Extra-Schutz

Twitter-Konto jetzt auch ohne Handynummer doppelt sichern

Mit der Handy­nummer ist es wie mit der E-Mail-Adresse: Wer Zugriff auf sie hat, kann darüber oft Pass­wörter zurück­setzen lassen und Nutzer­konten kapern. Nun hat Twitter auf die Proble­matik reagiert.
Von dpa /

Twitter bietet jetzt zusätzlichen Account-Schutz auch ohne Handynummer Twitter bietet jetzt zusätzlichen Account-Schutz auch ohne Handynummer
picture alliance/Martti Kainulainen/Lehtikuva/dpa
Twitter macht die doppelte Absi­cherung des Nutzer­kontos beim Einloggen nicht länger allein von der Handy­nummer abhängig. Die Zwei­faktor-Authen­tifi­zierung (2FA) funk­tioniert nun auch mit einer Authen­ticator-App auf dem Smart­phone oder einem spezi­ellen U2F-USB-Stick am Rechner.

Bislang war es nur möglich, per SMS Anmelde-Codes zu empfangen, die zusätz­lich zum Pass­wort einge­geben werden mussten. Die gewählte 2FA-Methode muss in jedem Fall in den Einstel­lungen des Twitter-Kontos akti­viert werden, bevor man sich damit anmelden kann.

Immer Ärger mit Handy­nummern und SMS

Twitter bietet jetzt zusätzlichen Account-Schutz auch ohne Handynummer Twitter bietet jetzt zusätzlichen Account-Schutz auch ohne Handynummer
picture alliance/Martti Kainulainen/Lehtikuva/dpa
Viele Twitter-Kunden hatten die Authen­tifi­zierungs­methode per SMS nicht genutzt, weil sie Sicher­heits­bedenken hatten. Angrei­fern ist es schon viel­fach gelungen, sich beim Provider im Namen ihres Opfers eine Ersatz-SIM-Karte zu bestellen, dessen SIM-Karte zu kopieren oder eine bestellte Karte abzu­fangen. Per SMS könnten sie dann bei Twitter einen Code zum Zurück­setzen des Pass­worts anfor­dern und das Konto des Opfers über­nehmen.

Auf ähnliche Weise war im Spät­sommer auch der Account von Twitter-Chef Jack Dorsey geka­pert worden. Zudem nutzten die Angreifer eine Funk­tion, Tweets über SMS abzu­setzen, die daraufhin vorüber­gehend gesperrt wurde.

Hinter 2FA steckt ein Internet-Stan­dard

Die verschie­denen 2FA-Möglich­keiten basieren auf WebAuthn (Web Authen­tica­tion). Diese Authen­tifi­zierungs­methode hat das zustän­dige Stan­dardi­sierungs­gremium W3C (World Wide Web Consor­tium) offi­ziell zu einem Internet-Stan­dard erhoben.

Authen­ticator-Apps, U2F-USB-Sticks oder biome­trische Anmel­dever­fahren wie Finger­abdruck­sensoren werden als Iden­tifi­zierungs­kompo­nenten (Tokens) bezeichnet. WebAuthn-Tokens lassen sich nicht nur für 2FA verwenden, sondern auch zum pass­wort­freien Log-in bei Online­diensten nutzen.

Gegen Hass und Hetze: Twitter-Antworten lassen sich ausblenden

Droht bei Twitter eine Konver­sation aus dem Ruder zu laufen, haben Nutzer ab sofort eine neue Möglich­keit, die virtu­elle Reiß­leine zu ziehen. Sie können Antworten auf ihre Tweets einfach ausblenden, wenn sie der Auffas­sung sind, dass jemand versucht, das Thema in eine falsche Rich­tung zu lenken oder belei­digend wird, wie das Unter­nehmen mitteilt.

Dazu werde welt­weit die Funk­tion "Replies ausblenden" einge­führt - sowohl bei den Apps Twitter und Twitter Lite als auch auf Twitter.com. Trotzdem können die anderen Nutzer weiterhin auch die ausge­blen­deten Antworten sehen und darauf reagieren, wenn sie beim jewei­ligen Tweet auf das graue Symbol klicken, das oben rechts erscheint. Das Symbol sieht aus wie ein stili­siertes, umge­drehtes Dach.

Twitter will so Nutzern nach eigenen Angaben mehr Kontrolle über Gespräche geben, die sie beginnen - gleich­zeitig allen anderen aber nicht die Möglich­keit nehmen, die gesamte Konver­sation zu sehen. Das Stumm­schalten von Konver­sationen und das voll­stän­dige Blockieren von Nutzern bleiben daneben als Reak­tions- und Sank­tions-Optionen unver­ändert bestehen.

Die Ausblenden-Funk­tion war seit Mitte September zunächst in den USA und Japan getestet worden.

Wie die Zwei-Faktor-Authen­tisie­rung grund­sätz­lich funk­tioniert, lesen Sie in einer weiteren Meldung.

Mehr zum Thema X (Twitter)