Hinweis zu Affiliate-Links: Alle Produkte werden von der Redaktion unabhängig ausgewählt. Im Falle eines Kaufs des Produkts nach Klick auf den Link erhalten wir ggf. eine Provision.

© iStock / Getty Images Plus / grandeduc

Googles G-Suite-Twitter-Account wird Opfer von Hackern

von WIRED Staff
Der G-Suite-Account von Google bei Twitter ist Opfer eines Bitcoin-Scams geworden. Auch getroffen hat es den US-Einzelhändler Target. Die Hacker posteten nach der Übernahme Tweets, um Nutzer zum Überweisen von Bitcoins zu verleiten.

Bereits seit Wochen treiben sich Hacker auf Twitter herum und kapern verifizierte Konten mit hohen Follower-Zahlen. Anschließend posten sie Anzeigen für ein vermeintliches Kryptowährungsgewinnspiel. Um teilzunehmen sollen die Nutzer 0,1 bis zwei Bitcoin an eine Wallet-Adresse senden, wodurch ihre „Adresse bestätigt“ würde. Im Gegenzug könnten sie bis zu 40 Bitcoin zurückbekommen. Mehrfach hatten die offenbar zu einer organisierten Bande gehörenden Hacker die übernommenen Accounts genutzt, um sich mit einem geänderten Klarnamen und Avatar als Tesla-Gründer Elon Musk auszugeben und damit unter den Tweets des echten US-Milliardärs zu kommentierten.

Mittlerweile war es den Hackern gelungen, für ihre Zwecke kurzzeitig auch die Twitter-Konten des US-Einzelhändlers Target und Googles G-Suite zu übernehmen. Hierbei posteten sie dann im Namen von Target beziehungsweise Google und bewarben das angeblich exklusiv für die Twitter-Follower gedachte „giveaway.“ Darüber hinaus bewarben sie diese Kurzmitteilungen als Promoted-Tweets, die dadurch nicht nur in den Timelines von Followern der Google- und Target-Twitter-Konten auftauchten, sondern auch zahlreichen weiteren Nutzern präsentiert wurden.

Viel Kritik an Twitter

Die feindliche Übernahme dauerte bei Google nur wenige Minuten und bei Target rund eine halbe Stunde. Bereits zuvor waren unter anderem die Konten von Capgemini Australia, Pathé Films, Pantheon Books und Frank Pallone gehackt worden. Auch wenn die Betrugsmasche für viele Nutzer als offenkundiger Scam ersichtlich ist, ist sie offensichtlich recht erfolgreich. Auf einer der gefälschten Elon-Musk-Wallets waren etwa über 28 Bitcoin – umgerechnet rund 154.000 Euro – eingegangen. Auf der für den von Target-Hack – aber wohl auch für einen weiteren Hack – hinterlegten Adresse kamen immerhin 31.915 Euro an. Das Konto des G-Suite-Hacks blieb hingegen leer.

Twitter steht mittlerweile hart in der Kritik. Denn trotz Ankündigungen hat es das Unternehmen bisher nicht geschafft, diesen Betrugs-Tweets einen Riegel vorzuschieben – oder die Hacker davon abzuhalten, die Betrugs-Tweets über das Social Network zu bewerben. Mittlerweile wird unter anderem gefordert, Zwei-Faktor-Authentifizierung für verifizierte Konten zur Pflicht zu machen. Hierbei wird für den Login neben dem Passwort dann auch ein Code an das Smartphone oder eine gesonderte App wie Google Authenticator gesendet – was einen Hack zumindest deutlich erschwert.

GQ Empfiehlt
Betrugsversuch: Vertcoins Twitter-Account wurde gehackt

Betrugsversuch: Vertcoins Twitter-Account wurde gehackt

von WIRED Staff
Warum Steve Bannon nun in Kryptowährungen macht!

Warum Steve Bannon nun in Kryptowährungen macht!

von Michael Förtsch
Phishing-Angriff auf MyEtherWallet: 150.000 Ether gestohlen

Phishing-Angriff auf MyEtherWallet: 150.000 Ether gestohlen

von WIRED Staff
Neue Details zu den Hacker-Angriffen auf US-Demokraten bekannt

Neue Details zu den Hacker-Angriffen auf US-Demokraten bekannt

von WIRED Staff