Victor Gevers muss staunend vor seinem Rechner gesessen haben als er Enter gedrückt hatte und sich in den Account einloggte. Der niederländische Hacker hatte vergangene Woche versucht, mit ein bisschen herumprobieren das Passwort des mächtigsten Twitterers der Welt zu erraten. Und er schaffte es tatsächlich. Das niederländische Wochenmagazin Vrij veröffentlichte die unglaubliche Geschichte am Mittwoch zusammen mit der Tageszeitung Volkskrant.

Trumps Passwort lautete demnach «maga2020!». Vrij zufolge brauchte Gevers nur sechs Versuche um das Passwort zu knacken. Der Zeitschrift zufolge, die auch Screenshots veröffentlichte, die Trumps Account während der Aktion zeigen sollen, änderte der Hacker Trumps Passwort und sein Profilhintergrundbild auf Twitter, ausserdem setzte er einen obskuren Tweet in Trumps Namen ab.

Was Gevers am meisten erstaunte, war die Tatsache, dass Trump offenbar die Zwei-Faktor-Authentifizierung (2FA) bei seinem Account ausgeschaltet hatte, die eine zusätzliche Sicherheit vor Hackern bietet. Dabei müssen sich Nutzer zusätzlich zu ihrem Passwort noch mit einem per App oder SMS geschickten Code identifizieren. Berichten zufolge hatte Twitter 2FA für VIP-Accounts zur Pflicht gemacht. Warum diese Sicherheitshürde bei Trump deaktiviert war, ist unklar. Vrij Nederland spekuliert, dass die 2FA deaktiviert worden sein könnte als Trump ins Krankenhaus eingeliefert wurde, sodass er auch im Krankenhaus problemlos selbst twittern konnte.

Trumps Passwörter: «maga2020!!» und «yourefired»

Nach dem Hack versuchte Gevers demnach, Donald Trump auf das mögliche Sicherheitsleck aufmerksam zu machen, eine Praxis, die üblich ist unter Hackern, wenn sie offene Sicherheitslücken entdecken. Dem Zeitungsbericht zufolge meldete sich wenige Tage später der US Secret Service bei ihm und bedankte sich für den Hinweis. Eigentlich könnte die Geschichte damit vorbei sein. Doch vor wenigen Tagen spottete Trump vor Publikum: «Niemand wird gehackt. Um gehackt zu werden brauchst du jemand mit einem IQ von 197 und er muss 15 Prozent deines Passworts wissen. Das passiert nie.»

Wegen dieser öffentlichen Ignoranz habe sich Gevers entschlossen, die Geschichte publik zu machen, um auf die Gefahr, gehackt zu werden, aufmerksam zu machen. Der Zeitschrift sagte Gevers: «Alles was ich möchte ist, dass den Leuten Klar ist, dass Zwei-Faktor-Authentifizierung verpflichtend sein sollte. Passwörter sind die Achillesferse des Internets.»

Trumps Aussage ist auch deshalb interessant, weil sich Gevers schon 2016 zusammen mit zwei Freunden in Trumps Account gehackt hatte. Das Passwort hatten die drei Freunde aus einer im Netz zugänglichen gehackten Linkedin-Datenbank kopiert, Trump hatte es offenbar auf mehreren Plattformen genutzt und nicht geändert. Auch das war leicht zu erraten. Es lautete «yourefired», «Du bist gefeuert», ein Satz den Trump als Gastgeber bei der TV-Show «The Apprentice» immer wieder mit Gusto vorgetragen hatte.

Fehler gefunden?Jetzt melden.