Tausende Twitter-Accounts verbreiteten türkische Propaganda, weil sich Unbefugte über eine Dritt-App Zugriff verschafft hatten. Der spektakuläre Hack bietet Anlass, die eigenen Twitter-Einstellungen zu prüfen. Ein paar Tipps für mehr Sicherheit.

Immer wieder werden Twitter-Accounts gehackt: Am Mittwochmorgen verbreiteten tausende Konten schräge Erdoğan-Propaganda in türkischer Sprache, garniert mit Hakenkreuzen. Betroffen waren auch verifizierte Accounts von prominenten Nutzern wie Boris Becker. Die Twitter-Accounts wurden nicht direkt gehackt: Schuld war in diesem Fall die Drittanbieter-App "The Counter", über die sich Unbefugte den Zugang zu den Accounts verschafft hatten.

Twitter-Account absichern

Dieser spektakuläre Fall bietet spätestens jetzt den Anlass, einen kritischen Blick in die eigenen Twitter-Einstellungen zu werfen. Besonders die Seite mit den verbunden Apps verdient höchste Aufmerksamkeit, denn hier sind alle Apps von Drittanbietern aufgelistet, die Zugriff auf den eigenen Twitter-Account haben. Besonders die Berechtigung "schreiben" ist kritisch, denn die Apps können dann Tweets im Namen des Nutzers absetzen.

So entzieht man Apps den Zugriff:

Bei Twitter einloggen. Die "Apps"-Seite in den Einstellungen aufrufen. Die Liste durchgehen und ordentlich ausmisten. Ein Klick auf "Zugriff widerrufen" macht genau das. Twitter empfiehlt, die App-Liste "von Zeit zu Zeit" zu überprüfen.



Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) sichert den Twitter-Account weiter ab. Beim Login ist neben Nutzername und Passwort auch ein zusätzlicher Code nötig, den Twitter via SMS verschickt. Die 2FA ist als "Anmeldebestätigung" in den Account-Einstellungen zu finden.

Auf einer Infoseite gibt Twitter weitere "Tipps zur Sicherheit Ihres Accounts". Empfohlen wird etwa ein starkes Passwort "mit mindestens 10 Zeichen", das der Nutzer im Idealfall nur für Twitter verwendet. Als bequeme Merkhilfe dienen Passwort-Manager, die allerdings keine hundertprozentige Sicherheit bieten, wie jüngst das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) in einer Untersuchung zeigte. Die Login-Daten sollte man nicht an Dienste weitergeben, die im Gegenzug etwa Geld oder neue Follower versprechen.

Die Tipps mögen banal klingen, doch selbst IT-Fachleuten beherzigen sie nicht immer. So musste Facebook-Chef Mark Zuckerberg viel Spott ertragen, als ein Unbefugter seinen Twitter-Account übernahm. Zuckerbergs Passwort lautete "dadada". (dbe)