Kaspersky: Expertenmeinung zum Twitter-Hack

Kaspersky_news

Beitrag teilen

Cyberkriminellen ist es gelungen, die Twitter-Accounts berühmter Personen wie Barack Obama oder Elon Musk zu übernehmen und einen vermeintlichen Kryptowährungs-Deal zu promoten, um so Bitcoins abzugreifen.

Twitter geht inzwischen von einem Social-Engineering-Angriff auf eigene Mitarbeiter aus, der zu den gehackten Konten von Elon Musk und Co. geführt hat, wie Dmitry Bestuzhev, Cybersicherheitsexperte bei Kaspersky, bereits vermutet hatte.

Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky, schätzt die neuen Erkenntnisse wie folgt ein:

„Die gestrige Attacke ist möglicherweise eine der schlimmsten Sicherheitsvorfälle bei Twitter, wenn nicht sogar der schlimmste. Zwar haben wir bereits in der Vergangenheit Kompromittierungen hochrangiger Accounts gesehen, die für das Posten von Kryptwährungsbetrug genutzt wurden; allerdings handelt es sich hier um ein anderes Kaliber. Beispielsweise wurde zwar @Jack im Jahr 2019 über einen SIM-Karten-Hack angegriffen; auch wurde der Account von US-Präsident Donald Trump von einem Twitter-Mitarbeiter gelöscht. Das Ausmaß des aktuellen Angriffs ist jedoch viel größer und betrifft viele Top-Konten mit hunderten von Millionen Followern.

Es scheint, dass es sich bei dem Vorfall um ein One-Shot-Ereignis handelt, bei dem eine bestimmte Art von Zugang genutzt wurde, um ein schnelles, illegales System für finanziellen Gewinn zu ermöglichen. Im Moment wissen wir nicht, wer dahinter steckt. Der Betrug im Zusammenhang mit Kryptowährung könnte jedoch auf eine kriminelle Gruppe hindeuten, die auf finanziellen Gewinn aus ist. Denn ein Nationalstaat würde den Zugang eher dafür nutzen, um private Informationen wie Direktnachrichten von Personen von Interesse zu sammeln.

Costin Raiu, Kaspersky

Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky

Zu diesem Zeitpunkt wäre eine gründliche, detaillierte und öffentlich gemachte Untersuchung für die Wiederherstellung des Vertrauens der Nutzer von wesentlicher Bedeutung. Eine Erklärung über das Vorgehen, die von den Angreifern verwendeten Tricks und den von ihnen ausgenutzten Sicherheitslücken – sofern das der Fall war – ist erforderlich. Einige der vom Twitter-Support veröffentlichten Informationen weisen darauf hin, dass die Mitarbeiter über ein Social-Engineering-Schema attackiert wurden. Dabei ist nur schwer nachvollziehbar, dass Twitter-Mitarbeiter keinen Zugang haben, der mittels einer Zwei-Faktor-Authentifizierung (2FA) geschützt ist. Dies wirft Fragen auf, wie ein solcher Social-Engineering-Angriff erfolgreich sein konnte. Außerdem wäre es wichtig zu erfahren, welche Schritte unternommen wurden, um die Plattform vor künftigen Missbräuchen zu schützen, um so das Vertrauen der Nutzer wiederzugewinnen.

Ich denke, dass Twitter hart daran arbeiten wird, eventuell genutzte Sicherheitslücken zu schließen, so dass ähnliche Angriffe in Zukunft nur schwer oder gar nicht mehr ausgeführt werden können.“

Zu Kaspersky.de

 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Kritische Schwachstellen bei Fortinet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in mehreren Versionen des Fortinet-Betriebssystems FortiOS, das etwa ➡ Weiterlesen