Zweiter Schutzwall: So sichern Sie Ihr Twitter-Konto ab

16.07.2020
Auch wenn der jüngste Twitter-Hack von Promi-Accounts möglicherweise über Systeme des Unternehmens lief: Jeder sollte sein Konto möglichst gut gegen Angriffe schützen. Und das ist gar kein Hexenwerk.
Zusätzliche Sicherheit neben dem Passwort: Eine Authentifizierungs-App kann Codes erzeugen, ohne die eine Twitter-Anmeldung dann nicht möglich ist. Foto: Monika Skolimowska/dpa-Zentralbild/dpa-tmn
Zusätzliche Sicherheit neben dem Passwort: Eine Authentifizierungs-App kann Codes erzeugen, ohne die eine Twitter-Anmeldung dann nicht möglich ist. Foto: Monika Skolimowska/dpa-Zentralbild/dpa-tmn

Berlin (dpa/tmn) - Ein Passwort kann schwach sein, erraten werden oder erbeutet. Deshalb sollten Nutzerinnen und Nutzer rund um ihre Internetkonten einen zweiten Schutzwall errichten: die sogenannte Zwei-Faktor-Authentifizierung (2FA),die inzwischen fast alle Onlinedienste zur zusätzlichen Absicherung anbieten.

Twitter bezeichnet die 2FA auch als Anmeldebestätigung, was die Funktion gut beschreibt. Zwei mögliche Wege, um eine Anmeldung beim Twitter-Konto zu bestätigen, sind eine Authentifizierungs-App auf dem Smartphone oder ein Sicherheits-USB-Stick am Rechner. Diese werden oft auch als Authenticator-App oder U2F-Security-Key bezeichnet. Auf das Konto zugreifen kann man nach Passworteingabe erst, wenn auch ein Code aus der App eingegeben wurde oder der Stick im Rechner steckt.

2FA bleibt erste Wahl

Bei der jüngsten Hacker-Attacke auf Twitter, bei der es Unbekannten gelungen ist, Werbung für einen Bitcoin-Betrug über Profile von Prominenten wie Ex-US-Präsident Barack Obama oder Amazon-Chef Jeff Bezos zu verbreiten, kann man zwar davon ausgehen, dass deren Konten mit komplexen Passwörtern und Anmeldebestätigung geschützt waren. Der Angriff lief aber offenbar per Direktzugriff auf Twitter-Systeme.

Trotzdem sollten Anwenderinnen und Anwender am 2FA-Prinzip festhalten, weil ein Angriff dieser Qualität und dieses Ausmaßes nicht die Regel ist und eine Anmeldebestätigung immer noch den bestmöglichen Schutz bietet. Wie das beim Kurznachrichtendienst genau funktioniert, wird detailliert in der Twitter-Hilfe erklärt. Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.

SMS-Codes mit Schwächen

Dort findet sich auch eine dritte 2FA-Option - und zwar jene, per SMS Codes zu empfangen, mit denen man seine Anmeldungen dann bestätigt. Bis zum November 2019 war dies sogar die einzige 2FA-Methode, die Twitter angeboten hatte. Sie war jedoch von vielen Nutzerinnen und Nutzern wegen Sicherheitsbedenken nicht genutzt worden.

Denn Angreifern ist es schon gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzufangen. Per SMS forderten sie dann bei Twitter einen Code zum Zurücksetzen des Passworts an, um so schließlich das Konto des Opfers übernehmen.

© dpa-infocom, dpa:200716-99-814581/2

Twitter-Informationen zur Account-Sicherheit

Twitter zur Verwendung der Zwei-Faktor-Authentifizierung


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Beim SmartTAN-Verfahren braucht man zusätzlich zum Passwort für den Online-Banking-Zugang noch die Bankkarte und den TAN-Generator. Diese Methode gilt als sehr sicher. Foto: Andrea Warnecke Zwei-Faktor-Authentifizierung: Was es ist und wie es geht Cyber-Attacken nehmen rasant zu. Einen besseren Schutz gegen Angreifer verspricht die Zwei-Faktor-Authentifizierung. Sie packt auf das altgediente Passwort noch einen drauf.
Statt einem SMS-Code kann man nun auch eine App auf dem Smartphone nutzen, um das Twitter-Konto per Passwort zusätzlich abzusichern. Foto: Monika Skolimowska/dpa/dpa-tmn Extraschutz für Twitter-Konto auch ohne Handynummer Mit der Handynummer ist es wie mit der E-Mail-Adresse: Wer Zugriff auf sie hat, kann darüber oft Passwörter zurücksetzen lassen und Nutzerkonten kapern. Nun hat Twitter auf die Problematik reagiert.
Viele Internetdienste bieten mittlerweile die Zwei-Faktor-Authentifizierung zur Verbesserung der Kontensicherheit an. Sie muss meist in den Einstellungen aktiviert werden. Foto: Andrea Warnecke Bei Facebook per Stick sicherer einloggen Internetkonten können gar nicht gut genug geschützt werden. Denn die Erfahrung, dass für sicher gehaltene Passwörter trotzdem geknackt werden, mussten schon viele Nutzer machen. Doch bei vielen Konten kann man Hackern einen zweiten Riegel vorschieben.
Den Datenstrom vollständig beherrschen kann niemand mehr. Aber Internetnutzer können viel dafür tun, dass persönliche Informationen in den richtigen Bahnen bleiben. Foto: Ole Spata So schützt man die persönlichen Daten Persönliche oder sensible Daten frei verfügbar für jedermann im Internet: ein Horrorszenario, das viele Anwender fürchten - nicht ohne Grund, wie das aktuelle Datenleck zeigt, von dem vor allem Politiker betroffen sind. Kann man sich gegen so etwas schützen?