Nach Daten von Reuters verlor der Leitindex S&P 500 innerhalb von drei Minuten 136,5 Milliarden US Dollar an Wert. Damit haben die finanziell sichtbaren Auswirkungen von Hacker-Attacken auf Twitter-Accounts von Unternehmen einen neuen Höhepunkt erreicht. Die Schnelligkeit der Informationsverbreitung lässt einer Überprüfung der Richtigkeit dieser Nachrichten kaum einen Spielraum. Das ist bei dieser Art von Attacken gerade der interessante Punkt für Angreifer weltweit. Sie nutzen Schwachstellen, oder wie im aktuellen Fall die Reaktion von Mitarbeitern auf Phishing-Angriffe, aus, um so Zugang zu fremden Accounts zu erhalten. Ein Angriff kann von jedem Ort der Welt ausgeführt werden, seine Planung ist für ein betroffenes Unternehmen nicht erkennbar.
„Im aktuellen Fall kommen verschiedene Problematiken zu tragen“ so Thomas Hoffmann, Geschäftsführer von RadarServices in Wien. „Twitter fehlt es bislang an einer Zwei-Faktor-Authentifizierung, also der Notwendigkeit beim Login einen zusätzlichen Code einzugeben, der zum Beispiel an ein Mobiltelefon gesendet wird. Zusätzlich wurden beim Account-Inhaber AP anscheinend Phishing E-Mails an Mitarbeiter zugestellt, was eigentlich durch E-Mail Filter verhindert werden sollte. Sind Mitarbeiter nicht umfassend über die Art und Weise solcher Phishing-Attacken und anderer Social Engineering Angriffe informiert, tritt ad-hoc ein „Notfallzustand“ wie im vorliegenden Fall ein.“