Es lag wohl an einem Mitarbeiter: „Wir haben, glauben wir, eine koordinierte Social-Engineering-Attacke entdeckt von Leuten, die erfolgreich auf einige unserer Mitarbeiter mit Zugang zu den internen Systemen und Werkzeugen gezielt haben“, das schrieb Twitter am frühen Donnerstagmorgen deutscher Zeit auf dem offiziellen Support-Konto der Plattform.

Es wurden also offenbar Schwächen eines Mitarbeiters ausgenutzt, um die Twitter-Konten von Prominenten, darunter Joe Biden, Bill Gates, Barack Obama, Warren Buffett und sogar die Konten von Apple und Uber, zu kapern und einen Bitcoin-Betrug zu verbreiten, der wohl einen niedrigen sechsstelligen Betrag eingebracht hat. Sie forderten die Nutzer auf, Geld an ein Bitcoin-Konto zu schicken, sie würden diese Zahlung dann verdoppeln und zurückschicken.

Twitter blockierte daraufhin die betroffenen Konten und löschte die Tweets. Zwischendurch konnten deshalb alle verifizierten Konten – diejenigen mit einem blauen Haken – nicht tweeten. Die Untersuchung laufe und man habe dafür weitreichende interne Maßnahmen ergriffen, die den Zugang der Mitarbeiter zu internen Systemen einschränkten, teilte das Unternehmen mit. Die Twitter-Aktie verlor nachbörslich deutlich um zwischenzeitlich 6,5 Prozent.

Amerikanische Tech-Portale hatten schon kurz nach der Attacke Kontakt zu den mutmaßlichen Hackern aufgenommen. Sie hätten einen Mitarbeiter bezahlt, der fast die gesamte Arbeit übernommen habe, zitiert „Vice“ einen dem Bericht zufolge beteiligten Hacker. So hätten die Hacker Zugang zu einem internen Werkzeug von Twitter bekommen. Techcrunch berichtete über einen Hacker namens „Kirk“, der auch die E-Mail-Adressen der betroffenen Konten geändert habe, um es den Nutzern zu erschweren, die Kontrolle über ihre Konten zurückzuerlangen.

Digitalwährungen wie Bitcoin sind wie gemacht für Betrügereien. Das liegt daran, das die Transaktionen unter Pseudonymen durchgeführt werden. Zwar ist die Adresse, an die Bitcoin gesendet werden, öffentlich. Auch wird jede Transaktion in der so genannten Blockchain gespeichert und ist jederzeit abrufbar. So kann man jede Transaktion exakt nachverfolgen. Doch so lange man nicht weiß, wer hinter der Bitcoin-Adresse steckt, ist es nahezu unmöglich, die Geldströme in die reale Welt nachzuverfolgen.

Auch deswegen kommt es häufig zu größeren oder kleineren Betrügereien. Immer wieder Überweisungen auf Bitcoin-Adressen sind dabei nur eine von vielen Kriminalfällen. So wurden schon zahlreiche Handelsplätze von Hackern angegriffen oder von Insidern ausgenommen: Einer der spektakulärsten Fälle war wohl die Pleite der damals weltgrößten Krypto-Börse Mt. Gox. Bei ihr verschwanden im Jahr 2014 rund 650.000 Bitcoin, was heute rund 6 Milliarden Dollar entspricht. Die Polizei vermutete, dass ein Insider des Unternehmens diese gestohlen hat.

Das Geld, dass die Hacker mit der Attacke erlöst haben, dürfte indes eine der geringeren Folgen sein: Schnell spekulierten Nutzer, die Hacker könnten auch Zugang zu den persönlichen und nicht öffentlichen Twitter-Chats der betroffenen Prominenten haben. In vielen Fällen hätten sie damit Zugang zu Unternehmensinterna, zu sicherheitspolitisch relevanten Informationen oder kompromittierenden Nachrichten, die die Prominenten möglicherweise erpressbar machen.

Noch gravierender ist indes die Vorstellung, welche Auswirkungen der Hack hätte haben können. Durch die Übernahme der Konten ließen sich beispielsweise Börsenkurse bewegen – häufig genug hat die Tesla-Aktie auf Tweets von Elon Musk reagiert. Falsche Wetterwarnungen könnten Menschen in Panik versetzen. Eine zum richtigen Zeitpunkt plazierte Nachricht könnte einen Wahlkampf entscheiden.

Und mit dem Zugang zum Twitter-Konto des amerikanischen Präsidenten Donald Trump ließen sich wahrscheinlich sogar Kriege verursachen. Als sich der Streit zwischen Amerika und Nordkorea Anfang des Jahres 2018 zuspitzte und Trump twitterte, das sein „Nuklearer Knopf“ viel größer und mächtiger sei als der von Kim Jong Un hätte ein Tweet wohl ausgereicht, um eine militärische Konfrontation auszulösen. Das zeigt abermals, dass Twitter, wie wohl viele andere soziale Medien, zur kritischen Infrastruktur zählt – und ein entsprechender Schutz wichtig wäre.