In letzter Zeit wurden immer häufiger Twitter-Accounts von großen Namen wie den Nachrichtenagenturen AP, CBS und auch BBC gehackt und Falschmeldungen wie die Explosion im Weißen Haus verbreitet. Der Aufschrei nach einer Verbesserung der Sicherheitsvorkehrungen wird daher immer lauter. Aber was kann man nun machen? Hier einige Ratschläge, die von Twitter selbst zur Verfügung gestellt wurden.

Angriffsmethode Nummer Eins ist das Phishing, hierbei wird über gefälschte E-Mails versucht an die Login-Daten des Nutzers mittels eines Links zu gelangen. Grundsätzlicher Schutz hiervor ist die intervallmäßige Änderung der Passwörter, die eine Kombination aus Zahlen und Buchstaben, diese in Groß- und Kleinschreibung, enthalten und diese unter gar keinen Umständen an Dritte weiterzugeben oder auf Zetteln zu vermerken. Und natürlich sollten unbekannte E-Mails immer mit Vorsicht behandelt werden. Weitere Tipps zum Schutz vor Phishing gibt hierzu t3n.de.

Eine weitere Absicherung soll zukünftig durch eine Zwei-Faktoren-Authentifizierung erfolgen. Der Nutzer muss sich hierbei zusätzlich zu seinem selbst kreierten Passwort noch mit einem zufällig generierten Sicherheitscode bei der Anmeldung seines Accounts legitimieren. Diesen Sicherheitscode könnte der Nutzer per SMS auf sein Handy erhalten, ähnlich wie es bereits beim Online-Banking schon mit der Übermittlung von TANs gehandhabt wird. Viele andere Social Networks wie Facebook oder Google verwenden dieses Verfahren bereits.

In regelmäßigen Abständen sollte überprüft werden, welche Dienste wie TweetBot, Hootsuite oder auch Klout Zugriff auf den Account haben. Sollten hier Unregelmäßigkeiten auftreten, besteht die Möglichkeit der Blockierung. Neue Dienste sollten vorher auf ihre Seriosität geprüft werden.

Für geschäftliche Twitter-Accounts ist es besser einem möglichst kleinen Kreis an Mitarbeitern den Zugriff zu gewähren, um auch hier das Risiko zu minimieren.

Private Nutzer sollten auf den Inhalt ihrer Tweets achten - nie sollte ersichtlich sein, wo man sich aufhält oder wo man als nächstes sein wird. Erhält man plötzlich ungewöhnliche Nachrichten von Freunden, besteht die Möglichkeit, dass deren Account gehackt wurde.

Doch was macht man, wenn der eigene Account nun doch gehackt wurde? Der Twitter-Support gibt dazu nötige Tipps, aber auch die nachfolgenden Schritte sollen helfen.

Nichts mehr anklicken. Sofort das Passwort ändern und die Verknüpfung mit der eigenen E-Mail-Adresse überprüfen, wenn man noch angemeldet ist. Danach abmelden. Alle offenen Fenster schließen und den Browser-Cache leeren. Wieder anmelden und erneut das Passwort ändern. Alle Dienste unter Apps widerrufen, die nicht selbst zugefügt wurden. Alle Tweets und Direktnachrichten löschen, die nicht selbst versandt wurden. Unbedingt den Angriff teilen, damit andere davor geschützt werden können. Beobachten und zu gegebener Zeit Entwarnen!

Leider wird noch immer der Support von Twitter bemängelt. Persönliche Hilfe erfolgt nur mit einer starken zeitlichen Verzögerung. Wir hoffen daher sehr, dass Twitter hier noch nachbessert. Aber sicher ist eins, auch die Hacker werden nachrüsten und neue Möglichkeiten des Angriffs finden.