Passwort-Klau Twitter rät zum Twitter-Computer

Ein Rechner nur fürs Twittern, ein zweiter für Web und E-Mails: So sollen Medienfirmen mit ihren Lesern im Kurznachrichten-Netz kommunizieren, empfiehlt Twitter. Der Dienst ist wegen geklauter Passwörter und Falschmeldungen in gehackten Medien-Konten unter Druck.

Bestätigungscode aufs Telefon (Symbolbild): Mit dieser Methode ist Twitter spät dran
DPA

Bestätigungscode aufs Telefon (Symbolbild): Mit dieser Methode ist Twitter spät dran


New York - Nachdem Unbekannte das Twitter-Profil der US-Agentur AP gekapert und eine Falschmeldung über Explosionen im Weißen Haus in die Welt gesetzt haben, empfiehlt Twitter Medienfirmen neue Sicherheitsmaßnahmen. Das Unternehmen warnt vor gezielten Angriffen Unbekannter, die mit Lock-E-Mails Mitarbeiter von Medienfirmen zur Preisgabe ihrer Passworte verleiten.

Der falsche AP-Tweet zu den angeblichen Explosionen im Weißen Haus war zwar schon nach wenigen Minuten dementiert worden, löste aber einen kurzfristigen Einbruch am US-Aktienmarkt aus. "Bitte helfen Sie uns, Ihre Konten sicher zu halten", appelliert Twitter an die Medien-Firmen. Beim jüngsten Vorfall liegt musste die britische Zeitung "Guardian" am Montag einen Einbruch in ihre Twitter-Konten einräumen.

Twitter hat einige bekannte und einige eher ungewöhnliche Vorschläge zur Erhöhung der Sicherheit:

  • Wenig praktikabel dürfte die Einrichtung eines Twitter-Computers sein. Die Firma rät tatsächlich: "Verwenden Sei einen Computer für die Twitter-Nutzung. Das verkleinert das Risiko, dass ihr Twitter-Passwort herumgereicht wird. Nutzen Sie diesen Computer nicht dazu, E-Mail zu lesen oder im Web zu surfen, so reduzieren sie das Risiko einer Infektion Ihres Rechners."
  • Wer einen Passwort-Manager benutzt, könnte damit Phishing-Angriffen vorbeugen.
  • Twitter-Passwörter sollten mindesten 20 Zeichen lang sein, aus Zufalls-Zeichenkombinationen oder willkürlich zusammengesetzten Wortfolgen bestehen.

Eigene Sicherheitsmaßnahmen hat Twitter bislang nur angekündigt. Ein sogenannte Zwei-Schritte-Login, wie es Google, Dropbox bieten, könnte Abhilfe schaffen. Dabei meldet sich der Nutzer wie gewohnt mit seinem Passwort an und erhält dann zum Beispiel via SMS einen Bestätigungscode, der zur Authentifizierung eingegeben werden muss. Diese Art der Anmeldung setzt also neben dem Passwort ein zuvor registriertes Gerät voraus. Twitter arbeitet eigenen Angaben zufolge an einem solchen System.

lis/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
klmr 30.04.2013
1.
---Zitat--- Twitter hat … einige eher ungewöhnliche Vorschläge […]. Wenig praktikabel dürfte die Einrichtung eines Twitter-Computers sein ---Zitatende--- Das ist weder besonders ungewöhnlich noch unpraktikabel. Für Privatanwender, sicher. Für Firmen weniger. Es muss ja z.B. kein physikalischer Computer sein, eine virtuelle Maschine reicht. Das wird nicht gerade häufig gemacht, ist aber für sicherheitskritische Anwendungen durchaus gang und gäbe. Und wenn eine AP-Falschmeldung zu einem Aktieneinbruch führt, dann das eben sicherheitskritisch.
Graphite 30.04.2013
2. lol
die sind schon lustig! am besten nen eigen PC für Twitter, facebook, Picassa, usw. (alles wo man halt so online sein SOLL). so kann man auch die wirtschaft ankurbeln. LOL U made my Day
TimskiW. 30.04.2013
3. Hallo?!
Die Nutzer sollen ausbügeln, was Twitter nicht schafft?! Anstatt solche dubiosen Tipps zu verbreiten, könnten die Verantwortlichen auch einfach mal ihren Worten Taten folgen lassen. Jede gute Site mit einer hohen Useranzahl hat es bis jetzt ihre Logins vernünftig zu sichern, warum also nicht auch Twitter? Eine peinliche Vorstellung für ein soziales Netwerk mit so großer Popularität.
mkes 01.05.2013
4.
Zitat von sysopDPAEin Rechner nur fürs Twittern, ein zweiter für Web und E-Mails: So sollen Medienfirmen mit ihren Lesern im Kurznachrichten-Netz kommunizieren, empfiehlt Twitter. Der Dienst ist wegen geklauter Passwörter und Falschmeldungen in gehackten Medien-Konten unter Druck. http://www.spiegel.de/netzwelt/web/passwort-klau-twitter-raet-zum-twitter-computer-a-897408.html
Dieser Vorschlag hat nur eine logische Interpretationsmöglichkeit: Twitter ist nicht sicher, und hat auf einem PC den man benötigt nichts, aber auch gar nichts verloren. Am besten noch in der .hosts Datei Twitter.com auf 127.0.0.1 (localhost) setzen, damit man völlig sicher ist. Mache ich schon Jahre so, mit Twitter und Facebook. So bekomme ich weder das eine nach das Andere zu Gesicht. ;)
maxderzweite 02.05.2013
5. Ich rate
#nicht benutzen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.