Trump: Twitter-Account gehackt? Daran gibt es auch Zweifel!

Angeblich wurde Trumps Twitter-Account gehackt. Doch man kann auch durchaus daran zweifeln. Wir erklären, warum!

Exakt vor einer Woche berichteten wir, dass US-Präsident Donald Trump auf einen Satire-Artikel hereinfiel. Dieser Tweet erscheint nun in einem neuen Licht, denn er könnte von einem Hacker stammen, der sich mutmaßlich Zugriff auf Trumps Twitter-Account verschaffte.

Der skurrile Tweet

Am 16. Oktober tweetete Trump, dass Twitter das komplette Netzwerk runterfuhr, um negative News über seinen Wahlkampfgegner Joe Biden zu unterbinden.
Als Beweis enthält der Tweet einen Link – zu einer Satireseite, worauf auch unter dem Tweet unzählige Male hingewiesen wird.

https://twitter.com/realDonaldTrump/status/1317044556328730625

Nun war die große Frage, ob sich da Trump einen Scherz erlaubte (eher ungewöhnlich für ihn), er tatsächlich auf Satire hereinfiel – oder doch etwas anderes dahintersteckte.

[mk_ad]

Die Vorgeschichte

Einige Tage später ging eine Aussage Trumps über Hacker viral, die sowohl Experten als auch „Skript-Kiddies“ schmunzeln lässt:

„Niemand wird gehackt. Um gehackt zu werden, brauchen Sie jemanden mit einem IQ von 197 und er braucht etwa 15 Prozent Ihres Passworts.“

"Nobody gets hacked. To get hacked you need somebody with 197 IQ and he needs about 15 percent of your password."pic.twitter.com/6aR8yU2MVg

— Martin (@mshelton) October 19, 2020

Diese Aussage traf er auf einer Wahlkampfveranstaltung, da der TV-Journalist Steve Scully eigentlich das ausgefallene TV-Duell zwischen Trump und Biden leiten sollte. Scully machte sich jedoch zuvor in einem Tweet über Trump lustig, woraufhin er wegen fehlender Objektivität suspendiert wurde. Scully behauptete daraufhin, sein Twitter-Account sei gehackt worden, was Trump mit obigen Worten kommentierte.

Scully gab später zu, gelogen zu haben, er habe den Tweet aus Frustration wegen übermäßiger Kritik an ihm geschrieben.

Der angebliche Hack

Am 22. Oktober berichtete die niederländische Seite Vrij Nederland, dass der niederländische Ethik-Hacker Victor Gevers sich am 16. Oktober Zugriff zu Trumps Twitter-Account verschaffen konnte, indem er einfach geraten hat.

Sein sechster Versuch soll erfolgreich gewesen sein: Angeblich sei das Passwort maga2020! gewesen.

Dies sieht sehr überzeugend aus, jedoch nur auf den ersten Blick.

Zweifel an dem Hack

Ein kleines Detail an dem Screenshot stört: Die Bio.

Sowohl jetzt, als auch vor dem vermeintlichen Hack am 16. Oktober, ist und war in Trumps Biographie eine US-Flagge hinter dem Satz „45th President of the United States of America“ zu sehen.

Im obigen Screenshot des vermeintlichen Hacks fehlt die Flagge jedoch, was zweierlei vermuten lässt: Entweder ist das Flaggen-Sonderzeichen aus irgendeinem Grund nicht sichtbar oder es handelt sich um den Screenshot eines nachgebauten Accounts, der den Hack glaubhaft machen soll.

Zudem stimmt was mit der Anzahl der Zeichen im Screenshot nicht.
Wenn die Flagge in dem Screenshot tätsächlich fehlt (was sie ja nicht sollte), stimmt die Anzahl von 46 Zeichen:

Allerdings sollte da ja eine US-Flagge sein, wie wir oben beschrieben.
Selbst wenn die US-Flagge im Editor aus irgendeinem Grund nicht sichtbar sein sollte, weil beispielsweise der Browser aus irgendeinem Grund keine Sonderzeichen im Editor anzeigt (was beim Safari-Browser sein kann), sollte die Zeichenlänge aber trotzdem 50 betragen, nicht 46!

