Das Hacken des Twitter-Accounts von Donald Trump ist eine unglaubliche Geschichte: Ein Hacker fand das Passwort des mächtigsten Mannes der Welt in nur fünf Versuchen.
Sein Name ist Victor Gevers, er ist Niederländer, er ist ein Computersicherheitsexperte, der für die gemeinnützige Organisation GDI Foundation arbeitet, und er wird in die Geschichte eingehen als der Mann, der es geschafft hat, das Twitter-Konto des mächtigsten Mannes der Welt zu hacken. Nicht einmal, sondern zweimal. Ja, denn nach seinem ersten Erfolg im Jahr 2016 ist es Gevers erneut gelungen, das Konto von Donald Trump, dem Präsidenten der Vereinigten Staaten von Amerika, zu hacken.
Und das Unglaublichste ist nicht einmal das, sondern die Tatsache, dass Gevers, um in Trumps Twitter-Profil einzudringen, nicht einmal einen Brute-Force-Angriff verwendet hat, noch hat er auf Phishing oder einen anderen der typischen Hackertricks zurückgegriffen. Gevers hat Trumps Passwort beim fünften Versuch einfach erraten. Und wenn es etwas gibt, das noch unglaublicher ist als all das, dann ist es die Tatsache, dass Donald Trump, der Twitter für absolut politische Zwecke (einschließlich internationaler Politik) nutzt und der theoretisch von der CIA, dem FBI, der NSA und den besten der besten Sicherheitsexperten geschützt werden sollte, nicht einmal eine Zwei-Faktor-Authentifizierung verwendet. Wem das alles noch nicht reicht, für den gibt es etwas noch Unglaublicheres: Trumps Passwort.
Donald Trumps Twitter-Passwort
Victor Gevers behauptet, er habe nur fünf Versuche gebraucht, um Donald Trumps Twitter-Passwort zu erraten: Beim fünften Versuch gab er sein Konto mit "MAGA2020!"Dabei steht "MAGA" für "Make America Great Again", den Wahlslogan des Präsidenten.
Und offenbar ist dies nicht das erste Mal, dass Trump solche leicht zu erratenden Passwörter verwendet: 2016 gelang es Gevers, Trumps Twitter-Passwort zu erraten, das damals "your'fired" lautete. Das ist "you're fired", der Satz, den Trump in der Reality-Show "The Apprentice", in der er die Hauptrolle spielte, immer wieder zu wiederholen pflegte.
In diesem Fall wurde das Passwort jedoch von Gevers und zwei seiner Kollegen mit etwas mehr Aufwand aufgedeckt: Sie verwendeten dasselbe Passwort wie Trumps Linkedin-Konto, das im Dark Web in einer riesigen Datenbank gefunden wurde, die einige Jahre zuvor von der Social-Networking-Website gestohlen wurde.
Wie man Passwörter wählt
Daher hatte Trump mehrere Jahre lang das gleiche Passwort auf Linkedin und Twitter verwendet. Davon raten alle Sicherheitsexperten dringend ab, denn wenn ein Passwort gestohlen wird, werden alle anderen gestohlen (da sie alle gleich sind).
Der zweite große Fehler von Trump war jedoch die Wahl eines Passworts (MAGA2020!), die selbst für einen Menschen zu leicht zu erraten war, geschweige denn für einen Bot, der automatisch Tausende von Passwörtern pro Minute ausprobiert.
Trumps dritter großer Fehler war, dass er die Zwei-Faktor-Authentifizierung nicht aktiviert hatte: Hätte er dies getan, wäre Gevers nicht in der Lage gewesen, auf das Twitter-Profil des US-Präsidenten zuzugreifen, selbst wenn er das Passwort gekannt hätte.