Ablauf des Twitter-Hacks
Bereits vor dem 15. Juli 2020 in den Abendstunden wurde von diesen bekannten Twitter-Accounts ein verdächtiger Tweet abgesetzt. Darin enthalten ist ein Link und die Nachricht, dass man Bitcoins an die Adresse schicken soll. Man würde im Gegenzug die doppelte Menge zurückerhalten.
Keine Frage: Hätte ein unbekannter Twitter-Nutzer diesen Tweet abgesetzt, hätte das nicht für Verwunderung gesorgt. Aber wenn einflussreiche Persönlichkeiten aus der technologischen oder politischen Elite so etwas auf Twitter posten, ist die Gefahr, dass einige die Gelegenheit nutzen, viel größer.
Wie kam es zu diesem Twitter-Hack?
Nach offiziellen Informationen wurden einige Twitter-Mitarbeiter Opfer eines Social-Engineering-Angriffs. Dabei wurden sie auf fragwürdige Weise dazu gebracht, privilegierte Informationen genau an die falschen Personen weiterzugeben. Der Twitter-Support spricht von einem sogenannten koordinierten Social-Engineering-Angriff. Der Angreifer hat Zugang zu verschiedenen Systemen und Tools. Durch ausgeklügelte Technologien und Hacks ist es ihnen gelungen, die Zwei-Faktor-Authentifizierung zu umgehen.
Was sind aktuelle Twitter-Hacks?
Im Prinzip machen die Hacker nichts anderes, als Schwachstellen in den Systemen der Plattformen auszunutzen. Sie knacken nicht einfach die Firewalls und Systeme, die sich ihnen in den Weg stellen, sondern finden einen Weg, den Schutz zu umgehen und in den inneren Kern der Systeme vorzudringen.
Deshalb ist Cybersicherheit immer ein großes Thema. Wenn Plattformbetreiber private und andere Informationen nicht richtig schützen, gehen sie ein erhöhtes Risiko ein. Betroffene Nutzer haben sogar Anspruch auf Schadenersatz und können diesen mit dem richtigen Anwalt durchsetzen.
Schadensersatz für Opfer von einem Twitter-Datenleck
Zuletzt hat ein Hacker eine große Menge an Daten von Twitter gestohlen und diese dem neuen Besitzer wieder zum Kauf angeboten. Der Hacker war so dreist, die Höhe der Schadensersatzforderungen im Falle eines erfolgreichen Urteils anzugeben. Man weiß also ganz genau, was diese Profis machen und wie hoch die Erfolgsaussichten sind. Für die Nutzer bleibt vor allem die Erkenntnis, ein sicheres und komplexes Passwort zu verwenden, dieses regelmäßig zu ändern und so wenig private Informationen wie möglich im Netz preiszugeben.