Twitter verbessert den Schutz vor Hackern

Twitter ist kürzlich mit anderen Seiten wie Facebook und Google gleichgezogen und hat den Schutz seiner Anwender mit einer Zwei-Faktoren-Authentifizierung verbessert. Das wird uns allen helfen, die viel diskutierten Nachrichten

Twitter

Twitter ist kürzlich mit anderen Seiten wie Facebook und Google gleichgezogen und hat den Schutz seiner Anwender mit einer Zwei-Faktoren-Authentifizierung verbessert. Das wird uns allen helfen, die viel diskutierten Nachrichten über die Hacks der Twitter-Konten von Associated Press und Fox News zu vergessen, die kurzzeitig sogar den Dow Jones beeinflusst haben. Das Hacken eines privaten Twitter-Kontos ist meist nicht so bedeutend, aber immer noch sehr ärgerlich für den Kontobesitzer. Deshalb nutzen wir diese Gelegenheit, Sie an die Sicherheitsregeln für Twitter zu erinnern.

Twitter

Maximale Sicherheit. Wählen Sie immer die Sicherheits-Option, die den maximalen Schutz bietet. Bei Twitter ist das ab sofort die Zwei-Faktoren-Authentifizierung. Wenn Sie sich damit bei Twitter einloggen, müssen Sie nicht nur Ihren Nutzernamen und das Passwort, sondern auch einen sechstelligen Code eingeben, der Ihnen per SMS zugeschickt wird. Dank dieser Maßnahme, kann Ihr Twitter-Konto nicht einmal mehr übernommen werden, wenn das Passwort gestohlen wird. Um Ihr Konto auf die Zwei-Faktoren-Authentifizierung umzustellen, müssen Sie sich zunächst bei Twitter einloggen, die Kontoeinstellungen öffnen und die Option „require a verification code when I sign in“ auswählen. Anschließend können Sie Ihre Handynummer eingeben. Twitter gibt Ihnen dann Informationen zum Verifizieren der Handynummer. Bitte beachten Sie, dass Twitter diese Funktion nach und nach einführt, so dass sie für Ihr Konto momentan vielleicht noch nicht zur Verfügung steht. In diesem Fall müssen Sie noch ein oder zwei Wochen warten – dann sollte sie zur Verfügung stehen.

Diese Authentifizierungsmethode hat allerdings einen großen Nachteil – das Einloggen wird komplizierter, wenn Sie sich an einem Ort mit schlechter oder ohne Mobilfunkverbindung aufhalten. Google löst diese Problem, indem sich der Dienst an Ihre Geräte erinnert und die zweite Authentifizierung für bis zu einem Monat lang aussetzen kann, wenn Sie sich von einem bekannten Gerät aus einloggen. Twitter plant wohl, immer nach dem zweiten Code zu fragen, wenn Sie sich einloggen. In vielen Fällen ist die höhere Sicherheit diesen Nachteil aber wert. Jedoch kann es für Firmen, wie die oben genannte Associated Press oder Kaspersky Lab kompliziert werden. Denn meist nutzen mehrere Mitarbeiter ein Twitter-Konto, allerdings erlaubt Twitter nur eine Handynummer für die Zwei-Faktoren-Authentifizierung. Als wir gerade unsere Möglichkeiten für einen entsprechenden Arbeitsprozess im Unternehmen prüften, wurde eines unserer Passwörter über ein öffentliches WLAN-Netz gestohlen. Der Angreifer hat kurzzeitig unser deutsches Twitter-Konto übernommen und ein paar Spam-Links an unsere Follower gesendet. Natürlich haben wir innerhalb weniger Stunden wieder die Kontrolle über das Konto erlangt und die Spam-Nachrichten gelöscht. Aber wir warten auf jeden Fall nicht mehr länger, bevor wir zur Zwei-Faktoren-Authentifizierung wechseln.

Verwenden Sie starke Passwörter. Die Zwei-Faktoren-Authentifizierung ersetzt kein starkes, hart zu knackendes Passwort. Es sollte lang, nicht-offensichtlich und unmöglich zu erraten sein – das schützt Sie vor so genannten Brute-Force-Attacken auf die Passwort-Datenbank. Sogar Twitter selbst wurde gehackt, diese Bedrohung ist also kein Phantom.

Hüten Sie sich vor Phishing-Seiten. Sie sollten immer darauf aufpassen, nicht auf Phishing-Betrügereien hereinzufallen, die nach Ihrem Passwort oder anderen vertraulichen Informationen fragen. Wenn Sie eine E-Mail erhalten, in der Sie aufgefordert werden, Ihr Passwort zurückzusezten, diese Mail aber nie angefordert haben, klicken Sie besser auf keinen Link in der Mail. Seien Sie auch vorsichtig bei verkürzten Links, etwa von bit.ly. Denn diese kurzen Links sind mittlerweile unabsichtliche Helfer für Betrüger, die verbergen möchten, auf welche Seite Sie der Klick in Wirklichkeit führt.

Verwenden Sie keine öffentlichen Computer oder öffentliche WLAN-Netze. Wenn Sie nicht an Ihrem privaten Computer sitzen, sollten Sie keine privaten Online-Konten öffnen, denn Sie wissen nicht, welche Schadprogramme oder schädlichen Scripte auf dem Computer im Hotel oder dem Flughafen-Business-Center lauern. Nicht einmal beim Laptop eines Freundes können Sie ganz sicher sein. Öffentliche WLAN-Netze sind meist unverschlüsselt, und machen es damit für Angreifer leicht, Sie abzuhören und Ihre Passwörter zu stehlen. Wenn Sie es nicht vermeiden können, über offene WLAN-Netze zu arbeiten, sollten Sie sich mit einer VPN-Verbindung schützen.

Noch ein Hinweis für fortgeschrittene Anwender:

Um Probleme beim Empfang der SMS zu vermeiden, können Applikationen von Drittanbietern für den Zugang zu Twitter genutzt werden. Bereits authorisierte Apps funktionieren wie bisher, selbst wenn Sie die Zwei-Faktoren-Authentifizierung einschalten. Sie können zudem neue Apps authorisieren, indem Sie sich bei Twitter einloggen und die Passwörter der Apps in den Einstellungen ändern. Allerdings ist wichtig zu wissen, dass dadurch die Verantwortung für die Sicherheit von Twitter an eine andere App abgegeben wird, und damit deren Entwickler für den Schutz der Anwender vor Passwort- und Datendiebstahl verantwortlich ist.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.