Washington. Nach dem Twitter-Zwischenfall der Nachrichten-Agentur AP wird in Amerika der Ruf nach mehr Kontrolle in der digitalen Kommunikation lauter: Unbekannte hatten das AP-Konto gehackt und vermeldet, US-Präsident Obama sei bei Explosionen verletzt worden.
Als General Keith Alexander die Zahl bei der Münchener Sicherheitskonferenz im Februar nannte, ging ein Raunen durch den Saal. Im zweiten Halbjahr 2012 registrierte der US-Geheimdienst NSA rund 100 veritable Hacker-Attacken gegen große amerikanische Banken. Tendenz steigend.
Welche realen Folgen die zunehmenden virtuellen Angriffe haben, zeigte sich jetzt, als das Twitter-Konto der Nachrichtenagentur Associated Press (AP) gehackt und an rund 1,9 Millionen Abonnenten diese Falschmeldung verschickt wurde: "Zwei Explosionen im Weißen Haus. Barack Obama verletzt."
Der Börsen-Leitindex rutschte in den Keller
Binnen Minuten sauste an der Wall Street der Börsen-Leitindex Dow Jones Industrial in den Keller. Bis zur Erholung, ausgelöst durch eine schnelle Korrektur von AP, gingen nach Berichten der Wirtschaftsagentur Bloomberg 130 Milliarden Dollar verloren. Der Fall, hinter dem angeblich die bereits vorher bei anderen Mediendiensten kriminell tätig gewordene "Syrische Elektronische Armee" steckt, reiht sich ein in eine inzwischen stattliche Liste von Cyber-Attacken.
Auch interessant
Sie zeigt nach Ansicht von Prof. Jeff Hancock von der Cornell-Universität, "dass die sozialen Medien nicht nur banale Mitteilungen zwischen Teenagern übers Frühstück darstellen, sondern weltweit massive Auswirkungen haben". Die digitale Verbreitungsgeschwindigkeit, die die 140 Zeichen langen Twitter-Mitteilungen erzielen inklusive ihrer Reichweite unter inzwischen 200 Millionen Nutzern weltweit, nutzen immer häufiger Spaßvögel wie auch staatlich gelenkte Kriminelle, sagte General Alexander in München.
Die Täter kennen keine Grenzen
Bei ihren Attacken kennen die Täter, die meist mit Hilfe virenverseuchter Mails Passwörter zu individuellen Twitter-Konten erschleichen oder selbige in illegalen Internetforen aus kriminellen Zirkel aufkaufen, keine Grenzen. Im September 2011 wurde, vor seinem Ableben, der Tod des Apple-Gründers Steve Jobs per Twitter in die Welt gesetzt - die Aktie des Computer-Riesen fiel im Handumdrehen ab.
Im August 2012 schrieb ein italienische Journalist unter einem erlogenen Twitter-Konto eines russischen Regierungsmitglieds, dass der syrische Präsident Assad getötet worden sei - prompt reagierten die Öl-Märkte. Im März geriet die US-Regierung unter Druck, als angeblich der amerikanische Botschafter in Moskau herablassend über die russischen Wahlen twitterte - kurz danach stellte sich heraus, dass alles eine Täuschung war; ein so genannter "hoax".
Laxe Sicherheitsvorkehrungen bei Twitter
Der Hacker-Angriff auf AP war nicht der erste, der Twitter missbrauchte. Allein in diesem Jahr wurden bereits die Twitter-Accounts von Burger King und Chrysler angegriffen. Ist die Plattform besonders anfällig für Internethacker? Der Computerexperte Ralf Benzmüller von der Bochumer Softwarefirma G-Data nennt die Sicherheitsvorkehrungen bei Twitter als möglichen Grund für die häufigen Angriffe. "Der Zugang ist nur durch den Log-in-Namen und das Passwort geschützt", so Benzmüller - für Phishing-Fachleute eine überwindbare Hürde. Ein Problem wolle er Twitter aber nicht "unterjubeln": "Man kann sich überall einhacken. Das ist nur eine Frage des Aufwands." (je)
Wie gefährlich die gelogenen Tweets sein können, erwies sich im Zuge der beispiellosen Jagd auf die Bombenleger von Boston. Ein vermisst gemeldeter Student der Brown Universität tauchte bei Twitter als Täter auf. Tausende sprangen auf den Zug, verbreiteten in der aufgeheizten Stimmung die Meldung - obwohl sie grundfalsch war und von keiner US-Behörde zuvor bestätigt wurde. Wäre der Mann auf der Straße entdeckt worden, so das FBI später, "hätte es böse ausgehen können".
Börsenaufsicht hat "Einfallstor für Verbrecher" selbst geöffnet
Dass am Dienstag Börsenhändler durch eine als etabliert und seriös bekannte Nachrichten-Quelle getäuscht wurden, die ihrerseits missbraucht wurde, ist nach Ansicht der US-Börsenaufsicht SEC eine Premiere, die der Nachbereitung bedarf. Hintergrund: Erst vor wenigen Tagen genehmigte die Behörde offiziell, dass Unternehmen börsenrelevante Informationen über sämtliche Internetdienste verbreiten dürfen; ein großes Einfallstor also für Verbrecher oder Saboteure.
Die Bundespolizei FBI hat im Fall AP die Ermittlungen aufgenommen. Aus Sicherheitskreisen in Washington war gestern zu hören, dass man sich keine großen Hoffnungen macht, die Täter dingfest zu machen. "Eher könnte die Börse ihre Such-Algorithmen nach Schlüsselwörtern im Internet überdenken, die am Dienstag teilweise automatisch die hastigen Orderstopps ausgelösten haben", sagte ein Cyber-Kriminalitätsexperte der American Universität auf Anfrage. Stephen Ward, Direktor des Zentrums für Ethik im Journalismus der Universität von Wisconsin-Madison, sieht nach dem Vorfall bei der Nachrichten-Agentur AP vor allem die Medien-Industrie in der Pflicht. "Sie muss die Sicherheitsvorkehrungen überprüfen und nennenswert verbessern."
Die NSA baut ihre Cyber-Abteilung massiv aus
Dass abgefischte Passwörter die Nachrichten-"Ente" von Bombenexplosionen bei Obama ausgelöst haben könnten, hält der Wissenschaftler für nicht "akzeptabel". General Keith Alexander, Chef der mächtigen NSA, würde im Geiste wohl zustimmen. Durch ihn weiß der Kongress in Washington, dass die Gefahr einer großangelegten Cyber-Attacke "die Infrastruktur des Landes und seine Wirtschaft lahmlegen kann" und Amerika darauf auf einer Skala von 1 bis 10 nur bis 3 vorbereitet sei.
Die Gefahr, so Alexander, sei größer als jeder herkömmliche Terror-Angriff. Alexanders Behörde, die geheimste aller amerikanischen Geheimdienste, rüstet darum drastisch auf. Allein die zuständige Abteilung für die Gefahrenabwehr im Netz wird auf 5000 Spezialisten fast verfünffacht.