2FA deaktiviert: Trumps Twitter-Account wieder gehackt

Am Freitag machten sich Medien noch über einen Tweet von US-Präsident Trump lustig. Dahinter könnte ein Hacker aus den Niederlanden gesteckt haben.

Artikel veröffentlicht am ,
US-Präsident Trump auf einer Wahlkampfveranstaltung in Arizona
US-Präsident Trump auf einer Wahlkampfveranstaltung in Arizona (Bild: Carlos Barria/Reuters)

Ein niederländischer Sicherheitsexperte hat nach eigenen Angaben ein weiteres Mal den Twitter-Account von US-Präsident Donald Trump gehackt. Wie das Monatsmagazin Vrij Nederland berichtet, soll der Zugang zu Trumps Konto weder durch einen zweiten Faktor noch durch ein besonders sicheres Passwort geschützt gewesen sein. Der renommierte Sicherheitsforscher Victor Gevers hat möglicherweise sogar einen Tweet über den Account abgesetzt, in dem Trump anscheinend auf die Meldung der Satireseite Babylon Bee hereingefallen war.

Stellenmarkt
  1. SAP SCM Berater (m/w/d)
    Hays AG, Günzburg
  2. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
Detailsuche

Gevers hatte laut eigener Aussage bereits vor vier Jahren den Twitter-Account von Trump gehackt. Das berichtete er vor wenigen Wochen ebenfalls dem niederländischen Magazin, allerdings nicht unter Preisgabe seiner Identität. Ein neuer Hackversuch in diesem Jahr erfolgte dem Bericht zufolge eher spontan in Reaktion auf einen Medienbericht, wonach auf einem reparierten Laptop von Hunter Biden, dem Sohn des demokratischen Präsidentschaftskandidaten Joe Biden, belastende E-Mails gefunden worden sein sollen. Rein routinemäßig habe er anschließend die Sicherheit von Twitter-Accounts verschiedener US-Politiker überprüft.

Passwort schnell erraten

Dabei habe er sich zunächst gewundert, dass bei Trumps Konto keine Zwei-Faktor-Authentifzierung aktiviert gewesen sei, erklärte Gevers. Weil Trumps Account vom großen Twitter-Hack im Juli 2020 nicht betroffen war, vermutete Gevers zunächst einen besonderen Zugangsschutz. Doch schon nach wenigen Passwortversuchen sei ihm am vergangenen Freitag der Zugang zu dem Account geglückt. Die Abkürzung von Trumps Slogan "Make America great again", Maga, in Kombination mit der Jahreszahl 2020 sei der Schlüssel zu dem Account gewesen.

"maga2020!" lautete demnach das Passwort. Dadurch hatte Gevers demnach nicht nur Zugriff auf das gesamte Profil, sondern auch auf die Direktnachrichten des US-Präsidenten.

Benachrichtigung schwierig

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Alarmiert von der einfachen Zugangsmöglichkeit versuchte der Sicherheitsexperte demnach umgehend, Trump, dessen Wahlkampfteam, US-Sicherheitsbehörden und Trumps Familie über verschiedene Kommunikationsmedien zu kontaktieren. Doch es habe keine Reaktion gegeben, wie auch aus seinen verzweifelten Tweets hervorgeht. Erst vier Tage später, am 20. Oktober, erhielt er eine Bestätigung von der US-Regierung, dass seine Warnung angekommen sei. Allerdings sei ihm am Samstag bereits aufgefallen, dass die Zwei-Faktor-Authentifizierung wieder aktiviert gewesen sei, schreibt die niederländische Zeitung De Volkskrant.

Gevers deutet in dem Bericht an, hinter dem Tweet Donald Trumps vom vergangenen Freitag zu stecken. "Twitter schaltet das gesamte Netzwerk ab, um schlechte Nachrichten über Joe Biden zu stoppen", hieß es auf Trumps Account zusammen mit einem Link auf einen Bericht des Satiremagazins Babylon Bee. Weiter war zu lesen: "Das hat es in der Geschichte noch nie gegeben. Das umfasst sein wirklich schlechtes Interview von gestern Nacht. Warum macht Twitter das. Bringt mehr Aufmerksamkeit für den verschlafenen Joe & Bit T".

Gevers lässt die Autorschaft für den Tweet als Beweis für den Hack allerdings offen. "Ich sage nicht, dass ich es getan habe", sagte er dem Magazin. Allerdings sei er weiter gegangen als vor vier Jahren, denn der damalige Vorfall habe offenbar keine Wirkung gezeigt. In einem inzwischen gelöschten Tweet soll er angedeutet haben, dass er selbst hinter dem Babylon-Bee-Tweet gesteckt habe.

Trump: Hacker braucht "IQ von 197"

Kurioserweise äußerte sich Trump erst am Montag dieser Woche abfällig über die Möglichkeiten, gehackt zu werden. "Niemand wird gehackt. Um gehackt zu werden, braucht man jemanden mit einem IQ von 197 und derjenige muss 15 Prozent deines Passworts kennen", sagte Trump auf einer Wahlkampfveranstaltung in Arizona.

Gevers schrieb am Dienstag an den US-Präsidenten auf Twitter: "Ich habe mehrfach versucht, Sie zu benachrichtigen, weil Ihre Passwörter für Twitter zu schwach sind (...) Bitte wieder 2FA aktivieren." Zudem deutete er in mehreren Tweets an, Trumps aktuelles Twitter-Passwort zu kennen.

Inzwischen scheint der Account wieder gesichert zu sein. Gevers vermutete, dass der zweite Faktor möglicherweise wegen Trumps Krankenhausaufenthalt infolge der Corona-Infektion deaktiviert worden war. Oder dass Trump aufgrund seines hohen Alters ein zweiter Faktor oder ein langes Passwort zu kompliziert seien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

PieMan 27. Okt 2020

Hatte mich schon gefragt, wo der ganze inhaltliche Müll herkommt.

thecrew 27. Okt 2020

!#trump#maga#2020#!indahouse oder qwertyqwertyqwertyqwertyqwertymaga2020!

thecrew 27. Okt 2020

Hacken = unberechtigter Zugriff auf ein System was dir nicht gehört durch aushebeln von...

k3nzngtn 27. Okt 2020

Ich habe kürzlich einen Artikel gelesen, der darauf hinweist, dass ALLEINIG die Aussage...

superdachs 26. Okt 2020

Wir reden hier aber nicht nur vom US Präsidenten, sondern von einem ganz speziellen US...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /