Nach Hack von Twitter-Chef Jack Dorsey Twitter verbessert Account-Absicherung

Bisher mussten Twitter-Nutzer ihre Telefonnummer angeben, wenn sie ihr Konto doppelt absichern wollten. Nun erlaubt der Konzern die Zwei-Faktor-Authentifizierung auch ohne Handynummer.

Ohne Eingabe ihrer Telefonnummer können Twitter-Nutzer ihre Accounts zukünftig besser schützen
Jens Büttner / DPA

Ohne Eingabe ihrer Telefonnummer können Twitter-Nutzer ihre Accounts zukünftig besser schützen


Um ihren Account besser vor Angreifern zu schützen, können Twitter-Nutzer eine Zwei-Faktor-Authentifizierung (2FA) künftig auch ohne Angabe ihrer Handynummer einrichten. Bisher war die Angabe einer solchen Nummer zwingend vorgesehen, damit die für 2FA notwendigen Log-in-Codes per SMS an diese Nummer geschickt werden konnten. Nutzer hatten diese Vorgabe schon länger kritisiert, vor allem wegen Sicherheitsbedenken.

Die SMS-basierte Zwei-Faktor-Authentifizierung ließ sich im Nachhinein auch dann nicht mehr deaktivieren, wenn man als zweites Sicherheitsmerkmal eine Authenticator-App oder einen Hardware-Sicherheitsschlüssel verwendete.

Das Problem: Mit einer als Sim-Swap bezeichneten Methode konnten sich Angreifer über die SMS-Option Zugriff auf Konten verschaffen, was in den vergangenen Jahren immer wieder geschah.

Bei einem Sim-Swap übernehmen die Täter eine digitale Identität, indem sie unter Angabe von Daten ihres Opfers beispielsweise bei dessen Mobilfunkanbieter eine neue Sim-Karte bestellen. So können sie die per SMS gesendeten Zwei-Faktor-Authentifizierungscodes abfangen und sich in den fremden Account einloggen.

Twitter wurde erst aktiv, nachdem es Hackern im August gelungen war, mit dieser Methode das offizielle Konto von Twitter-CEO Jack Dorsey zu übernehmen. Über dessen Account wurden von den Unbekannten daraufhin rassistische und vulgäre Tweets an 4,2 Millionen Follower gesendet.

sop

Mehr zum Thema


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.