Twitter Hack: Insider und Homeoffice auf der Verdachtsliste

Wer war es, der in einem Streich eine ganze Reihe von prominenten Nutzern gehackt und deren Twitter-Accounts für eine allerdings sehr durchschaubare Aktion missbraucht hat? Die Aktion ist für Social-Media-Nutzer beunruhigend: Wie konnten die Hacker alle Sicherheitsvorkehrungen und sogar die Zwei-Faktor-Authentifizierung der Account-Inhaber umgehen?

Da hat wohl ein Insider-Vögelchen gezwitschert, das nicht
hätte zwitschern sollen.                                    Bild Pixabay

Die Aktion kompromittierte Twitters Sicherheit wie keine andere in der Firmengeschichte. Der Angriff führte zur Übernahme von mehr als einem Dutzend hochkarätiger Accounts. Betroffen waren unter anderen Ex-Präsident Obama, Kandidat Joe Biden, Amazon-CEO Jeff Bezos und Tesla-Boss Elon Musk.  Momentan ist nicht bekannt, wie die Aktion durchgeführt wurde, obwohl Twitter letzte Woche einige Details bekannt gab. Unter anderem bestätigte das Unternehmen, dass ein Twitter-Mitarbeiter in den Vorfall verwickelt war. Mehr wollte man aber noch nicht sagen. Das Wall Street Journal spekuliert:

“Das Social-Media-Unternehmen hat nicht genau gesagt, wie die Angreifer in seine internen Systeme und Tools eingedrungen sind oder wie lange sie Zugang zu ihnen hatten. Twitter hat nur gesagt, dass die Hacker "Social Engineering"-Techniken verwendet haben, bei denen Mitarbeiter dazu gebracht werden, auf einen Link zu klicken, Informationen preiszugeben oder Aussenstehenden auf andere Weise zu helfen. Die Hacker könnten auf Informationen zugegriffen oder andere böswillige Aktivitäten unternommen haben, sagte Twitter und fügte hinzu, dass es "bedeutende Schritte unternommen habe, um den Zugang zu internen Systemen einzuschränken", während es den Vorfall weiter untersuche.“ (wsj.com)

Dass die Aktion nur mit Social Engineering zum Erfolg führte, überrascht nicht. Die Manipulation von Insidern ist eine der besten Methoden, um in ein IT-System einzudringen, weil eben die Mitarbeiter mit Abstand das schwächste Glied in der Sicherheitskette sind. Siehe Sony-Hack, siehe Hillary Clinton Wahlkampf-E-Mails. Im Falle von Twitter sei es allerdings möglich, dass die mangelnde Sicherheit im Homeoffice eine Rolle gespielt habe, glauben Experten. ZDnet zitiert Liviu Arsene, Analyst für digitale Bedrohungen bei Bitdefender:

“ Der spektakuläre Angriff auf prominente Twitter-Accounts kann eigentlich nur auf einen koordinierten Cyberangriff auf die Mitarbeiter und Systeme von Twitter hindeuten. Es ist zu vermuten, dass die Angreifer den Home-Office-Kontext ausnutzten: Mitarbeiter fallen hier viel eher Betrügereien und Spam-E-Mails zum Opfer, die dann Geräte und letztlich auch Unternehmenssysteme kompromittieren.“

Der Betrug, den die Hacker auf Twitter mit den gehackten Accounts anrissen, war leicht als solches zu erkennen. Das ist ein Grund, weshalb die Aktion viele Twitterer nervös macht. Tatsächlich stellt sich die Frage: Was war der eigentliche Sinn und Zweck des Hacks?