400 Millionen Datensätze gestohlen

Hacker erpressen Elon Musk

27. Dezember 2022, 9:07 Uhr | Lars Bube
© promesaartstudio - AdobeStock

Ein unbekannter Cyberkrimineller will persönliche Daten von 400 Millionen Twitter-Nutzern erbeutet haben, darunter auch einige Prominente wie Donald Trump und Steve Wozniak. Um ihre Veröffentlichung zu verhindern, soll Elon Musk nun ein Lösegeld bezahlen.

Bei Twitter läuft es seit der Übernahme durch Elon Musk alles andere als rund. Während der Microblogging-Dienst nach den Massenentlassungen intern mit erheblichen technischen und organisatorischen Schwierigkeiten zu kämpfen hat, sind Werbekunden, Nutzer und staatliche Kontrollbehörden verärgert über die neue Strategie der vermeintlichen „Redefreiheit“ für Wirrköpfe bei gleichzeitiger Sperrung seriöser Accounts kritischer Journalisten und Organisationen. Zuletzt sprachen sich die Nutzer deshalb bereits für den Abgang von Musk als Chef aus. Als wären das nicht schon genug der Probleme, kommt jetzt auch noch ein mögliches gigantisches Datenleck dazu. Der israelische Sicherheitsanbieter Hudson Rock hat einen Eintrag in einem einschlägig bekannten Hackerforum entdeckt, in dem der Nutzer „Ryushi“ berichtet, über eine Schwachstelle in den Systemen persönliche Daten wie Telefonnummern und E-Mail-Adressen von rund 400 Millionen Twitter-Nutzern erbeutet zu haben. Als Beweis liefert der Cyberkriminelle wie üblich einen kleinen Teil der Daten zur Verifizierung, die sich laut den Experten bei einer ersten Überprüfung als echt herausstellten.

Der Hacker fordert von Elon Musk nun ein nicht näher beziffertes Lösegeld für die Rückgabe beziehungsweise Löschung des gestohlenen Datenschatzes. Sollte Musk nicht bezahlen, will der Dieb die Daten veröffentlichen. Das könnte nicht nur für einige bekannte Persönlichkeiten unter den Opfern wie Ex-US-Präsident Donald Trump, Apple-Mitgründer Steve Wozniak und Google-CEO Sundar Pichai äußerst unangenehm werden, sondern auch für alle anderen Betroffenen, da Cyberkriminelle die Daten gut für diverse Angriffe und Betrugsmaschen nutzen können. Erste Accounts aus den veröffentlichen Beispielen sollen bereits gehackt worden sein.

Und auch Twitter selbst drohen Konsequenzen, die weit über den weiteren Imageschaden hinausgehen. So könnten Datenschutzbehörden weltweit schon jetzt heftige finanzielle Strafen gegen den sowieso klammen Dienst verhängen, die im Falle einer Veröffentlichung schnell in den mehrstelligen Millionenbereich gehen dürften. Alleine in Europa könnte der Verstoß gegen die DSGVO Twitter bis zu 4 Prozent des Jahresumsatzes kosten. Zumal hier in Irland gegen das Unternehmen bereits ein entsprechendes Verfahren wegen 5,4 Millionen bei einem anderen digitalen Raubzug geklauten Nutzer-Datensätzen läuft, die im gleichen Forum angeboten worden waren wie die aktuellen. Dass die Daten offenbar alle noch vor Musks Übernahme gestohlen wurden, wird dem Milliardär dabei nicht helfen.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Twitter

Weitere Artikel zu Datenschutz

Matchmaker+