Cybersicherheitsexperten warnen nach dem Twitter-Hack vom 15. Juli vor einem "Schwarzer-Schwan-Szenario" mit gravierenden Folgen. Darunter wird ein von niemandem erwartetes Ereignis bezeichnet, das die Welt aus den Fugen geraten lassen könnte.

Bei dem jüngsten Vorfall starteten die Angreifer einen Krypto-Giveaway-Betrug, indem sie weltweit Phishing-Nachrichten mittels der gekaperten Profile von Prominenten und hochrangigen politischen Persönlichkeiten verschickten und dadurch über 13 Bitcoin (BTC) von Opfern einsammelten.

Der Angriff hätte schlimmer sein können

Ilya Sachkov, CEO des Bedrohungsnachrichtendienstes Group-IB, glaubt, dass der Angriff ein "riesiges Problem der geringen Finanzkenntnisse und der schlechten Cyberhygiene" aufzeigte. Er sagte gegenüber Cointelegraph:

"Dies hätte weitaus schlimmer enden und den Aktienmarkt schwer treffen oder sogar zu einer geopolitischen Katastrophe führen können. Das ist das Mindeste, was sie mit dem unbeschränkten Zugang, den sie hatten, hätten tun können".

James Carder, Chief Security Officer und Vizepräsident von LogRhytm Labs, sagte, dass inmitten der internationalen Bemühungen zur Eindämmung des Coronavirus-Ausbruchs Hacker "die Unsicherheit der heutigen Zeit umgehend ausnutzen und für ihren finanziellen Gewinn instrumentalisieren".

Laut Carder sollten Experten prüfen, wie der Angriff möglich war. Er wies auf die Notwendigkeit hin, Social-Media-Plattformen im Hinblick auf die Privatsphäre zu stärken:

"Dieser Hack gibt auch Anlass zur Frage, warum Twitter seinen Mitarbeitern überhaupt erst die Funktionalität gewährt hat, im Namen ihrer Kunden zu twittern. Es ist klar, dass Social-Media-Organisationen die Fähigkeit benötigen, Konten zu verwalten, und insbesondere die Fähigkeit, anstößige oder unangemessene Inhalte zu entfernen, wobei die Mitarbeiter aber nicht die Möglichkeit haben sollten, einen Tweet im Namen eines Benutzers zu posten. Dies deutet darauf hin, dass wahrscheinlich zu viele Funktionen auf der Plattform zur Verfügung stehen und nicht genügend robuste Kontrollen vorhanden sind".

Risiko eines weiteren Zwischenfalls 

Brett Callow, Bedrohungsanalyst im Malware-Labor Emsisoft, sagte, dass die anschließenden Sicherheitsbemühungen von Twitter wahrscheinlich nicht ausreichen werden, um die Möglichkeit eines weiteren solchen Vorfalls in der Zukunft auszuschließen.

"Während Twitter zweifellos daran arbeiten wird, seine Sicherheit zu verbessern, ist es eine Tatsache, dass es keinen völlig sicheren Weg gibt, Account-Übernahmen und ähnliche Vorfälle zu verhindern, die sich mit ziemlicher Sicherheit wiederholen werden, wenn auch hoffentlich nicht in diesem Ausmaß", sagte er.

Wie Cointelegraph bereits zuvor berichtete, scheinen die hinter dem massiven Twitter-Hijacking stehenden Hacker keine anspruchsvollen Bitcoin-Benutzer zu sein, da sie Spuren hinterlassen haben, die zu und von wichtigen Börsen führen, welche wahrscheinlich deren Identität kennen.