Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Am späten gestrigen Abend trudelte noch ein Tweet vom offiziellen Apple Twitter-Account auf meinem iPhone ein, der bereits auf den ersten Blick mehr als merkwürdig erschien. Kurz darauf bestätigte sich dann auch, was ich mir beinahe schon gedacht hatte. Der Apple-Account wurde gehackt und war damit nicht allein. Auch die offiziellen und verifizierten Accounts von Tesla CEO Elon Musk, Amazon CEO Jeff Bezos, dem ehemaligen Microsoft CEO Bill Gates und vielen weiteren namhaften Menschen und Unternehmen waren betroffen und forderten zu einer Bitcoin-Spende auf.

Der falsche Apple-Tweet wurde bereits wenige Minuten später schon wieder gelöscht, bei anderen Accounts dauerte es ein wenig länger. Grundsätzlich würde Apple seinen  Account niemals auf diese Art und Weise nutzen und verwendet ihn lediglich dazu, hin und wieder mal auf anstehende Events hinzuweisen. Bei anderen Accounts sieht es natürlich anders aus und es sind auch tatsächlich Twitter-Nutzer auf den Betrug heringefallen.

Besonders perfide ist dabei natürlich, dass es sich um verifizierte Accounts handelt, bei denen man zunächst einmal wenig Verdacht schöpft. Grundsätzlich sollten bei Zahlungs- oder Spendenaufforderungen per Bitcoin allerdings immer die Warnlampen angehen. Twitter deaktivierte zwischenzeitlich sogar sämtliche Tweets von verifizierten Konten.

Inzwischen scheint klar, dass es sich offenbar weniger um einen Hack als mehr um einen Inside-Job handelte. So haben die Kollegen von Motherboard Screenshots und Aussagen aus dem Darknet zugespielt bekommen, auf denen dies deutlich wird. Die Screenshots zeigen beispielsweise eine interne Twitter-Software von einem der Mitarbeiter, die eine Gruppe von Bitcoin-Betrügern offenbar mit Geld für den Job entlohnte. Twitter bestätigte dies inzwischen auch in einem Statement gegenüber den Kollegen und sprach von einem "Social Engineering" Angriff.

"We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools."

Dies war nicht das erste Mal (und wird vermutlich auch nicht das letzte gewesen sein), dass Twitter-Mitarbeiter für eine Sicherheitspanne verantwortlich waren. Vor einiger Zeit wurde beispielsweise der Twitter-Account von US-Präsident Donald Trump von einem Mitarbeiter absichtlich deaktiviert. Die Twitter-Aktie schmierte nach Bekanntwerden des Angriffs um 4% ab.