Bild: Tesla (Archiv)
Fast täglich versuchen andere Nutzer auf Twitter, ihren Namen und Bilder möglichst ähnlich zu wählen wie beim Konto von Tesla-Chef Elon Musk, um dann unter diesem nachgemachten Identität bevorzugt zu angeblichen Aktionen mit Kryptowährungen einzuladen. Diese Konten fallen meist schnell auf und werden dann gesperrt. Am Mittwoch aber kam eine ähnliche Nachricht plötzlich vom verifizierten Twitter-Konto des Tesla-Chefs selbst: Er werde jede Summe verdoppelt zurückzahlen, die auf eine in der Nachricht angegebene Bitcoin-Adresse übertragen werde. Kurz darauf stellte sich heraus, dass Musks Konto geknackt worden war – ebenso das wie von vielen anderen bekannten Personen und Unternehmen.
Konto von Tesla-Chef wieder sauber
Betroffen waren nach einer vorläufigen Liste neben dem Twitter-Konto des Tesla-CEO unter anderem die von Bill Gates, Amazon-Chef Jeff Bezos, dem Präsidentschaftskandidaten Joe Biden, Apple, Uber und weitere Unternehmen. Die von ihnen abgesetzten Nachrichten waren offenbar stets ähnlich: Musk von Tesla und Microsoft-Gründer Bill Gates etwa erklärten fast gleichlautend, der Öffentlichkeit in den schweren Corona-Zeiten etwas Gutes tun zu wollen, und gaben zur angeblichen Verdoppelung die identische Bitcoin-Adresse an.
Nach Berichten hatten der oder die Hacker ungefähr eine Stunde lang die Kontrolle über das Twitter-Konto von Tesla-Chef Musk. Die ursprüngliche Einladung zum Bitcoin-Überweisen wurde rasch gelöscht, doch es sollen noch weitere Nachrichten dieser Art gefolgt sein. Am Donnerstagmorgen deutscher Zeit war Musks Account aber vorerst wieder sauber: Als neueste Nachricht wurde sein Computer-Foto zur deutschen Gigafactory von Tesla bei Berlin angezeigt.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020
In ein Twitter-Konto kommt man nicht mit einem einfachen Passwort und nicht einmal mit einem komplizierten, weil der Dienst eine Zwei-Faktor-Authentifizierung nutzt. Neben einem Passwort muss dafür ein Code eingegeben werden, der an ein zweites Gerät geschickt wird. Dies legt den Verdacht nahe, dass die Angreifer nicht über die Personen und Unternehmen selbst vorgegangen sind, sondern Twitter-Lücken gefunden haben.
Twitter-Zwangspause für Tesla-Chef
In der Nacht auf Donnerstag bestätigte Twitter, dass viele bekannte und verifizierte Konten übernommen worden seien. Es habe einen koordinierten Social-Engineering-Angriff auf Mitarbeiter gegeben, die Zugriff zu internen Systemen und Werkzeugen haben. Betroffene Konten seien dann sofort blockiert und darunter veröffentlichte Nachrichten gelöscht worden. Der Zugriff darauf soll wieder freigegeben werden, wenn das sicher sei. Die Welt wird also eine Weile ohne Twitter-Nachrichten vom Tesla-Chef auskommen müssen.