Neues bei Twitter

Twitter: 2FA via SMS nur noch für zahlende Nutzer

Sicher­heits­experten warnen davor, Logins nur mit einem Pass­wort zu schützen. Sie empfehlen, den Zugang mit einem zweiten Faktor abzu­sichern. Häufig werden dafür SMS verwendet. Bei Twitter gibt es dieses Sicher­heits­fea­ture nur noch für zahlende Kunden.
Von dpa /

Twitter erlaubt künftig nur noch zahlenden Abon­nenten, Text­nach­richten (SMS) zur Konto­siche­rung zu benutzen. Das kündigte Twitter in einem Blog­ein­trag an. Man habe leider fest­stellen müssen, dass die Konto­siche­rung per SMS und den dazu­gehö­rigen Tele­fon­num­mern von böswil­ligen Akteuren genutzt - und miss­braucht - worden sei.

"Deshalb werden wir ab heute nicht mehr zulassen, dass sich Konten für die SMS-Methode der 2FA (Zwei-Faktor-Authen­tifi­zie­rung) anmelden, es sei denn, sie sind Abon­nenten von Twitter Blue."

2FA via Authen­tifi­zie­rungs-App möglich

SMS-Sicherheitsmethode nur noch für Twitter-Blue-Abo-Kunden SMS-Sicherheitsmethode nur noch für Twitter-Blue-Abo-Kunden
Logo: Twitter, Foto/Montage: teltarif.de Nutze­rinnen und Nutzer von Twitter haben aller­dings weiterhin die Möglich­keit, eine Authen­tifi­zie­rungs-App oder einen Sicher­heits­schlüssel für die Absi­che­rung des Kontos zu verwenden. In der Twitter-Commu­nity kam die Ände­rung nicht gut an. Viele Anwen­derinnen und Anwender vermu­teten hinter der Ände­rung nur einen Versuch von Elon Musk, den Umstieg auf das Bezahl-Abo Twitter Blue voran­zutreiben.

Twitter-Eigen­tümer Musk begrün­dete die Ände­rung der Richt­linien indi­rekt mit dem Vorwurf an nicht näher bezeich­nete Tele­kom­muni­kati­ons­unter­nehmen, das SMS-System zu miss­brau­chen. Er bestä­tigte einen Bericht, wonach diese Firmen Robo­ter­konten dazu benutzt hätten, den Versand von 2FA-SMS in die Höhe zu treiben. Die Kosten für die SMS muss Twitter tragen. Man verliere 60 Millionen Dollar pro Jahr durch betrü­geri­sche SMS. In einem Tweet bestä­tigte Musk diese Aussagen mit einem kurzen "Yup".

SMS sei die schwächste Methode

Sicher­heits­experten konnten am Samstag dem Wegfall der SMS-Methode bei der Zwei-Faktor-Authen­tifi­zie­rung aber auch etwas Posi­tives abge­winnen. Unter den verschie­denen 2FA-Verfahren sei die SMS die schwächste Methode.

Frank Rieger, Spre­cher des Chaos Computer Clubs, erklärte, das Motiv von Twitter, nur zahlende Nutzer die SMS-basierte Zwei-Faktor-Authen­tifi­zie­rung nutzen zu lassen, sei offen­sicht­lich finan­zieller Natur: "SMS kosten Geld". "Aber am Ende kann es die Sicher­heit tatsäch­lich verbes­sern, indem es die Benutzer zu besseren Authen­tifi­zie­rungs­methoden drängt." Angriffe auf die SMS-Methode seien real.

In einer weiteren Meldung zum Mikro­blog­ging-Dienst geht es um: Twitter: Musk prio­risiert eigene Tweets.

Mehr zum Thema X (Twitter)