Cyberkriminellen ist es gelungen, die Twitter-Accounts berühmter Personen wie Barack Obama oder Elon Musk zu übernehmen und einen vermeintlichen Kryptowährungs-Deal zu promoten, um so Bitcoins abzugreifen.
Unsere Experte Dmitry Galov sieht den Vorfall folgendermaßen:
„Das Hacken beliebter Account zur Verbreitung von Scam-Nachrichten ist nicht neu, ebenso wenig das vermeintliche Versprechen, eine Spende zu verdoppeln. Was in diesem Fall erstaunlich ist, ist das Ausmaß des Angriffs und die Tatsache, dass die Hintermänner die verifizierten Konten vollständig übernommen haben; die E-Mails wurden geändert, so dass die Account-Eigentümer nicht schnell genug wieder Zugriff erlangen konnten. Dieser Betrug war äußerst effektiv: der von den Opfern eingesammelte Betrag beträgt über 120.000 US-dollar, und das innerhalb eines Tages.“
Dmitry Bestuzhev, Cybersicherheitsexperte bei Kaspersky, kommentiert den Vorfall wie folgt:
„Dieser große Betrug zeigt, dass wir in einer Zeit leben, in der sogar Menschen mit Computerkenntnissen in die Falle gelockt und selbst die sichersten Konten gehackt werden können. Cybersicherheit steht zweifellos in der Prioritätenliste aller wichtiger Social-Media-Plattformen ganz oben, um jeden Tag viele Angriffe zu verhindern. Weder Webseiten und Software sind jedoch vollständig immun gegen Bugs, noch ist der Mensch immun gegen Fehlverhalten. Daher könnten alle nativen Plattformen gefährdet sein. Heute sehen wir, wie Betrüger neue Angriffsmethoden mit alten und effektiven Techniken kombinieren. So wird ein Überraschungselement geschaffen und das Vertrauen der Menschen gewonnen, um den Angriff zu erleichtern und die Opfer in eine Falle zu locken. In diesem Fall könnte es sich beispielsweise um eine Mischung aus Supply-Chain-Angriffen und Social Engineering handeln. Auch könnten die Bedrohungsakteure auf andere Weise auf das Konto des Opfers zugegriffen haben: So könnte über in eine Drittanbieter-App mit Zugriff auf das Nutzerprofil eingedrungen oder das Nutzerpasswort über Brute-Force-Angriff erraten worden sein.
Wir fordern alle auf, nicht in Panik zu geraten und eine neue Denkweise zu akzeptieren: Die Nutzer von Social-Media-Konten benötigen einen verantwortungsvollen Ansatz und gründlichen Schutz. Dieser Vorfall könnte bedeuten, dass wir uns alle etwas Zeit nehmen müssen, um unsere Herangehensweise hinsichtlich Social Media und Kontensicherheit zu überdenken. Sobald wir dies tun, wird sich herausstellen, dass wir über Wissen und Instrumente verfügen, um selbst den aufwändigsten Betrug zu erkennen und dessen Auswirkungen zu minimieren.“
Kaspersky-Schutztipps für Social-Media-Accounts
- Passwörter müssen sowohl stark als auch einzigartig sein. Denn nur so bleiben Accounts sicher, wenn auf einer anderen Webseite die Anmeldeinformationen geleakt werden. Ein Passwort-Manager kann dabei helfen, ein sicheres Kennwort für jede Webseite zu erstellen und zu speichern.
- Zwei-Faktor-Authentifizierung verwenden, so dass Anmeldung und Passwort durch Eingabe eines speziellen Codes bestätigt werden müssen. Hierfür sollten spezielle Apps genutzt werden, die die Codes generieren; alternativ kann mit einem physischen Schlüssel gearbeitet werden, der über ein USB-Kabel oder NFC mit dem separaten Gerät verbunden ist.
- Zusätzliche sollten alle Apps überprüft werden, die beispielsweise Zugriff auf das Twitter-Konto haben; die Übersicht hierzu findet sich in den Einstellungen des Twitter-Accounts.
- Mit unserem Privacy Checker kann überprüft werden, welche privaten Informationen in den eigenen Social-Media-Profilen öffentlich zugänglich sind und die Einstellungen dahingehend angepasst werden.
- Darüber hinaus gilt: Der gesunde Menschenverstand schütz vor Betrügereien. Niemals zeitlich unter Druck setzen lassen und immer auf die Glaubwürdigkeit von E-Mail, Messages und Sprachnachrichten achten.
UPDATE 16.07.2020, 16:00 Uhr
Twitter geht inzwischen von einem Social-Engineering-Angriff auf eigene Mitarbeiter aus, der zu den gehackten Konten von Elon Musk und Co. geführt hat – wie Dmitry Bestuzhev, Cybersicherheitsexperte bei Kaspersky, bereits vermutet hatte.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Support (@Support) July 16, 2020
Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky, schätzt die neuen Erkenntnisse wie folgt ein:
„Die gestrige Attacke ist möglicherweise eine der schlimmsten Sicherheitsvorfälle bei Twitter, wenn nicht sogar der schlimmste. Zwar haben wir bereits in der Vergangenheit Kompromittierungen hochrangiger Accounts gesehen, die für das Posten von Kryptwährungsbetrug genutzt wurden; allerdings handelt es sich hier um ein anderes Kaliber. Beispielsweise wurde zwar @Jack im Jahr 2019 über einen SIM-Karten-Hack [2] angegriffen; auch wurde der Account von US-Präsident Donald Trump von einem Twitter-Mitarbeiter gelöscht. Das Ausmaß des aktuellen Angriffs ist jedoch viel größer und betrifft viele Top-Konten mit hunderten von Millionen Followern.
Es scheint, dass es sich bei dem Vorfall um ein One-Shot-Ereignis handelt, bei dem eine bestimmte Art von Zugang genutzt wurde, um ein schnelles, illegales System für finanziellen Gewinn zu ermöglichen. Im Moment wissen wir nicht, wer dahinter steckt. Der Betrug im Zusammenhang mit Kryptowährung könnte jedoch auf eine kriminelle Gruppe hindeuten, die auf finanziellen Gewinn aus ist. Denn ein Nationalstaat würde den Zugang eher dafür nutzen, um private Informationen wie Direktnachrichten von Personen von Interesse zu sammeln.
Zu diesem Zeitpunkt wäre eine gründliche, detaillierte und öffentlich gemachte Untersuchung für die Wiederherstellung des Vertrauens der Nutzer von wesentlicher Bedeutung. Eine Erklärung über das Vorgehen, die von den Angreifern verwendeten Tricks und den von ihnen ausgenutzten Sicherheitslücken – sofern das der Fall war – ist erforderlich. Einige der vom Twitter-Support veröffentlichten Informationen weisen darauf hin, dass die Mitarbeiter über ein Social-Engineering-Schema attackiert wurden. Dabei ist nur schwer nachvollziehbar, dass Twitter-Mitarbeiter keinen Zugang haben, der mittels einer Zwei-Faktor-Authentifizierung (2FA) geschützt ist. Dies wirft Fragen auf, wie ein solcher Social-Engineering-Angriff erfolgreich sein konnte. Außerdem wäre es wichtig zu erfahren, welche Schritte unternommen wurden, um die Plattform vor künftigen Missbräuchen zu schützen, um so das Vertrauen der Nutzer wiederzugewinnen.
Ich denke, dass Twitter hart daran arbeiten wird, eventuell genutzte Sicherheitslücken zu schließen, so dass ähnliche Angriffe in Zukunft nur schwer oder gar nicht mehr ausgeführt werden können.“