San Franciso/Washington (Reuters) - Der Kurznachrichtendienst X hat einen Hackerangriff auf das Nutzer-Konto der US-Börsenaufsicht SEC eingeräumt.
Eine Falschmeldung, wonach die SEC sich für eine Zulassung von börsengehandelten Bitcoin-Fonds (ETF) entschieden habe, hatte für Aufruhr bei der Kryptowährung gesorgt. Wie X am Mittwoch mitteilte, hatte eine unbekannte Person über einen Dritten die Kontrolle über eine mit dem Konto verbundene Telefonnummer erlangt. Zum Zeitpunkt des Eindringens in ihr Konto hätte die SEC keine Zwei-Faktor-Authentifizierung aktiviert. Die früher als Twitter bekannte Plattform hatte die wichtige Sicherheitsfunktion Anfang vergangenen Jahres auf zahlende Nutzer beschränkt.
Auf seiner Website schreibt das im Besitz des Milliardärs Elon Musk stehende Unternehmen, dass es bestimmte Konten wie etwa von Regierungsvertretern proakiv schütze. Ob der SEC-Account davon abgedeckt war, blieb offen. Ohne diesen Schutz hätten Hacker das Konto mit einem alten durchgesickerten Passwort übernehmen können, sagte der ehemalige FBI-Sicherheitsanalyst Austin Berglas. Während X den Vorfall nicht auf Schlupflöcher in seinen Systemen zurückführte, zeigten sich Cyberanalysten beunruhigt. "Wo man das SEC-Konto übernehmen und potenziell den Wert von Bitcoin auf dem Markt beeinflussen kann, da gibt es massive Möglichkeiten für Desinformation", ergänzte Berglas.
Unbekannte knackten am Dienstag den SEC-Account und veröffentlichten Falschinformationen über eine erwartete Ankündigung der Behörde zu Bitcoin. Dem falschen Beitrag zufolge hatte die SEC börsengehandelten Fonds (ETF) die Aufnahme von Bitcoin genehmigt, was den Kurs der Kryptowährung befeuerte und für Unruhe auf dem Markt sorgte. Die SEC löschte den Beitrag etwa 30 Minuten nach seiner Veröffentlichung und untersucht den Vorfall gemeinsam mit den Strafverfolgern.
Eigentümer Musk hat die Sicherheit des Kurznachrichtendienstes seit seinem Kauf im Oktober 2022 mehrfach gepriesen, doch ehemaligen Mitarbeitern zufolge hat sie sich seitdem verschlechtert. Der Milliardär kürzte das Sicherheitsbudget von X um 50 Prozent, nachdem er die Social-Media-Plattform gekauft hatte. Auch Programme zur Behebung von digitalen Schwachstellen wollte er abschaffen, wie aus einer Klage des ehemaligen IT-Sicherheitschefs von letztem Monat hervorgeht. Alan Rosa sei entlassen worden, als er sich gegen Maßnahmen stellte.
In der Vergangenheit hatte die Plattform mehrfach mit gekaperten Konten zu kämpfen, etwa 2020, als ein Teenager zahlreiche Accounts von führenden US-Politikern und Managern geknackt hatte. Darunter waren unter anderem die Profile von Ex-Präsident Barack Obama und Tesla-Gründer Musk, lange bevor er Twitter kaufte.
In Europa steht X im Rahmen des neuen Gesetzes über digitale Dienste ("Digital Services Act") im Fokus. Die EU nahm den Kurznachrichtendienst im Dezember wegen möglicher Verstöße gegen die Verbreitung illegaler Inhalte ins Visier.
(Bericht von Zeba Siddiqui und Raphael Satter, geschrieben von Philipp Krach, redigiert von Ralf Banser. Bei Rückfragen wenden Sie sich an unsere Redaktion unter berlin.newsroom@thomsonreuters.com (für Politik und Konjunktur) oder frankfurt.newsroom@thomsonreuters.com (für Unternehmen und Märkte).)