2FA deaktiviert: Trumps Twitter-Account wieder gehackt

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

Artikel veröffentlicht am ,
US-Präsident Trump auf einer Wahlkampfveranstaltung in Arizona
US-Präsident Trump auf einer Wahlkampfveranstaltung in Arizona (Bild: Carlos Barria/Reuters)

Ein niederländischer Sicherheitsexperte hat nach eigenen Angaben ein weiteres Mal den Twitter-Account von US-Präsident Donald Trump gehackt. Wie das Monatsmagazin Vrij Nederland berichtet, soll der Zugang zu Trumps Konto weder durch einen zweiten Faktor noch durch ein besonders sicheres Passwort geschützt gewesen sein. Der renommierte Sicherheitsforscher Victor Gevers hat möglicherweise sogar einen Tweet über den Account abgesetzt, in dem Trump anscheinend auf die Meldung der Satireseite Babylon Bee hereingefallen war.

Gevers hatte laut eigener Aussage bereits vor vier Jahren den Twitter-Account von Trump gehackt. Das berichtete er vor wenigen Wochen ebenfalls dem niederländischen Magazin, allerdings nicht unter Preisgabe seiner Identität. Ein neuer Hackversuch in diesem Jahr erfolgte dem Bericht zufolge eher spontan in Reaktion auf einen Medienbericht, wonach auf einem reparierten Laptop von Hunter Biden, dem Sohn des demokratischen Präsidentschaftskandidaten Joe Biden, belastende E-Mails gefunden worden sein sollen. Rein routinemäßig habe er anschließend die Sicherheit von Twitter-Accounts verschiedener US-Politiker überprüft.

Passwort schnell erraten

Dabei habe er sich zunächst gewundert, dass bei Trumps Konto keine Zwei-Faktor-Authentifzierung aktiviert gewesen sei, erklärte Gevers. Weil Trumps Account vom großen Twitter-Hack im Juli 2020 nicht betroffen war, vermutete Gevers zunächst einen besonderen Zugangsschutz. Doch schon nach wenigen Passwortversuchen sei ihm am vergangenen Freitag der Zugang zu dem Account geglückt. Die Abkürzung von Trumps Slogan "Make America great again", Maga, in Kombination mit der Jahreszahl 2020 sei der Schlüssel zu dem Account gewesen.

"maga2020!" lautete demnach das Passwort. Dadurch hatte Gevers demnach nicht nur Zugriff auf das gesamte Profil, sondern auch auf die Direktnachrichten des US-Präsidenten.

Benachrichtigung schwierig

Alarmiert von der einfachen Zugangsmöglichkeit versuchte der Sicherheitsexperte demnach umgehend, Trump, dessen Wahlkampfteam, US-Sicherheitsbehörden und Trumps Familie über verschiedene Kommunikationsmedien zu kontaktieren. Doch es habe keine Reaktion gegeben, wie auch aus seinen verzweifelten Tweets hervorgeht. Erst vier Tage später, am 20. Oktober, erhielt er eine Bestätigung von der US-Regierung, dass seine Warnung angekommen sei. Allerdings sei ihm am Samstag bereits aufgefallen, dass die Zwei-Faktor-Authentifizierung wieder aktiviert gewesen sei, schreibt die niederländische Zeitung De Volkskrant.

Gevers deutet in dem Bericht an, hinter dem Tweet Donald Trumps vom vergangenen Freitag zu stecken. "Twitter schaltet das gesamte Netzwerk ab, um schlechte Nachrichten über Joe Biden zu stoppen", hieß es auf Trumps Account zusammen mit einem Link auf einen Bericht des Satiremagazins Babylon Bee. Weiter war zu lesen: "Das hat es in der Geschichte noch nie gegeben. Das umfasst sein wirklich schlechtes Interview von gestern Nacht. Warum macht Twitter das. Bringt mehr Aufmerksamkeit für den verschlafenen Joe & Bit T".

Gevers lässt die Autorschaft für den Tweet als Beweis für den Hack allerdings offen. "Ich sage nicht, dass ich es getan habe", sagte er dem Magazin. Allerdings sei er weiter gegangen als vor vier Jahren, denn der damalige Vorfall habe offenbar keine Wirkung gezeigt. In einem inzwischen gelöschten Tweet soll er angedeutet haben, dass er selbst hinter dem Babylon-Bee-Tweet gesteckt habe.

Trump: Hacker braucht "IQ von 197"

Kurioserweise äußerte sich Trump erst am Montag dieser Woche abfällig über die Möglichkeiten, gehackt zu werden. "Niemand wird gehackt. Um gehackt zu werden, braucht man jemanden mit einem IQ von 197 und derjenige muss 15 Prozent deines Passworts kennen", sagte Trump auf einer Wahlkampfveranstaltung in Arizona.

Gevers schrieb am Dienstag an den US-Präsidenten auf Twitter: "Ich habe mehrfach versucht, Sie zu benachrichtigen, weil Ihre Passwörter für Twitter zu schwach sind (...) Bitte wieder 2FA aktivieren." Zudem deutete er in mehreren Tweets an, Trumps aktuelles Twitter-Passwort zu kennen.

Inzwischen scheint der Account wieder gesichert zu sein. Gevers vermutete, dass der zweite Faktor möglicherweise wegen Trumps Krankenhausaufenthalt infolge der Corona-Infektion deaktiviert worden war. Oder dass Trump aufgrund seines hohen Alters ein zweiter Faktor oder ein langes Passwort zu kompliziert seien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 27. Okt 2020

Hatte mich schon gefragt, wo der ganze inhaltliche Müll herkommt.

thecrew 27. Okt 2020

!#trump#maga#2020#!indahouse oder qwertyqwertyqwertyqwertyqwertymaga2020!

thecrew 27. Okt 2020

Hacken = unberechtigter Zugriff auf ein System was dir nicht gehört durch aushebeln von...

k3nzngtn 27. Okt 2020

Ich habe kürzlich einen Artikel gelesen, der darauf hinweist, dass ALLEINIG die Aussage...



Aktuell auf der Startseite von Golem.de
Custom Keyboard
Youtuber baut riesige Tastatur für 13.500 Euro

Die Switches haben das 64-fache Volumen und das Gehäuse ist menschenhoch: Ein Youtuber baut eine absurd große Tastatur für absurd viel Geld.

Custom Keyboard: Youtuber baut riesige Tastatur für 13.500 Euro
Artikel
  1. Super Nintendo: Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux
    Super Nintendo
    Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux

    Aus 80.000 Zeilen C-Code besteht die per Reverse Engineering generierte Version von Zelda 3. Die bringt einige Verbesserungen und 16:9.

  2. Twitter: Der blaue Haken bringt Musk nur wenig Geld
    Twitter
    Der blaue Haken bringt Musk nur wenig Geld

    Weltweit hat Twitter angeblich schon einige Hunderttausend zahlende Nutzer. Das dürfte die Finanzprobleme aber nur wenig mildern.

  3. Linux: Alte Computer zu neuem Leben erwecken
    Linux
    Alte Computer zu neuem Leben erwecken

    Computer sind schon nach wenigen Jahren Nutzungsdauer veraltet. Doch mit den schlanken Linux-Distributionen AntiX-Linux, Q4OS oder Simply Linux erleben ältere PC-Systeme einen zweiten Frühling.
    Von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen (u. a. R7 5800X3D 324€)• MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • WSV-Finale bei MediaMarkt (u. a. Samsung 980 Pro 2 TB Heatsink 199,99€) • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week nur noch kurze Zeit [Werbung]
    •  /