{"id":160369,"date":"2020-07-17T15:56:31","date_gmt":"2020-07-17T13:56:31","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=160369"},"modified":"2020-07-17T15:56:31","modified_gmt":"2020-07-17T13:56:31","slug":"twitter-app-zwei-faktor-authentifizierung-als-schutz-vor-hacks","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/twitter-app-zwei-faktor-authentifizierung-als-schutz-vor-hacks-160369\/","title":{"rendered":"Twitter-App: Zwei-Faktor-Authentifizierung als Schutz vor Hacks"},"content":{"rendered":"

Aus dem Twitter-Angriff<\/a> diese Woche k\u00f6nnen Nutzer zumindest die Konsequenz ziehen, ihre Sicherheitseinstellungen bei der Kurznachrichtenplattform zu \u00fcberpr\u00fcfen. Wenngleich die Zwei-Faktor-Authentifizierung in diesem speziellen Fall wohl auch nichts gebracht h\u00e4tte (mehr dazu unten), im gew\u00f6hnlichen Leben w\u00fcrden wir diese Einstellung mittlerweile als unerl\u00e4sslich bezeichnen.<\/p>\n

Zwei-Faktor-Authentifizierung ist euch mittlerweile ein Begriff. Zus\u00e4tzlich zu eurem Passwort m\u00fcsst ihr einen weiteren Sicherheitscode eingeben. Twitter bietet diesbez\u00fcglich drei Optionen: Ihr k\u00f6nnt euch den zweiten Code per SMS zusenden lassen, eine Authentifizierungs-App zum Generieren des Codes verwenden oder mit einem physischen Sicherheitsschl\u00fcssel arbeiten.<\/p>\n

\"Twitter<\/a><\/p>\n

Um eine oder mehrere dieser drei Optionen zu aktivieren, \u00f6ffnet ihr die Twitter-Einstellungen und dort den Bereich \u201eAccount\u201c. Hier k\u00f6nnt ihr \u00fcber das Men\u00fc \u201eSicherheit\u201c nun die Zwei-Faktor-Authentifizierung einrichten. Das geht schnell vonstatten und ist in der Twitter-App auch sehr gut erkl\u00e4rt.<\/p>\n

Habt auch ein Auge auf die zus\u00e4tzlich angebotene Option \u201ePasswort-Zur\u00fccksetzungsschutz\u201c. Damit k\u00f6nnt ihr es Hackern erschweren, das mit eurem Twitter-Konto verbundene Passwort zu \u00e4ndern.<\/p>\n

Twitter-Hack: Was wir bis jetzt wissen<\/h2>\n

Kommen wir nun also nochmal auf den Hack zu sprechen. Twitter spricht hier in der \u00d6ffentlichkeit zwar weiterhin von \u201eSocial Engineering\u201c, doch d\u00fcrft ihr euch das keinesfalls so vorstellen, dass jemand in dreistelliger Zahl Nutzer beschwatzt hat, um ihnen die Passw\u00f6rter abzuluchsen. Ganz abgesehen von der in diesem Zusammenhang zumindest gr\u00f6\u00dftenteils zu \u00fcberwindenden Zwei-Faktor-Authentifizierung. Vielmehr scheint es nach aktuellem Stand der Dinge so, dass sich ein Twitter-Mitarbeiter gro\u00dfz\u00fcgig gezeigt und m\u00f6glicherweise auch Geld daf\u00fcr kassiert hat, dass er den Angreifern Zugang zu den Administrations-Werkzeugen von Twitter beschafft. Eine umfassende Abhandlung und auch Screenshots der vermutlich benutzten Werkzeuge h\u00e4lt der Sicherheitsforscher Brian Krebs<\/a> bereit.<\/p>\n

Die Sicherheitsl\u00fccke ist somit menschlich und existiert in \u00e4hnlicher Form wohl bei den meisten Konzernen dieser Welt. Mit einem Administrationszugang ist stets auch ein nicht zu untersch\u00e4tzendes Machtpotenzial verkn\u00fcpft und es ist fahrl\u00e4ssig, wenn wenn ein Unternehmen in in der Gr\u00f6\u00dfenordnung von Twitter erst im Nachhinein daran denkt, sein System auch gegen solche Vorkommnisse abzusichern.<\/p>\n

\n

We have also been taking aggressive steps to secure our systems while our investigations are ongoing. We\u2019re still in the process of assessing longer-term steps that we may take and will share more details as soon as we can.<\/p>\n

— Twitter Support (@TwitterSupport) July 17, 2020<\/a><\/p><\/blockquote>\n