Twitter warnt vor staatlich motiviertem Hackerangriff

Screenshot der E-Mail: Anna Roth/@annalist

Über das Wochenende hat Twitter eine Reihe von Nutzern „vorsorglich“ darüber informiert, dass sie „Ziel eines staatlich motivierten Hackerangriffs geworden sein könnten.“ Auch Anne Roth, Autorin von netzpolitik.org, war darunter. Obwohl viele der betroffenen Nutzer im weitesten Sinne der Netzaktivistenszene angehören, bleibt bislang unklar, ob sich der Angriff auf einen bestimmten Personenkreis konzentriert und welche Absichten dahinterstecken. Ebenfalls offen bleibt, von wem die Angriffe ausgingen und wieviele davon erfolgreich waren.

Details wollte Twitter bisher nicht verraten, erklärte in der E-Mail aber, dass insbesondere unter einem Pseudonym twitternde Nutzer betroffen waren. Um die „Identität und Daten“ im Internet zu schützen, rät das Unternehmen dazu, das Anonymisierungsnetzwerk Tor zu benutzen und die Ratschläge der EFF zu befolgen. Mehr dazu gibt’s bei Anne Roth oder bei Jens Kubieziel, der zudem eine Liste betroffener Accounts führt.

Hier die E-Mail im Volltext:

Sehr geehrter @qbi,

Rein vorsorglich möchten wir Sie darüber informieren, dass Ihr Account zu einer kleinen Gruppe von Accounts gehört, die Ziel eines staatlich motivierten Hackerangriffs geworden sein könnte. Das bedeutet, dass die Hacker möglicherweise mit einer Regierung in Verbindung stehen. Wir vermuten, dass Daten und Informationen wie zum Beispiel Email-Adressen, IP-Adressen und Telefonnummern ausspioniert werden sollten.

Zu diesem Zeitpunkt haben wir keine sicheren Erkenntnisse darüber, dass Daten Ihres Accounts tatsächlich ausspioniert wurden. Wir untersuchen dies aber intensiv und stellen entsprechende Nachforschungen an. Wir würden uns selbst wünschen, Ihnen genauere Informationen mitteilen zu können. Leider liegen uns solche zu diesem Zeitpunkt nicht vor.

Es ist möglich, dass Ihr Account nicht betroffen oder nur ungewollt Gegenstand eines derartigen Hackerangriffs geworden ist. Dennoch möchten wir Sie rein vorsorglich so früh wie möglich benachrichtigen. Wir haben festgestellt, dass insbesondere solche Nutzer betroffen sind, welche unter einem Pseudonym twittern.Entsprechende Tipps und Hinweise, wie Sie Ihre Identität und Daten online schützen können, finden Sie auf folgenden Internetseiten: Tor Project oder EFF’s Protecting Yourself on Social Networks.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

11 Ergänzungen

  1. Auf mich wirkt es wie ein Standardtext. Das würde die Frage nach sich ziehen: Wieso gibt es für dieses Szenario einen Standardtext? Ist natürlich nur ein persönlicher Eindruck…

    1. liest sich in der Tat etwas wie ein Standardtext. Allerdings wissen sie ja nix genaueres oder wollen/dürfen nichts weiteres verraten.

      1. dass das ein „standardtext“ ist, erscheint besonders dann naheliegend, wenn man ihn mit den gleichlautenden emails vergleicht, über die andere betroffene berichtet haben. davon wird oben im artikel auch berichtet.

        auch der text selbst, in dem von anderen betroffenen gesprochen wird, lässt eine wiederverwendung vermuten.

        Ich mache das manchmal selber auch so. wenn sich ein vorgang oft genug wiederholt, versuche ich, passendes material wieder zu verwenden.

        für mich ist der ausschlaggebende grund, dass ich einen längeren text (rundbrief zu weihnachten, einladung zu einer geburtstagsparty, willkommensmail bei der aufnahme in einen verein etc.) nicht immer wieder mit der hand neu klöppeln muss.

        das ist natürlich nur meine persönliche einstellung. die halte ich aber nicht unbedingt für ungewöhnlich.

        .~.

  2. Das sagt doch eigentlich alles aus. Aktivisten, Datenschützer, allg. Verfechter der Privatsphäre sind Target der Dienste. Folglich kann man die Dienste ganz einfach damit ärgern auf Smartphones, Smarthomes, Clouds zu verzichten und das Internet nur noch passiv zu nutzen als Lesender, da das Medium eh nicht mehr zu gebrauchen ist für die private aktive Verwendung. Das kann natürlich dann zur Folge haben, dass die dann so paranoid sind und diese Personen vor Ort abhören in ihren Wohnungen, den Telefonaten übers Festnetz, durch die Hauspost. Ich bin mir ziemlich sicher das wird auch schon genau so gemacht. Verstößt zwar gegen unsere Gesetzgebung unbegründet zu überwachen (Ok, Privacy ist ja Gefahr im Verzug *hust*, die machen nicht mit in unserem System), aber wir haben ja gelernt, beim Verfassungssschutz kann man das machen was ggf. sonst verboten ist. Also auf in eine glorreiche freie Zukunft erfüllt mit all den Stasitugenden der früheren Zeit und noch viel Schlimmeren, ist doch ein toller Sci-Fi oder? ;-)

  3. Das Ganze kann auch gut als Marketing-Aktion durchgehen. Die Benutzer bei denen es sich lohnt und die themenaffin sind bekommen die Mail, der Rest läuft von selbst. Es wird nichtmal empfohlen sein Passwort zu ändern, was gewöhnlich in so einem Fall und den Standardtexten geraten wird.

  4. Diese Meldung mit der Meldung über die Schliessung der Schulen in Amiland verbunden ergibt einen scheinbaren ausreichenden Grund für Amtshilfe.
    Ein Schelm der böses denkt/Orwell lässt grüssen.

  5. … hmm. Und wenige Tage später ist Debian-Gründer Ian Murdock tot – nachdem er (oder jemand über seinen account?) per twitter seinen Suizid ankündigt, um auf die grassierende Polizeigewalt (#BlackLivesMatter) in den USA aufmerksam zu machen … und weiterhin schreibt, er habe „viele Geschichten zu erzählen, die er nicht mit ins Grab nehmen wolle“, und er „werde diese auf [seinem] Blog veröffentlichen“.

    Seltsame Koinzidenz …

    backup eines Teils von Ians letzten tweets:
    https://archive.is/DcVrY
    (einige mehr auf web.archive.org -> https://twitter.com/imurdock* )

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.