Twitter warnt Nutzer vor möglichem staatlichen Hackerangriff

Twitter hat Ende vergangener Woche mindestens elf Nutzer darüber informiert, dass sie möglicherweise das Ziel eines staatlich unterstützten Hackerangriffs waren. Zu den Betroffenen zählen einem Bericht von The Verge zufolge Sicherheitsexperten und Forscher, die sich mit Massenüberwachung beschäftigt haben, sowie in mindestens einem Fall auch eine Datenschutzorganisation.

Eine derartige Benachrichtigung hat unter anderem die deutsche Netzaktivistin und Bloggerin Anne Roth erhalten, die derzeit nach eigenen Angaben für die Partei „Die Linke“ als Forscherin für den NSA-Untersuchungsausschuss des Deutschen Bundestags arbeitet. „Rein vorsorglich möchten wir Sie darüber informieren, dass Ihr Account zu einer kleinen Gruppe von Accounts gehört, die Ziel eines staatlich motivierten Hackerangriffs geworden sein könnte. Das bedeutet, dass die Hacker möglicherweise mit einer Regierung in Verbindung stehen. Wir vermuten, dass Daten und Informationen wie zum Beispiel E-Mail-Adressen, IP-Adressen und Telefonnummern ausspioniert werden sollten“, heißt es in der E-Mail von Twitter.

Twitter selbst hat demnach noch keine sicheren „Erkenntnisse darüber, dass Daten Ihres Accounts tatsächlich ausspioniert wurden“. Demnach dauern die Untersuchungen des Unternehmens noch an. Twitter schließt auch nicht aus, dass einige der benachrichtigen Nutzer nicht das eigentliche Ziel des Angriffs waren oder gar nicht betroffen sind. „Wir würden uns selbst wünschen, Ihnen genauere Informationen mitteilen zu können. Leider liegen uns solche zu diesem Zeitpunkt nicht vor.“

Der E-Mail zufolge hat Twitter jedoch festgestellt, dass insbesondere Nutzer angegriffen wurden, die nicht unter ihrem eigenen Namen twittern, sondern ein Pseudonym benutzen. Roth ergänzt dazu, dass zumindest alle ihr bekannten Personen, die von Twitter benachrichtigt wurden, das Anonymisierungsnetzwerk Tor benutzen, um auf Twitter zuzugreifen. Dass Twitter in der E-Mail die Nutzung von Tor sogar empfehle, um die eigene Identität zu schützen, sei „eine wunderbare Ironie der Geschichte“, schreibt Roth in ihrem Blog.

Jacob Appelbaum, Internetaktivist und Mitglied des Tor Project, stellt indes die Sicherheit des Mikroblogging-Diensts infrage. „Angesichts all dieser Leute, die über staatlich gesponsertes Hacking informiert wurden, muss man fragen, ob Twitter gehackt wurde. Haben sie vor, mehr bekannt zu geben?“ fragte Appelbaum am Samstag per Twitter.

Neben Twitter informieren auch Facebook und Google ihre Nutzer über staatlich motivierte Hackerangriffe. Facebook hatte diese Praxis im Oktober eingeführt. Woran es genau einen staatlichen Angriff auf bestimmte Nutzer erkennt, verriet das Social Network jedoch nicht. „Um die Integrität unserer Methoden und Verfahren zu schützen, werden wir oft nicht in der Lage sein, zu erklären, wie wir bestimmte Attacken bestimmten Angreifern zuordnen können“, erklärte Alex Stamos, Chief Security Officer bei Facebook, zu dem Zeitpunkt. „Gleichwohl wollen wir diese Warnung nur in Fällen aussprechen, in denen Beweise unsere Schlussfolgerung ausreichend stützen.“

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago