Passwort-Klau: Twitter rät zum Twitter-Computer

Bestätigungscode aufs Telefon (Symbolbild): Mit dieser Methode ist Twitter spät dran Zur Großansicht
DPA

Bestätigungscode aufs Telefon (Symbolbild): Mit dieser Methode ist Twitter spät dran

Ein Rechner nur fürs Twittern, ein zweiter für Web und E-Mails: So sollen Medienfirmen mit ihren Lesern im Kurznachrichten-Netz kommunizieren, empfiehlt Twitter. Der Dienst ist wegen geklauter Passwörter und Falschmeldungen in gehackten Medien-Konten unter Druck.

New York - Nachdem Unbekannte das Twitter-Profil der US-Agentur AP gekapert und eine Falschmeldung über Explosionen im Weißen Haus in die Welt gesetzt haben, empfiehlt Twitter Medienfirmen neue Sicherheitsmaßnahmen. Das Unternehmen warnt vor gezielten Angriffen Unbekannter, die mit Lock-E-Mails Mitarbeiter von Medienfirmen zur Preisgabe ihrer Passworte verleiten.

Der falsche AP-Tweet zu den angeblichen Explosionen im Weißen Haus war zwar schon nach wenigen Minuten dementiert worden, löste aber einen kurzfristigen Einbruch am US-Aktienmarkt aus. "Bitte helfen Sie uns, Ihre Konten sicher zu halten", appelliert Twitter an die Medien-Firmen. Beim jüngsten Vorfall liegt musste die britische Zeitung "Guardian" am Montag einen Einbruch in ihre Twitter-Konten einräumen.

Twitter hat einige bekannte und einige eher ungewöhnliche Vorschläge zur Erhöhung der Sicherheit:

  • Wenig praktikabel dürfte die Einrichtung eines Twitter-Computers sein. Die Firma rät tatsächlich: "Verwenden Sei einen Computer für die Twitter-Nutzung. Das verkleinert das Risiko, dass ihr Twitter-Passwort herumgereicht wird. Nutzen Sie diesen Computer nicht dazu, E-Mail zu lesen oder im Web zu surfen, so reduzieren sie das Risiko einer Infektion Ihres Rechners."
  • Wer einen Passwort-Manager benutzt, könnte damit Phishing-Angriffen vorbeugen.
  • Twitter-Passwörter sollten mindesten 20 Zeichen lang sein, aus Zufalls-Zeichenkombinationen oder willkürlich zusammengesetzten Wortfolgen bestehen.

Eigene Sicherheitsmaßnahmen hat Twitter bislang nur angekündigt. Ein sogenannte Zwei-Schritte-Login, wie es Google, Dropbox bieten, könnte Abhilfe schaffen. Dabei meldet sich der Nutzer wie gewohnt mit seinem Passwort an und erhält dann zum Beispiel via SMS einen Bestätigungscode, der zur Authentifizierung eingegeben werden muss. Diese Art der Anmeldung setzt also neben dem Passwort ein zuvor registriertes Gerät voraus. Twitter arbeitet eigenen Angaben zufolge an einem solchen System.

lis/dpa

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
klmr 30.04.2013
---Zitat--- Twitter hat … einige eher ungewöhnliche Vorschläge […]. Wenig praktikabel dürfte die Einrichtung eines Twitter-Computers sein ---Zitatende--- Das ist weder besonders ungewöhnlich noch unpraktikabel. Für Privatanwender, sicher. Für Firmen weniger. Es muss ja z.B. kein physikalischer Computer sein, eine virtuelle Maschine reicht. Das wird nicht gerade häufig gemacht, ist aber für sicherheitskritische Anwendungen durchaus gang und gäbe. Und wenn eine AP-Falschmeldung zu einem Aktieneinbruch führt, dann das eben sicherheitskritisch.
2. lol
Graphite 30.04.2013
die sind schon lustig! am besten nen eigen PC für Twitter, facebook, Picassa, usw. (alles wo man halt so online sein SOLL). so kann man auch die wirtschaft ankurbeln. LOL U made my Day
3. Hallo?!
TimskiW. 30.04.2013
Die Nutzer sollen ausbügeln, was Twitter nicht schafft?! Anstatt solche dubiosen Tipps zu verbreiten, könnten die Verantwortlichen auch einfach mal ihren Worten Taten folgen lassen. Jede gute Site mit einer hohen Useranzahl hat es bis jetzt ihre Logins vernünftig zu sichern, warum also nicht auch Twitter? Eine peinliche Vorstellung für ein soziales Netwerk mit so großer Popularität.
4.
mkes 01.05.2013
Zitat von sysopDPAEin Rechner nur fürs Twittern, ein zweiter für Web und E-Mails: So sollen Medienfirmen mit ihren Lesern im Kurznachrichten-Netz kommunizieren, empfiehlt Twitter. Der Dienst ist wegen geklauter Passwörter und Falschmeldungen in gehackten Medien-Konten unter Druck. http://www.spiegel.de/netzwelt/web/passwort-klau-twitter-raet-zum-twitter-computer-a-897408.html
Dieser Vorschlag hat nur eine logische Interpretationsmöglichkeit: Twitter ist nicht sicher, und hat auf einem PC den man benötigt nichts, aber auch gar nichts verloren. Am besten noch in der .hosts Datei Twitter.com auf 127.0.0.1 (localhost) setzen, damit man völlig sicher ist. Mache ich schon Jahre so, mit Twitter und Facebook. So bekomme ich weder das eine nach das Andere zu Gesicht. ;)
5. Ich rate
maxderzweite 02.05.2013
#nicht benutzen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Twitter
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 5 Kommentare
Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.