würden daher jede Summe Bitcoin, die ihnen geschickt würde, verdoppeln und an der Absender zurücksenden. Dieser relativ leicht zu erkennende Betrugsversuch brachte den Tätern dennoch 12,8 Bitcoin ein, was derzeit etwa 110’000 Franken entspricht. Aufgrund des Designs von Bitcoin lässt sich dieses Geld nicht mehr zurückholen.

Wurden Twitter-Mitarbeiter bestochen?

Wie genau der Angriff ablief, liegt noch relativ im Dunkeln. Klar ist aber, dass nicht etwa die einzelnen Nutzer unsichere Passwörter verwendeten, sondern die Sicherheit von Twitter selbst komplett versagte. Das Unternehmen spricht von einem «Social Engineering»-Angriff, dem man zum Opfer gefallen sei.

Bei «Social Engineering» werden Opfer durch psychische Manipulation dazu gebracht, eine sie selbst schädigende Handlung aus freien Stücken durchzuführen. Es ist quasi ein digitaler Enkeltrick. Mitarbeitern bekommen hier beispielsweise ein E-Mail vermeintlich von einem Vorgesetzten, in dem Sachen stehen wie: «Hey, kann mich gerade nicht ins System einloggen, schick doch mal schnell deine Zugangsdaten.» Bei einem milliardenschweren Tech-Konzern wie Twitter könnte man allerdings erwarten, dass er von einem solchen Angriff gefeilt sei.

«Vice» hingegen wirft eine für Twitter noch problematischere Theorie in den Raum. Das Online-Medium hat mit vier der mutmasslichen Angreifer gesprochen und diese behaupten, sie hätten einen Twitter-Mitarbeiter bezahlt, damit dieser ihnen seine Zugangsdaten zum internen Twitter-System überlasse.

Die Angreifer zeigten «Vice» Screenshots einer internen Verwaltungssoftware von Twitter. Mit dieser ist es etwa möglich, die mit einem Twitter-Account verbundene E-Mail-Adresse zu ändern. So hätten die Angreifer die Passwörter der Accounts zurücksetzen und sie dann übernehmen können. In diesen Fall ist es auch wahrscheinlich, dass es den Angreifern möglich war, die Privatnachrichten der Accounts zu lesen.

Bitcoin-Betrug langjähriges Twitter-Problem

Bitcoin-Betrugsversuche auf Twitter sind nichts Neues. Vor allem Elon Musk wird seit Jahren für die Masche verwendet, bisher gaben sich die Betrüger aber meistens nur als ein prominenter Twitter-Nutzer aus und konnten nicht deren tatsächliche Accounts übernehmen. Es gab zwar vereinzelte Hacks, sogar von Twitter-Chef Jack Dorsey selbst, aber die nun gesehene Angriffswelle ist beispiellos. Sie begann mit Accounts, die sich primär mit Bitcoin beschäftigten, schwappte dann aber schnell zu den erwähnten Personen des öffentlichen Lebens über. Erst nach mehrere Stunden bekam Twitter das Problem in den Griff.

Einzig US-Präsident Donald Trump bliebt übrigens verschont. Twitter hat vor einiger Zeit extra Sicherheitsmassnahmen für seinen Account eingeführt. Es ist allerdings unklar, ob diese tatsächlich eine Übernahme des Kontos verhinderten oder ob es selbst den Angreifern zu heikel war, den Account des amtierenden US-Präsidenten anzufassen.

MeinungsfreiheitTwitter, Google und TikTok reagieren auf Hongkonger Sicherheitsgesetz

Was war die Motivation?

Es bleibt die Frage nach der Motivation der Täter und ihrer Identität. Schnöde Geldgier ist sicherlich eine Möglichkeit, aber mit einem so umfangreichen Zugriff auf Twitter hätten sie einen noch viel grösseren Schaden anrichten und vermutlich auch noch sehr viel mehr Profit machen können. Dass sich die Angreifer für einen relativen banalen Bitcoin-Betrug entschieden haben, dürfte eine glückliche Fügung sein und spricht eher für kleine Gruppe von Privathackern denn eine grosse Organisation oder gar einen Staat.

