Diese Seite benötigt Javascript! Bitte aktivieren Sie Javascript für eine korrekte Darstellung.

Zweiter Schutzwall: So sichern Sie Ihr Twitter-Konto ab

16.07.2020 - Auch wenn der jüngste Twitter-Hack von Promi-Accounts möglicherweise über Systeme des Unternehmens lief: Jeder sollte sein Konto möglichst gut gegen Angriffe schützen. Und das ist gar kein Hexenwerk.

  • Zusätzliche Sicherheit neben dem Passwort: Eine Authentifizierungs-App kann Codes erzeugen, ohne die eine Twitter-Anmeldung dann nicht möglich ist. Foto: Monika Skolimowska/dpa-Zentralbild/dpa-tmn © dpa - Deutsche...

    Zusätzliche Sicherheit neben dem Passwort: Eine Authentifizierungs-App kann Codes erzeugen, ohne die eine Twitter-Anmeldung dann nicht möglich ist. Foto: Monika Skolimowska/dpa-Zentralbild/dpa-tmn © dpa - Deutsche Presse-Agentur GmbH

Ein Passwort kann schwach sein, erraten werden oder erbeutet. Deshalb sollten Nutzerinnen und Nutzer rund um ihre Internetkonten einen zweiten Schutzwall errichten: die sogenannte Zwei-Faktor-Authentifizierung (2FA), die inzwischen fast alle Onlinedienste zur zusätzlichen Absicherung anbieten.

Twitter bezeichnet die 2FA auch als Anmeldebestätigung, was die Funktion gut beschreibt. Zwei mögliche Wege, um eine Anmeldung beim Twitter-Konto zu bestätigen, sind eine Authentifizierungs-App auf dem Smartphone oder ein Sicherheits-USB-Stick am Rechner. Diese werden oft auch als Authenticator-App oder U2F-Security-Key bezeichnet. Auf das Konto zugreifen kann man nach Passworteingabe erst, wenn auch ein Code aus der App eingegeben wurde oder der Stick im Rechner steckt.

2FA bleibt erste Wahl

Bei der jüngsten Hacker-Attacke auf Twitter, bei der es Unbekannten gelungen ist, Werbung für einen Bitcoin-Betrug über Profile von Prominenten wie Ex-US-Präsident Barack Obama oder Amazon-Chef Jeff Bezos zu verbreiten, kann man zwar davon ausgehen, dass deren Konten mit komplexen Passwörtern und Anmeldebestätigung geschützt waren. Der Angriff lief aber offenbar per Direktzugriff auf Twitter-Systeme.

Trotzdem sollten Anwenderinnen und Anwender am 2FA-Prinzip festhalten, weil ein Angriff dieser Qualität und dieses Ausmaßes nicht die Regel ist und eine Anmeldebestätigung immer noch den bestmöglichen Schutz bietet. Wie das beim Kurznachrichtendienst genau funktioniert, wird detailliert in der Twitter-Hilfe erklärt. Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.

SMS-Codes mit Schwächen

Dort findet sich auch eine dritte 2FA-Option - und zwar jene, per SMS Codes zu empfangen, mit denen man seine Anmeldungen dann bestätigt. Bis zum November 2019 war dies sogar die einzige 2FA-Methode, die Twitter angeboten hatte. Sie war jedoch von vielen Nutzerinnen und Nutzern wegen Sicherheitsbedenken nicht genutzt worden.

Denn Angreifern ist es schon gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzufangen. Per SMS forderten sie dann bei Twitter einen Code zum Zurücksetzen des Passworts an, um so schließlich das Konto des Opfers übernehmen.

© dpa-infocom, dpa:200716-99-814581/2

Schließen

Aus Sicherheitsgründen werden Sie nach 30 Minuten Inaktivität vom System abgemeldet.

Um das zu verhindern, werden Sie bitte vor Ende dieses Zeitraums wieder aktiv.

Nach erfolgtem Logout können Sie sich erneut anmelden.
Aus Sicherheitsgründen wurden Sie nach 30 Minuten Inaktivität vom System abgemeldet. Bitte loggen Sie sich erneut ein.

Homepage aktualisieren