Wer war es,
der in einem Streich eine ganze Reihe von prominenten Nutzern gehackt und deren
Twitter-Accounts für eine allerdings sehr durchschaubare Aktion missbraucht hat?
Die Aktion ist für Social-Media-Nutzer beunruhigend: Wie konnten die Hacker
alle Sicherheitsvorkehrungen und sogar die Zwei-Faktor-Authentifizierung der
Account-Inhaber umgehen?
Da hat wohl ein Insider-Vögelchen gezwitschert, das nicht hätte zwitschern sollen. Bild Pixabay |
Die Aktion
kompromittierte Twitters Sicherheit wie keine andere in der Firmengeschichte. Der
Angriff führte zur Übernahme von mehr als einem Dutzend hochkarätiger Accounts.
Betroffen waren unter anderen Ex-Präsident Obama, Kandidat Joe Biden, Amazon-CEO Jeff Bezos
und Tesla-Boss Elon Musk. Momentan ist
nicht bekannt, wie die Aktion durchgeführt wurde, obwohl Twitter letzte Woche einige
Details bekannt gab. Unter anderem bestätigte das Unternehmen, dass ein
Twitter-Mitarbeiter in den Vorfall verwickelt war. Mehr wollte man aber noch
nicht sagen. Das Wall Street Journal
spekuliert:
“Das Social-Media-Unternehmen hat nicht genau gesagt, wie die Angreifer in seine internen Systeme und Tools eingedrungen sind oder wie lange sie Zugang zu ihnen hatten. Twitter hat nur gesagt, dass die Hacker "Social Engineering"-Techniken verwendet haben, bei denen Mitarbeiter dazu gebracht werden, auf einen Link zu klicken, Informationen preiszugeben oder Aussenstehenden auf andere Weise zu helfen. Die Hacker könnten auf Informationen zugegriffen oder andere böswillige Aktivitäten unternommen haben, sagte Twitter und fügte hinzu, dass es "bedeutende Schritte unternommen habe, um den Zugang zu internen Systemen einzuschränken", während es den Vorfall weiter untersuche.“ (wsj.com)
Dass die
Aktion nur mit Social Engineering zum Erfolg führte, überrascht nicht. Die
Manipulation von Insidern ist eine der besten Methoden, um in ein IT-System
einzudringen, weil eben die Mitarbeiter mit Abstand das schwächste Glied in der
Sicherheitskette sind. Siehe
Sony-Hack, siehe Hillary Clinton Wahlkampf-E-Mails.
Im Falle von Twitter sei es allerdings möglich, dass die mangelnde Sicherheit
im Homeoffice eine Rolle gespielt habe, glauben Experten. ZDnet
zitiert Liviu Arsene, Analyst für digitale Bedrohungen bei Bitdefender:
“ Der spektakuläre Angriff auf prominente Twitter-Accounts kann eigentlich nur auf einen koordinierten Cyberangriff auf die Mitarbeiter und Systeme von Twitter hindeuten. Es ist zu vermuten, dass die Angreifer den Home-Office-Kontext ausnutzten: Mitarbeiter fallen hier viel eher Betrügereien und Spam-E-Mails zum Opfer, die dann Geräte und letztlich auch Unternehmenssysteme kompromittieren.“
Der Betrug,
den die Hacker auf Twitter mit den gehackten Accounts anrissen, war leicht
als solches zu erkennen. Das ist ein Grund, weshalb die Aktion viele
Twitterer nervös macht. Tatsächlich stellt sich die Frage: Was war der eigentliche
Sinn und Zweck des Hacks?
This comment has been removed by a blog administrator.
ReplyDelete