Wenn Obama für Bitcoins wirbt

Vergangene Woche wunderten sich die Fans von Promis wie Ex-US-Präsident Barack Obama oder Bill Gates: Über deren Twitter-Accounts erschienen fragwürdige Aufforderungen zur Teilnahme an einer „CryptoForHealth“-Aktion. Die Follower sollten im Rahmen einer vermeintlichen Covid-19-Hilfskampagne Spenden in der Kryptowährung Bitcoin transferieren, um dann die doppelte Anzahl an Bitcoins zurückzuerhalten.  

Zwar sperrte Twitter die verdächtigen Accounts kurzzeitig, doch die Täter erbeuteten immerhin umgerechnet rund 100.000 Euro. Hinter dem Betrug steckten natürlich weder Elon Musk noch Jeff Bezos persönlich, stattdessen waren die Konten der bekannten Persönlichkeiten gehackt worden. Aktuell gehen die Ermittler davon aus, dass die Angreifer über einen Twitter-Mitarbeiter Zugriff auf die interne Administrations-Software hatten.  

Der „Gott-Modus“ als Risikoquelle 

Wer im Besitz der Administratorenrechte einer Plattform ist, befindet sich in der Hackersprache im „Gott-Modus“ und kann unter anderem Passwörter einsehen und ändern, selbst wenn zusätzliche Features wie eine Zwei-Faktor-Authentifizierung (2FA) aktiviert sind. Diese verlangt bei der Anmeldung auf einem neuen Gerät einen Sicherheitscode, der im Moment der Anmeldung verschickt wird.  

Ist Twitter noch sicher? 

Twitter steht nun in der Kritik, sein Netzwerk nicht ausreichend abgesichert zu haben. Bereits in der Vergangenheit hatte es mehrfach Hacker-Angriffe gegeben. Kritisch sehen das auch Experten aus der IT-Sicherheitsbranche. So betont der Ex-Vorstandschef von Area 1 Security die offensichtliche Nachlässigkeit des Social Networks in Sachen Sicherheit. Da der Angriff den Hackern mit hoher Wahrscheinlichkeit auch Zugriff auf die internen Datenbanken verschaffte, besteht eine zusätzliche Gefahr des Nutzerdatendiebstahls.