Passwort-Probleme bei Twitter So schützen Sie Ihren Account besser

Wegen einer internen Sicherheitslücke rät Twitter allen Nutzern, vorsichtshalber ihr Passwort zu ändern. Der Vorfall zeigt: Wer sich nicht allein auf ein Kennwort verlässt, ist klar im Vorteil.

Mann vor Twitter-Logos
Getty Images

Mann vor Twitter-Logos


Twitter hatte ein Passwortproblem - und zwar eines, das Nutzer des Dienstes durchaus beunruhigen darf. Der Firma zufolge hat ein Fehler in der eigenen Software dazu geführt, dass Passwörter unverschlüsselt in einem internen Verzeichnis gespeichert wurden. "Es tut uns sehr leid, dass das passiert ist", heißt es auf einer Erklärseite zum Thema.

Twitter rät nun allen rund 330 Millionen Nutzern, ihr Passwort zu ändern - und das nicht nur bei Twitter, sondern zur Sicherheit auch bei allen anderen Diensten, bei denen sie es möglicherweise auch noch verwenden.

Für Unternehmen wie Twitter ist es Branchenstandard, Passwörter verschlüsselt beziehungsweise verschleiert zu speichern. Der Fehler in der Twitter-Software führte aber offenbar dazu, dass Passwörter bereits vor Abschluss der Tarnung ohne Schutzmechanismus, also im Klartext, in dem Verzeichnis dokumentiert wurden. Twitter gibt an, den Fehler selbst entdeckt zu haben, er sei inzwischen behoben worden. Wie viele und wessen Passwörter betroffen waren, ist aber nicht bekannt.

In seiner Stellungnahme betont Twitter zudem, dass das Unternehmen keinen Hackerangriff von außen und keinen Missbrauch der Daten festgestellt habe. Nichtsdestotrotz sollten Nutzer dem Ratschlag des Unternehmens, ihr Passwort zu ändern, Folge leisten - und sie sollten noch einen Tipp umsetzen, den Twitter auf der Erklärseite zum Problem auch selbst gibt: die sogenannte Zwei-Faktor-Authentifizierung aktivieren.

Wie das bei Twitter geht, erklären wir in dieser Fotostrecke:

Fotostrecke

5  Bilder
Zwei-Faktor-Authentifizierung: So geht es bei Twitter

Passwort-Pannen sind so halb so schlimm

Die Zwei-Faktor-Authentifizierung, die es auch bei Anbietern wie Facebook oder Google gibt, ermöglicht es Nutzern, ihren Account nicht nur mit dem Passwort, sondern zusätzlich mit einem zweiten Faktor zu schützen. Bei Twitter ist das standardmäßig die eigene Telefonnummer, das heißt: Wer die Zwei-Faktor-Authentifizierung nutzt, muss beim Einloggen in Twitter über die Eingabe eines Codes, der per SMS aufs eigene Handy kommt, noch einmal bestätigen, dass er es wirklich ist.

In den eigenen Account einloggen kann sich also nur, wer das eigene Passwort kennt und Zugriff auf das eigene Handy beziehungsweise dessen SMS hat. Und auf Wunsch lassen sich bei Twitter auch andere Methoden als die SMS zur Zusatz-Authentifizierung auswählen, darunter etwa der Weg über die App Google Authenticator.

Welchen Ablauf man im Detail auch bevorzugt, die Zwei-Faktor-Authentifizierung macht Nutzer auf jeden Fall unabhängiger von Passwort-Pannen seitens des Anbieters, wie jetzt im Falle von Twitter. Denn selbst wenn jetzt jemand das eigene Passwort kennen würde, wäre das für ihn so nur die halbe Miete.

Grundsätzlich sollten Sie übrigens trotz der Gefahr, dass der Anbieter Ihr Passwort unzureichend schützt, ein starkes Passwort wählen. Je simpler und kürzer ihr Passwort nämlich ist, desto größer ist die Gefahr, dass es etwa Hacker durch schlichtes Ausprobieren erraten. Hier finden Sie daher auch noch eine Fotostrecke mit Ratschlägen zum Thema Passwort-Wahl. Der möglicherweise wichtigste Tipp daraus lautet: Nutzen Sie bloß nicht überall dasselbe Kennwort, sondern wählen Sie für jeden Dienst ein eigenes.

Fotostrecke

5  Bilder
Computersicherheit: So erstellen Sie ein sicheres Passwort

mbö/AP/AFP



insgesamt 13 Beiträge
Alle Kommentare öffnen
Seite 1
Dark Agenda 04.05.2018
1. NIemand hat einen Twitter-Account
Es ist ein toxisches Netzwerk mit Selbstdarstellern die sich über Unsinn auslassen und die gesamtgesellschaftliche Bedeutung steht in keinem Bezug zur Berichterstattung in den Medien.
emobil 04.05.2018
2. der optimale Schutz...
.... ist natürlich, gar kein Twitter-Account zu haben. Ich habe noch nie richtig verstanden, warum man das haben muss. Komme schon immer ohne aus und bin doch stets ausreichend informiert. Mein Lebenszeit ist mir dafür zu kostbar. Und das vulgäre Trump-Getwitter erfahre ich ja zuverlässig per SPON.
Knack5401 04.05.2018
3. Na klar,
ich beschäftige demnächst einen eigenen Sachbearbeiter zur Verwalter meiner Passwörter. Man versteht die User nicht mehr: jeden Tag meldet ein größeres Unternehmen, vornehmlich aus den USA, Sicherheitslücken, Probleme und Hacks. Trotzdem machen die User wie besoffen weiter und interessieren sich einen Dreck um solche Entwicklungen. Dann kann man auch auf die Warnungen verzichten. Oder man steigt aus, wie ich. ich hab's überlebt.
taylor.made 04.05.2018
4. ähm, ja und???
Wo ist bei Twitter jetzt das Problem, wenn da jemand Passwörter kennt? Ach, dass man in seinem Namen twitter? Passiert doch täglich mehrfach, z.B. bei einem gewissen Tronald Dump. Kaum vorstellbar, dass der das alles selbst schreibselt ...
noch_ein_forenposter 04.05.2018
5. Sie brauchen keinen
Zitat von Knack5401ich beschäftige demnächst einen eigenen Sachbearbeiter zur Verwalter meiner Passwörter. Man versteht die User nicht mehr: jeden Tag meldet ein größeres Unternehmen, vornehmlich aus den USA, Sicherheitslücken, Probleme und Hacks. Trotzdem machen die User wie besoffen weiter und interessieren sich einen Dreck um solche Entwicklungen. Dann kann man auch auf die Warnungen verzichten. Oder man steigt aus, wie ich. ich hab's überlebt.
Sachbearbeiter sondern einen Passwort-Manager wie z.B. "Keepass". Dort können Sie alle Ihre Passwörter verschlüsselt ablegen und bei Bedarf herauskopieren. Sie brauchen sich nur noch das Passwort für den Passwort-Manager zu merken. Ich selbst habe übrigens keinen Twitter-Account, aber ganz aus dem Internet aussteigen will ich nun auch nicht. Passwörter braucht man im Internet ja an vielen Stellen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.