Victor Gevers sagt, dass er Erstaunliches entdeckt habe, als er Enter drückte und sich in das Twitter-Konto von Donald Trump einloggte. Der niederländische Hacker hat es nach eigenen Angaben vergangene Woche mit ein bisschen Herumprobieren geschafft, das Passwort des mächtigsten Twitterers der Welt zu erraten und den Account kurzzeitig zu übernehmen. Das niederländische Wochenmagazin Vrij veröffentlichte die spektakuläre Geschichte am Mittwoch zusammen mit der Tageszeitung Volkskrant. Allerdings bestreiten außer Gevers alle Beteiligten, dass es wirklich war, wie der Hacker behauptet.
Trumps Passwort lautete Gevers zufolge "maga2020!". Vrij zufolge brauchte er nur sechs Versuche, um das Passwort zu knacken. Die Zeitschrift veröffentlichte auch Screenshots, die Trumps Account während der Aktion zeigen sollen. Dem Bericht zufolge änderte der Hacker Trumps Passwort und sein Profilhintergrundbild auf Twitter. Außerdem will er einen obskuren Tweet in Trumps Namen abgesetzt haben.
Inzwischen sind aber Zweifel an der Geschichte aufgekommen. Twitter erklärte, man habe keine Belege gesehen, dass sich Gevers tatsächlich so leicht habe einloggen können. Wie andere prominente Konten der US-Regierung sei auch Trumps Konto besonders gut gesichert. Ein Sprecher des Weißen Hauses sagte dem britischen Independent, Gevers Behauptung sei "absolut unwahr".
Gevers erklärte, am meisten habe ihn erstaunt, dass Trump die Zwei-Faktor-Authentifizierung (2FA) für seinen Account ausgeschaltet habe, die zusätzliche Sicherheit vor Hackern bietet. Dabei müssen sich Nutzer zusätzlich zu ihrem Passwort noch mit einem per App oder SMS von der Webseite geschickten Code identifizieren. Vrij Nederland zufolge hatte Twitter 2FA für VIP-Accounts zur Pflicht gemacht. Warum diese Sicherheitshürde bei Trump deaktiviert gewesen sein soll, ist unklar. Die Zeitschrift spekuliert, dass dies geschehen sein könnte, als Trump ins Krankenhaus eingeliefert wurde, damit er auch im Krankenhaus problemlos selbst twittern konnte.
Trumps angebliche Passwörter: "maga2020!" und "yourefired"
Nach dem Hack versuchte Gevers dem Bericht zufolge, Trump auf das Sicherheitsleck aufmerksam zu machen. Diese Praxis ist üblich unter Hackern, wenn sie offene Sicherheitslücken entdecken und Betroffene warnen wollen. Wenige Tage später habe sich der Secret Service, der für die Sicherheit des Präsidenten zuständig ist, bei ihm gemeldet und sich für den Hinweis bedankt.
Eigentlich könnte die Geschichte damit vorbei sein. Doch vor wenigen Tagen spottete Trump vor Publikum: "Niemand wird gehackt. Um gehackt zu werden brauchst du jemanden mit einem IQ von 197 und er muss 15 Prozent deines Passworts wissen. Das passiert nie."
Wegen dieser öffentlich demonstrierten Ignoranz gegenüber den Gefahren durch Hacker habe sich Gevers entschlossen, die Geschichte publik zu machen, sagt er. So wolle er auf die Gefahren schlecht geschützter Nutzerkonten aufmerksam machen: "Alles was ich möchte ist, dass den Leuten klar ist, dass Zwei-Faktor-Authentifizierung verpflichtend sein sollte. Passwörter sind die Achillesferse des Internets."
Schon 2016 hatte sich Gevers mit zwei Freunden in Trumps Account gehackt. Das Passwort hatten die Drei aus einer im Netz zugänglichen gehackten Linkedin-Datenbank kopiert, Trump soll es auf mehreren Plattformen benutzt haben. Auch dieses Passwort war demnach leicht zu erraten. Es lautete "yourefired" - "Du bist gefeuert". Ein Satz, den Trump als Gastgeber bei der TV-Show "The Apprentice" immer wieder mit Lust vortrug.
