Attacke auf Promi-Profile
Zweiter Schutzwall: So sichern Sie Ihr Twitter-Konto ab

Auch wenn der jüngste Twitter-Hack von Promi-Accounts möglicherweise über Systeme des Unternehmens lief: Jeder sollte sein Konto möglichst gut gegen Angriffe schützen. Und das ist gar kein Hexenwerk.

Donnerstag, 16.07.2020, 12:40 Uhr aktualisiert: 16.07.2020, 12:46 Uhr
Zusätzliche Sicherheit neben dem Passwort: Eine Authentifizierungs-App kann Codes erzeugen, ohne die eine Twitter-Anmeldung dann nicht möglich ist.
Zusätzliche Sicherheit neben dem Passwort: Eine Authentifizierungs-App kann Codes erzeugen, ohne die eine Twitter-Anmeldung dann nicht möglich ist. Foto: Monika Skolimowska

Berlin (dpa/tmn) - Ein Passwort kann schwach sein, erraten werden oder erbeutet. Deshalb sollten Nutzerinnen und Nutzer rund um ihre Internetkonten einen zweiten Schutzwall errichten: die sogenannte Zwei-Faktor-Authentifizierung (2FA), die inzwischen fast alle Onlinedienste zur zusätzlichen Absicherung anbieten.

Twitter bezeichnet die 2FA auch als Anmeldebestätigung , was die Funktion gut beschreibt. Zwei mögliche Wege, um eine Anmeldung beim Twitter-Konto zu bestätigen, sind eine Authentifizierungs-App auf dem Smartphone oder ein Sicherheits-USB-Stick am Rechner. Diese werden oft auch als Authenticator-App oder U2F-Security-Key bezeichnet. Auf das Konto zugreifen kann man nach Passworteingabe erst, wenn auch ein Code aus der App eingegeben wurde oder der Stick im Rechner steckt.

2FA bleibt erste Wahl

Bei der jüngsten Hacker-Attacke auf Twitter, bei der es Unbekannten gelungen ist, Werbung für einen Bitcoin-Betrug über Profile von Prominenten wie Ex-US-Präsident Barack Obama oder Amazon-Chef Jeff Bezos zu verbreiten, kann man zwar davon ausgehen, dass deren Konten mit komplexen Passwörtern und Anmeldebestätigung geschützt waren. Der Angriff lief aber offenbar per Direktzugriff auf Twitter-Systeme.

Trotzdem sollten Anwenderinnen und Anwender am 2FA-Prinzip festhalten, weil ein Angriff dieser Qualität und dieses Ausmaßes nicht die Regel ist und eine Anmeldebestätigung immer noch den bestmöglichen Schutz bietet. Wie das beim Kurznachrichtendienst genau funktioniert, wird detailliert in der Twitter-Hilfe erklärt . Die gewählte 2FA-Methode muss in jedem Fall in den Einstellungen des Twitter-Kontos aktiviert werden, bevor man sich damit anmelden kann.

SMS-Codes mit Schwächen

Dort findet sich auch eine dritte 2FA-Option - und zwar jene, per SMS Codes zu empfangen, mit denen man seine Anmeldungen dann bestätigt. Bis zum November 2019 war dies sogar die einzige 2FA-Methode, die Twitter angeboten hatte. Sie war jedoch von vielen Nutzerinnen und Nutzern wegen Sicherheitsbedenken nicht genutzt worden.

Denn Angreifern ist es schon gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzufangen. Per SMS forderten sie dann bei Twitter einen Code zum Zurücksetzen des Passworts an, um so schließlich das Konto des Opfers übernehmen.

© dpa-infocom, dpa:200716-99-814581/2

https://event.yoochoose.net/news/705/consume/10/2/7496443?categorypath=%2F2%2F84%2F61%2F198%2F711292%2F711749%2F
Nachrichten-Ticker