Der gehackte Haken: Wenn verifizierte Accounts gestohlen werden

Ein blauer Haken neben dem Namen bedeutet auf Twitter, dass die Plattformbetreiber den entsprechenden Benutzer als «den oder die Echte» verifiziert haben. Musiker, Filmstars, Streamer, Politiker und andere Prominente können sich so von Fake-Accounts abheben und ihren Tweets mehr Gewicht verleihen. Nicht zuletzt bergen die Verifikationsicons auf Twitter und anderen Plattformen auch viel soziales Gewicht, denn wer sich erfolgreich verifizieren lassen konnte, muss irgendwie wichtig sein. Vor einigen Jahren suspendierte Twitter sogar seinen Verifikationsprozess, um ihn zu überarbeiten – zu viele Menschen gingen offenbar davon aus, dass eine Verifikation auch eine Befürwortung oder Empfehlung durch Twitter bedeutete. Die Plattform hatte dies dann mehrmals vehement verneint.

Doch die Sache hat einen Haken: Verifizierten Accounts wird oft mehr – oder sogar blind – Glauben geschenkt. Dies machten sich Hacker zunutze. Sie stahlen unter anderem die Zugangsdaten von Kim Kardashian, Kanye West, Elon Musk oder Barack Obama und setzten über diese Accounts Tweets ab, die alle praktisch denselben Inhalt aufwiesen: Den Promis wurde in den «Mund» gelegt, dass sie der Community in Zeiten von COVID-19 helfen und jedem, der 1000 US-Dollar in Form von Kryptowährungen einsende, direkt das Doppelte zurückgeben wollten. Generell sind Aufforderungen im Internet, Geld einzusenden um noch mehr Geld zu erhalten, fast immer Betrugsmaschen und als solche schon seit den mittlerweile zum Meme erkorenen E-Mails von «reichen nigerianischen Prinzen» bekannt. Dennoch führte nicht zuletzt der Verifikationsstatus der gehackten Accounts dazu, dass die Betrüger innert weniger Stunden über 100'000 Dollar einnehmen konnten. Für Twitter der absolute Supergau, wurde das Sicherheitsleck doch bei firmeninternen Sicherheitstools von hochrangigen Mitarbeitern gefunden.

Was lernen wir daraus? Auch verifizierten Accounts ist nicht einfach blind zu vertrauen, besonders dann, wenn die geldbezogenen Nachrichten nach Betrug riechen oder überhaupt nicht zum üblichen Twitterverhalten des Autors passen. Darüber hinaus sollte jeder Social-Media-Benutzer wo möglich die Zwei-Faktor-Authentifizierung verwenden und pro Plattform ein einzigartiges und kompliziertes Passwort verwenden. Bei Letzterem hilft Ihnen der in der Sicherheitssuite «Kaspersky Total Security» enthaltene Passwortmanager: Nicht nur sichert er alle Ihre Passwörter innerhalb einer verschlüsselten Datenbank, er hilft Ihnen auch, neue komplizierte Kennwörter zu generieren oder sich mit nur einem Klick auf Webseiten einzuloggen – damit Ihre Social-Media-Konten auch weiterhin nur Ihnen gehören.

Deckt nicht nur den Passwortschutz elegant ab: Kaspersky Total Security. Hier bestellen.