Nur ein schlichtes, leicht zu erratendes Passwort stand zwischen einem sogenannten „Ethical Hacker“ und Donald Trumps Twitter-Account. Trump hat mehr als 87 Millionen Follower und nutzt seinen Twitter-Account, um seine Botschaften in die Welt hinauszuposaunen. Trump twittert quasi ständig, zu jeder Tages- und Nachtzeit. Vielleicht wählte er deswegen ein Passwort, das er sich leicht merken kann. Aber es war auch leicht zu erraten….
Wie die niederländische Tageszeitung „de Volkskrant“ heute Nachmittag in einem Artikel meldet, hat sich ein niederländischer Wissenschaftler Zugang zu dem Twitter-Account von Donald Trump verschafft. Und das nicht über irgendwelche dunklen Kanäle oder über obskure Hackertechniken, sondern indem er einfach das Passwort „maga2020!“ eingab. Das ist der Slogan von Trumps Wahlkampagne im derzeit laufenden Präsidentschaftswahlkampf: MAGA2020 steht für „Make America Great Again“. Übringens das gleiche Motto wie im 2016er Wahlkampf.
Bevor er damit erfolgreich wurde, probierte der Hacker eine Reihe anderer Passwörter aus, die zu Trumps Wahlkampagne passen:
- !IWillAmericaGreatAgain!
- MakeAmericaGreatAgain
- MakeAmericaGreatAgain!
- Maga2020
- Maga2020!
Als er dann „maga2020!“ eingab, klappte es, er war drinnen.
Leicht zu erratendes Passwort
Der Hacker, Victor Gevers sein Name, verschaffte sich über das einfach zu erratende Passwort die volle Kontrolle über Trumps Twitter-Account. Er konnte Tweets in Donald Trumps Namen posten und sein Profil ändern – was er allerdings nicht tat. Außerdem konnte er Trumps persönliche Nachrichten lesen. Gevers machte Screenshots von seinem Besuch auf Trumps Account hatte. Diese legte er zwei niederländischen Zeitungen vor. Daher halten Sicherheitsfachleute seine Behauptungen für glaubwürdig.
Gevers informierte auch umgehend das Weiße Haus über seine Entdeckung. Es dauerte allerdings über eine Woche bis sich der amerikanische Secret Service, der für die Sicherheit des US-Präsidenten zuständig ist, bei ihm meldete. Inzwischen ist das Passwort geändert worden.
Trump: Hacken ist unmöglich
Trump selber hielt noch vor kurzem das Hacken von Twitter-Accounts für unmöglich. Noch am 19. Oktober sagte er auf einer Wahlkampfveranstaltung im Bundesstaat Arizona:
„Ich habe noch nie jemanden gekannt, der sagt, er sei gehackt worden oder der gehackt worden ist. Niemand wird gehackt. Um gehackt zu werden, braucht man jemanden mit einem IQ von 197, und er muss 15% Ihres Passworts kennen. Das passiert nicht.“
Nun ist es doch passiert – und zwar zum zweiten Mal. Denn Trumps Twitter-Account wurde bereits 2016 schon einmal gehackt. Und zwar auch von Victor Gevers, dem Ethical Hacker. Am 16. Oktober 2016 gelang ihm das mit dem Passwort „yourefired“. „You’re fired!“ ist der Spruch aus Trumps bekannter Fernsehshow „The Apprentice“ mit dem er Verlierer-Kandidaten lautstark zu feuern pflegte. Der Spruch wurde zu seinem Markenzeichen.
Wer ist Victor Gevers?
Victor Gevers bezeichnet sich selbst als „Ethical Hacker“, also als einen gutwilligen, ethischen Hacker. Sein Ziel sei es nicht, Accounts zu kapern für böse Zwecke wie Falschmeldungen oder Erpressung. Ihm gehe es vielmehr darum, Sicherheitslücken aufzudecken.
In der internationalen Hacker-Gemeinschaft gilt Gevers (44) als Autorität. Er arbeitet für die niederländische Regierung. Nachts hält er das Internet sicher. Er leitet die GDI.foundation, eine Organisation bestehend aus 38 Freiwilligen, die sich unermüdlich um Datenverletzungen, schwache Passwörter und andere Schwachstellen im Internet kümmern. Die gefährdeten Account-Inhaber werden gewarnt. Das Aufspüren von digitalen Pannen ist Gevers Hobby.
Die Ruhrbarone halten das Knacken von Twitter-Accounts für illegal – wir gratulieren aber trotzdem!
Die Meldung aus „de Volkskrant:
„Dutch Ethical Hacker Logs into Trump’s Twitter Account“
Schade… hätte man mehr draus machen können…
In zehn Tagen bis zur Wahl kann man da noch eine Menge draus machen. Nur wollen muss man es.
Diese Geschichte hat sich als Fake News herausgestellt. Es fängt bereits damit an, daß das angebliche Paßwort zu kurz ist.
Sie ist grade deswegen ein wichtiger Beitrag zur Arbeit der Presse. Sie zeigt wieder wie wenig Meldungen, die in das Weltbild der Journalisten passen, geprüft werden.
Ach kommt Leute, selbst der Arbeitgeber von Relotius hat seine Zweifel an der Geschichte.
https://www.spiegel.de/netzwelt/web/donald-trump-lautete-sein-twitter-passwort-wirklich-maga2020-a-c71cda52-343f-4d11-9df9-fb81c2f1eb96
@ccarlton
Der SPIEGEL äußert ZWeifel an der Geschichte, das ist wahr. Einen klaren Beweis dafür, dass diese Meldung "Fake News" ist, sieht der SPIEGEL allerdings auch nicht. So zitiert er die Antwort von Twitter:
"Twitter selbst jedenfalls sagte US-Medien: "Wir haben keine Beweise gesehen, die diese Behauptung stützen, auch nicht im niederländischen Artikel." Ein glasklares Dementi ist das nicht."
Der SPIEGEL führt eine Reihe von Pro- und Contra-Argumenten auf, kommt aber letztlich nicht zu einer eindeutigen Schlußfolgerung:
"Insgesamt taugt der Screenshot nicht als Beweis für einen erfolgreichen Hack. Das Gleiche gilt auch für Gevers' sonstige Angaben im Artikel von "Vrij Nederland" sowie auf Twitter. Aber auch das Gegenteil lässt sich mit den zur Verfügung stehenden Informationen nicht belegen."