Sicherheit

Hacker-Attacke auf Promis: Twitter-Konto richtig absichern

Auch wenn der jüngste Twitter-Hack von Promi-Accounts mögli­cher­weise über Systeme des Unter­neh­mens lief: Jeder sollte sein Konto möglichst gut gegen Angriffe schützen. Und das ist gar kein Hexen­werk.

Online-Konten wie Twitter sollten über einen zusätzlichen Sicherheitsmechanismus geschützt werden Online-Konten wie Twitter sollten über einen zusätzlichen Sicherheitsmechanismus geschützt werden
Bild: picture alliance/Martti Kainulainen/Lehtikuva/dpa
Ein Pass­wort kann schwach sein, erraten werden oder erbeutet. Deshalb sollten Nutze­rinnen und Nutzer rund um ihre Inter­net­konten einen zweiten Schutz­wall errichten: die Zwei-Faktor-Authen­ti­fi­zie­rung (2FA), die inzwi­schen fast alle Online­dienste zur zusätz­li­chen Absi­che­rung anbieten.

Twitter bezeichnet die 2FA auch als Anmel­de­be­stä­ti­gung, was die Funk­tion gut beschreibt. Zwei mögliche Wege, um eine Anmel­dung beim Twitter-Konto zu bestä­tigen, sind eine Authen­ti­fi­zie­rungs-App auf dem Smart­phone oder ein Sicher­heits-USB-Stick am Rechner. Diese werden oft auch als Authen­ti­cator-App oder U2F-Secu­rity-Key bezeichnet. Auf das Konto zugreifen kann man nach Pass­wort­ein­gabe erst, wenn auch ein Code aus der App einge­geben wurde oder der Stick im Rechner steckt.

2FA bleibt erste Wahl

Online-Konten wie Twitter sollten über einen zusätzlichen Sicherheitsmechanismus geschützt werden Online-Konten wie Twitter sollten über einen zusätzlichen Sicherheitsmechanismus geschützt werden
Bild: picture alliance/Martti Kainulainen/Lehtikuva/dpa
Bei der jüngsten Hacker-Attacke auf Twitter, bei der es Unbe­kannten gelungen ist, Werbung für einen Bitcoin-Betrug über Profile von Promi­nenten wie Ex-US-Präsi­dent Barack Obama oder Amazon-Chef Jeff Bezos zu verbreiten, kann man zwar davon ausgehen, dass deren Konten mit komplexen Pass­wör­tern und Anmel­de­be­stä­ti­gung geschützt waren. Der Angriff lief aber offenbar per Direkt­zu­griff auf Twitter-Systeme.

Trotzdem sollten Anwen­de­rinnen und Anwender am 2FA-Prinzip fest­halten, weil ein Angriff dieser Qualität und dieses Ausmaßes nicht die Regel ist und eine Anmel­de­be­stä­ti­gung immer noch den best­mög­li­chen Schutz bietet.

Wie das beim Kurz­nach­rich­ten­dienst genau funk­tio­niert, wird detail­liert in der Twitter-Hilfe erklärt. Die gewählte 2FA-Methode muss in jedem Fall in den Einstel­lungen des Twitter-Kontos akti­viert werden, bevor man sich damit anmelden kann.

SMS-Codes mit Schwä­chen

Dort findet sich auch eine dritte 2FA-Option - und zwar jene, per SMS Codes zu empfangen, mit denen man seine Anmel­dungen dann bestä­tigt. Bis zum November 2019 war dies sogar die einzige 2FA-Methode, die Twitter ange­boten hatte. Sie war jedoch von vielen Nutze­rinnen und Nutzern wegen Sicher­heits­be­denken nicht genutzt worden.

Denn Angrei­fern ist es schon gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzu­fangen.

Per SMS forderten sie dann bei Twitter einen Code zum Zurück­setzen des Pass­worts an, um so schließ­lich das Konto des Opfers über­nehmen.

Weitere Infor­ma­tionen zu einem sicheren Pass­wort lesen Sie in einem Ratgeber.

Mehr zum Thema Twitter