Also löschte Victor Gevers entweder die Flagge vor dem Screenshot und fügte sie dann wieder hinzu – oder er baute den Screenshot mit einem anderen Profil nach und vergaß die Flagge.

Ein weiteres Detail fällt auf: Das Passwort.

Sowohl in den deutschen als auch in den englischen Sicherheitsregeln für Twitter wird dazu geraten, ein Passwort mit einer Länge von mindestens 10 Zeichen zu erstellen.

Am 17. September verkündete Twitter, dass sie für die Zeit der Wahlen für eine bestimmte Gruppe von hochrangigen, wahlbezogenen Twitter-Accounts in den USA proaktive Sicherheitsmaßnahmen einführen, die z.B. für US-Kongressabgeordnete, US-Gouverneure und natürlich auch den US-Präsidenten zwingend sind.

So wurden jene Konten beim nächsten Einloggen dazu aufgefordert, ein stärkeres Passwort zu wählen, falls das alte Passwort nicht den Empfehlungen entsprach. Erst dann konnten die jeweiligen Personen Twitter wieder nutzen.

Das neue Passwort ab dem 27. September hätte somit mindestens 10 Zeichen lang sein müssen.
maga2020! sind jedoch nur 9 Zeichen.

Nicht direkt mit dem vermeintlichen Hack zusammenhängend, doch wichtig zu wissen: Der besondere Schutz des Accounts.

Am 2. November 2017 passierte etwas Peinliches: Der Twitter-Account von Donald Trump war plötzlich verschwunden. Ein Support-Mitarbeiter hatte den Account an seinem letzten Arbeitstag gelöscht.

Seitdem gelten besondere Sicherheitsmaßnahmen für Trumps Account, wie im Juli 2020 bekannt wurde. Um welche Maßnahmen es sich genau handelt, kommuniziert Twitter nicht, jedoch ist es beispielsweise einfachen Mitarbeitern nicht mehr möglich, den Account direkt zu administrieren.

Dies wurde bekannt, da im Juli zahlreiche Accounts von Prominenten wie Barack Obama, Joe Biden, Elon Musk und Bill Gates gehackt wurden, die Accounts verbreiteten plötzlich Bitcoin-Spam. Der Account von Trump blieb jedoch unberührt.

Was also noch für Sicherheitsmaßnahmen für seinen Account gelten, ist nicht bekannt, doch kann man vermuten, dass beispielsweise zumindest eine IP-Überprüfung stattfindet, kombiniert mit einer Sicherheitsüberprüfung, sobald der US-Präsident sich von einem neuen Gerät aus einloggt.

[mk_ad]

Fazit

Letztendlich gibt es zwei mögliche Szenarien

1. Trumps Account wurde am 16. Oktober gehackt, der Hacker sandte den Tweet mit dem Satire-Link, berichtet aber erst sechs Tage später darüber
2. Der Screenshot wurde gefälscht, um Aufmerksamkeit zu erregen

Allerdings gibt es doch allzu viele Ungereimtheiten. Beispielsweise löscht Trump ja schon Tweets, wenn sie nur Rechtschreibfehler enthalten (siehe hier eine Übersicht der gelöschten Tweets), doch ausgerechnet ein Tweet, der nicht von ihm stammen soll, lässt er stehen?

Zusätzlich noch die Ungereimtheiten mit der Zeichenlänge in der Bio und dem eigentlich zu kurzem und schwachem Passwort, dazu noch die seit drei Jahren geltenden besonderen Sicherheitsvorkehrungen für den Account des US-Präsidenten, legen die Vermutung nahe, dass es nicht wirklich einen Hack gab.

Man könnte am Ende davon ausgehen, dass Gevers sich über die Aussage Trumps über Hacker ärgerte und im Nachhinein behauptet, er habe den Account mit einfachem Raten „gehackt“.

Gevers selbst lässt übrigens offen, ob er den Tweet mit dem Satire-Link absetzte oder nicht:

„Ich sage nicht, dass ich es getan habe. Aber was, wenn ich derjenige war, der den Tweet gepostet hat? Dann muss Trump entweder zugeben, dass er den Babylon Bee-Artikel nie gelesen hat und diesen schwachsinnigen Tweet gepostet hat, ODER er muss zugeben, dass jemand anderes den Tweet gepostet hat.“

Artikelbild: Shutterstock / Von kovop58