Kaspersky: Expertenmeinung zum Twitter-Hack

Kaspersky_news
Anzeige

Beitrag teilen

Cyberkriminellen ist es gelungen, die Twitter-Accounts berühmter Personen wie Barack Obama oder Elon Musk zu übernehmen und einen vermeintlichen Kryptowährungs-Deal zu promoten, um so Bitcoins abzugreifen.

Twitter geht inzwischen von einem Social-Engineering-Angriff auf eigene Mitarbeiter aus, der zu den gehackten Konten von Elon Musk und Co. geführt hat, wie Dmitry Bestuzhev, Cybersicherheitsexperte bei Kaspersky, bereits vermutet hatte.

Anzeige

Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky, schätzt die neuen Erkenntnisse wie folgt ein:

„Die gestrige Attacke ist möglicherweise eine der schlimmsten Sicherheitsvorfälle bei Twitter, wenn nicht sogar der schlimmste. Zwar haben wir bereits in der Vergangenheit Kompromittierungen hochrangiger Accounts gesehen, die für das Posten von Kryptwährungsbetrug genutzt wurden; allerdings handelt es sich hier um ein anderes Kaliber. Beispielsweise wurde zwar @Jack im Jahr 2019 über einen SIM-Karten-Hack angegriffen; auch wurde der Account von US-Präsident Donald Trump von einem Twitter-Mitarbeiter gelöscht. Das Ausmaß des aktuellen Angriffs ist jedoch viel größer und betrifft viele Top-Konten mit hunderten von Millionen Followern.

Es scheint, dass es sich bei dem Vorfall um ein One-Shot-Ereignis handelt, bei dem eine bestimmte Art von Zugang genutzt wurde, um ein schnelles, illegales System für finanziellen Gewinn zu ermöglichen. Im Moment wissen wir nicht, wer dahinter steckt. Der Betrug im Zusammenhang mit Kryptowährung könnte jedoch auf eine kriminelle Gruppe hindeuten, die auf finanziellen Gewinn aus ist. Denn ein Nationalstaat würde den Zugang eher dafür nutzen, um private Informationen wie Direktnachrichten von Personen von Interesse zu sammeln.

Anzeige

Costin Raiu, Kaspersky

Costin Raiu, Leiter des Global Research and Analysis Team (GReAT) bei Kaspersky

Zu diesem Zeitpunkt wäre eine gründliche, detaillierte und öffentlich gemachte Untersuchung für die Wiederherstellung des Vertrauens der Nutzer von wesentlicher Bedeutung. Eine Erklärung über das Vorgehen, die von den Angreifern verwendeten Tricks und den von ihnen ausgenutzten Sicherheitslücken – sofern das der Fall war – ist erforderlich. Einige der vom Twitter-Support veröffentlichten Informationen weisen darauf hin, dass die Mitarbeiter über ein Social-Engineering-Schema attackiert wurden. Dabei ist nur schwer nachvollziehbar, dass Twitter-Mitarbeiter keinen Zugang haben, der mittels einer Zwei-Faktor-Authentifizierung (2FA) geschützt ist. Dies wirft Fragen auf, wie ein solcher Social-Engineering-Angriff erfolgreich sein konnte. Außerdem wäre es wichtig zu erfahren, welche Schritte unternommen wurden, um die Plattform vor künftigen Missbräuchen zu schützen, um so das Vertrauen der Nutzer wiederzugewinnen.

Ich denke, dass Twitter hart daran arbeiten wird, eventuell genutzte Sicherheitslücken zu schließen, so dass ähnliche Angriffe in Zukunft nur schwer oder gar nicht mehr ausgeführt werden können.“

Zu Kaspersky.de

 

Passende Artikel zum Thema

Twitter-Hack: Insider sind weiterhin das größte Risiko

„Der Schlüssel zur erfolgreichen Aufdeckung eines solchen Angriffs liegt darin, Veränderungen im Benutzerverhalten identifizieren zu können.“ Kommentar von Egon Kando, ➡ Weiterlesen

Twitter: Haben die Angreifer die Heimarbeitssituation ausgenutzt?

"Twitter-Hacker hätten größeren Schaden anrichten können, wollten aber das schnelle Geld". Kommentar von Liviu Arsene, Leitender Analyst für digitale Bedrohungen ➡ Weiterlesen

DSGVO konformer Messenger

Aktuell wird der DSGVO konforme stashcat-Messenger laut Hersteller von Unternehmen, in Behörden und Schulen, im Gesundheitswesen, bei der Polizei und ➡ Weiterlesen

LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete

Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche ➡ Weiterlesen

Phishing-Simulationen: Mitarbeiter nicht wachsam genug

Mitarbeiter sind nicht wachsam genug, wenn sie Mails erhalten. So zeigt eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen [1], dass ➡ Weiterlesen

Sicherheitswarnungen: 70 Prozent der Unternehmen sind überfordert 

Fast drei von vier Unternehmen (70 Prozent) haben Schwierigkeiten, mit der Menge an Warnungen, die von ihren Sicherheitsanalysetools generiert werden, ➡ Weiterlesen

Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte ➡ Weiterlesen

Stalkerware entdecken mit Open-Source-Tool TinyCheck

Stalkerware wird nicht nur für die private Nachverfolgung von Personen genutzt. Damit lassen sich auch Smartphones von Mitarbeitern ausspionieren. Das ➡ Weiterlesen