Denn hätten etwa die Accounts von Bezos oder Musk getweetet, dass sie als Chefs ihrer Firmen zurücktreten werden, wären wohl innert von Sekunden Milliarden Dollar an Börsenwert vernichtet worden. Mit Leerverkäufen oder Aktienoptionen hätten Insider hier locker einen Millionengewinn machen können.

Und man will es sich lieber nicht ausmalen, was passiert wäre, wenn über die Accounts von Anführern von Nuklearmächten, etwa dem indischen Premierminister Modi oder eben von Trump, plötzlich Ankündigungen zu Kriegshandlungen verkündet worden wären. Twitter und die Welt sind hier mit einem blauen Auge davongekommen.

Das Krypto-ABC für Anfänger

Weitere 9 Bilder ansehen

Bitcoin bis ZCash: Das Kryptowährungs-ABC für Anfänger

Bitcoin und Kryptowährungen sind momentan omnipräsent. Wer die neue Technologie verstehen will, tut gut daran, einige Grundbegriffe zu kennen. Hier ist unser ABC für Einsteiger:

Bild: iStock

Blockchain: Ist die Basis von Bitcoin und der meisten anderen Kryptowährungen. Es ist im Grunde ein zentrales Buchhaltungssystem. Jede Transaktion ist der Geschichte einer Kryptowährung ist dort festgehalten, lässt sich also genau nachvollziehen. Sie hat aber noch viele andere Anwendungsmöglichkeiten als für Digitalwährungen.

Bild: iStock

Ethereum: Die wohl zweitwichtigste Kryptowährung nach Bitcoin, dabei wurde sie erst Mitte 2015 kreiert. Viele sehen darin sogar eine flexiblere Plattform für zukünftige Anwendungen als Bitcoin.

Bild: Getty Images

Mining: Ist das Erschaffen von neuen Einheiten einer Kryptowährung. In der Regel müssen dafür Rechenaufgaben gelöst werden. Bei Bitcoin werden diese Aufgaben immer komplizierter, so dass immer leistungsstärkere Computer für die Lösung gebraucht werden.

Bild: Getty Images

Nakamoto: 2014 glaubte das Nachrichten-Magazin «Newsweek» Satoshi Nakamoto, den Bitcoin-Erfinder, ausfindig gemacht zu haben. Der betroffene Mann aus Kalifornien, der auch im echten Leben so heisst, stritt aber jede Beteiligung ab.

Bild: Getty Images

Schlüssel: Wie fast alle moderne Verschlüsselungstechniken verwenden Kryptowährungen ein System mit zwei Schlüsseln. Jeder Nutzer hat dazu einen privaten und einen öffentlichen Schlüssel. Der Private wird dabei immer für sich geheim behalten.

Bild: iStock

Transaktion: Jede Überweisung einer Kryptowährung muss in der Blockchain festgehalten werden. Dafür sind die in der Regel die Miner zuständig. Sie kassieren dafür zum einen eine Transaktionsgebühr und bekommen zusätzlich in vielen Fällen wie bei Bitcoin neu geschaffenen Einheiten der Währung als Belohnung.

Bild: Getty Images

Wallet: Englisch für Portemonnaie - ist der Ort, an denen die Schlüssel für Ihre Kryptowährung gespeichert sind. Das kann ein Programm auf Ihrem Computer, ein Online-Dienst oder ein speziell für dieses Zweck geschaffene Gadget, die «Hardware-Wallet» sein. Die Speicherorte unterscheiden sich hinsichtlich des Komforts und der Sicherheit teilweise erheblich.

Bild: Getty Images

Währung: Bitcoin sollte ursprünglich mal als Währung zum alltäglichen Bezahlen von Waren und Dienstleistungen dienen. Hohe Transaktionsgebühren und -dauer machen diese Anwendung aber derzeit praktisch unmöglich.

Bild: Getty Images