Hack-Angriff bei Twitter: Schlimmer geht immer

Bei Twitter wurden Accounts Prominenter für einen unbeholfenen Betrugsversuch gehackt. Die Plattform sollte zügig aufklären.

Hat Federn gelassen: Twitter Foto: photothek/imago

Twitter ist das Kommunikationsmedium der Wahl für Präsidenten, Journalist*innen und Unternehmen, für Aktivist*innen und NGOs. Missverständnisse gibt es jede Menge, auch absichtlich schnell eskalierenden, äh, Austausch von Meinungen. Unberechtigter Zugriff auf Accounts kann bei dieser Mischung tatsächlich dramatische Folgen haben.

Als Tesla-Chef Elon Musk im Frühjahr den Aktienwert seiner Firma auf Twitter als „zu hoch“ einschätzte, fiel deren Kurs augenblicklich um rund 10 Prozent. Das Vorabwissen um Musks Tweet hätte mit geschicktem Anlageverhalten (Stich­wort: Zertifikate, die auf fallende Kurse setzen) erhebliche Gewinne erzeugen können.

Dagegen nimmt sich der Versuch von Hackern, am Mittwoch Twitter-Follower verifizierter Accounts zu einer Bitcoin-Überweisung zu bewegen, eher unbeholfen aus. Accounts wie der von Musk, aber auch Ex-US-Präsident Barack Obama oder Präsidentschaftskandidat Joe Biden forderten Nutzer*innen dazu auf, Geld zu schicken, um den doppelten Betrag zurückzuerhalten. Das ist in etwa so, als würde jemand mit gestohlenem Briefpapier und dem Dienstsiegel des Finanzamts versuchen, schlichten Gemütern den Berliner Fernsehturm zu verkaufen.

Weniger erheiternd ist der besorgniserregende Zugriff, den die Betrüger sich verschaffen konnten. So wurde offenbart, dass Twitter offenbar eine Art God-Modus vorhält, der es ermöglicht, von innen die Accounts nicht nur zu sperren, sondern tatsächlich in voller Funktionalität zu übernehmen. Man fragt sich doch, für welchen Zweck es diese Funktion gibt. Was dieser Zugang für Direktnachrichten der Nutzer*innen heißt, kann man sich auch leicht ausmalen. Schließlich sind die nicht Ende-zu-Ende verschlüsselt, können also von Twitter selber gelesen und ohne große Umstände weitergereicht werden.

Es liegt nun an Twitter, zügig aufzuklären und transparent zu machen, welche Daten für die Hacker einsehbar waren und wofür diese verwendet werden. Bis dahin kann man nur hoffen, dass nicht ein ähnlicher Angriff tatsächlich schweren Schaden bis hin zur Auslösung des Dritten Weltkriegs verursacht. Denn es genügt ja durchaus, was schon ohne unbefugten Zugriff auf deren Accounts von Gestalten wie Musk, Trump, rechtsradikalen Trollen oder Polizeipressestellen so an gefährlichem Unfug via Twitter in die Welt gekippt wird.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.