Hacker errät nach fünf Versuchen das Twitter-Passwort von Donald Trump

Der amtierende US-Präsident Donald Trump soll erneut gehackt worden sein. Verantwortlich dafür soll kein großes Hacker Team mit ausgekügelten Technologien sein, sondern der „Ethnical Hacker“ Victor Gevers. Gegenüber der niederländischen Zeitung De Volkskrant sagte Gevers, dass er sich dafür noch nicht mal besonders anstrengen musste. Nach fünf Versuchen hatte er Zugriff auf den vielleicht einflussreichsten Twitter-Account der Welt. Victor Gevers gab zu, über die mangelnde Sicherung verwundert gewesen zu sein:

I expected to be blocked after four failed attempts. Or at least would be asked to provide additional information.

Nach vier falsch eingegebenen Passwörtern versuchte der Hacker das Zugangswort „Maga2020!“ – und hatte Erfolg. „Maga“ ist dabei die Abkürzung für Trumps Wahlslogan „Make America Great Again“. Gevers hatte laut eigenen Aussagen Zugriff auf die privaten Nachrichten Trumps und die Profil-Einstellungen. Aber anstatt dies auszunutzen, informierte Gevers sowohl Twitter als auch das Weiße Haus. Während die US-Regierung bis dato keine Stellungnahme zu dem Vorfall veröffentlichte, dementierte Twitter, dass ein derartiger Hack stattgefunden habe. Denn laut Twitter seien die Accounts von Beteiligten am US-Wahlkampf besonders gesichert. Gevers berichtete weiter, dass er erst am darauffolgenden Tag keinen Zugriff mehr auf das Konto hatte.

Gevers hackte Trumps Twitter Account bereits 2016

Donald Trump selbst äußerte sich ebenfalls nicht zu dem Hack. Noch vor ein paar Tagen verkündete das Staatsoberhaut, dass niemand gehackt werden würde. Denn Hacker bräuchten unter anderem einen IQ von 197. Sollte Grevers Hack-Behauptung stimmen, wurde diese Aussage sehr einfach widerlegt.

Eigentlich müsste der US-Präsident es besser wissen. Denn bereits 2016 verschafften sich drei niederländische Hacker mit dem Passwort „yourefired“ Zugriff auf sein Twitter-Konto. Einer der drei Hacker: Victor Gevers. Rolf Lindemann, Experte für Passwortsicherheit und biometrische Authentifizierung und Board-Mitglied bei der FIDO Alliance, kommentiert den erneuten Hack wie folgt:

Dass Trumps Twitter-Passwort erneut gehackt werden konnte, zeigt, dass traditionelle Passwörter einfach nicht die Sicherheit bieten, die wir in unserer global vernetzten Welt benötigen […]. Denn selbst, wenn sie schwer zu erraten sind, können sie durch moderne Angriffe wie Phishing dennoch geknackt werden.  Vor allem jetzt, da der US-Wahlkampf völlig neue Züge angenommen hat, sollte die Sicherheit der Daten jedoch an oberster Stelle stehen. Laut einem Gutachten der US-Behörde für Cyber- und Infrastruktursicherheit werden 78 Prozent der Fälle von Cyber-Spionage durch Phishing ermöglicht. […] Für Kriminelle ist es ein Leichtes, auf sie zuzugreifen und dadurch an sensible Informationen zu gelangen, weshalb diese – gerade für exponierte Personen – ein enormes Sicherheitsrisiko darstellen.

Ob es tatsächlich einen Hack gegeben hat, ist bis dato noch unklar. Sicher ist allerdings, dass ein böswilliger Hacker so kurz vor den US-Präsidentschaftswahlen mit dem Zugang zu Trumps Twitter Account diese maßgeblich hätte beeinflussen können.