Elon Musk bestätigt: Ab 20. März bekommen nur noch Zahlkunden von Twitter die Möglichkeit, ihre Konten per Zwei-Faktor-Authentifizierung abzusichern. Keine guten Nachrichten für die Sicherheit!
Wer sein Twitter-Konto zusätzlich mit einer SMS als Zwei-Faktor-Authentifizierung absichern will, muss bald dafür bezahlen: Twitter bietet die Absicherung per SMS nur noch seinen Zahlkunden mit blauem Haken an. Alle anderen müssen ihre Konten anders absichern. Am besten schnell, sonst geht der Schutz verloren.
Absicherung der Konten per SMS wird abgeschaltet
SMS als Absicherung bei Twitter wird abgeschaltet
Denn Twitter erlaubt ab 20. März 2023 nur noch zahlenden Nutzern, SMS als Zwei-Faktor-Authentifizierungsmethode (2FA) zur Sicherung der Online-Konten zu benutzen. Danach werden laut Twitter „nur noch Twitter Blue-Abonnenten in der Lage sein, Textnachrichten als ihre Zwei-Faktor-Authentifizierungsmethode zu verwenden“.
Die offizielle Begründung überrascht ein wenig – lässt aber sogar ein wenig Verständnis aufkommen: Laut Twitter hätten einige „Telekommunikationsunternehmen Roboterkonten benutzt, um 2FA-SMS zu pumpen“. Bedeutet übersetzt: Offensichtlich haben Telekommunikationskonzerne Konten bei Twitter eröffnet und den Versand von SMS erzwungen. Das ergibt Sinn, denn sie erhalten für das Verteilen von SMS einen kleinen Geldbetrag.
Die jährlichen Kosten „durch betrügerische SMS“ sollen sich für Twitter auf 60 Millionen Dollar pro Jahr belaufen. Ein ordentlicher Batzen Geld.
Alternative Absicherungen für 2FA wählen
Doch anstatt diese wichtige Möglichkeit, seine Online-Konten einfach so abzuschalten, sollte Twitter lieber erst mal offensiv für andere Absicherungswege werben, etwa mit Apps wie den „Google Authenticator“. Auch wäre es möglich, die Twitter-App selbst zum Absichern zu nutzen (macht Facebook auch so) – oder andere Wege zu entwickeln.
Den Menschen eine wichtige Methode zum Absichern ihrer Konten wegzunehmen, erhöht das Risiko für gekaperte Konten enorm. Viele User werden gar nichts unternehmen und dann entweder ausgesperrt – oder sie lassen ihre Konten ungeschützt. Ein Leckerbissen für Hacker, die dann verstärkt versuchen werden, Twitter-Accounts zu kapern.
Man sollte nicht vergessen: Mit einem gekaperten Twitter-Konto ließe sich nicht nur der dazugehörige Kanal befüllen. Angreifer könnten sich auch überall einloggen, wo das Twitter-Konto als Login benutzt wird (ist bei vielen Online-Diensten möglich).
Twitter-User sollten schnell handeln
Die Zwei-Faktor-Authentifizierung macht Konten eindeutig sicherer. Kontoinhaber müssen neben Benutzername und Passwort eine zweite Authentifizierungsmethode verwenden. Twitter erlaubt als 2FA die Textnachricht als SMS, aber auch die Verwendung eines Sicherheitsschlüssel (USB-Key) oder – das empfehle ich als Alternative! – eine bewährte Authentifizierungs-App wie „Google Authenticator“, „Duo Mobile“ oder „1Password“.
Wer kein kostenpflichtiges Twitter-Blue-Abo hat, und das dürften die meisten sein, sollte zeitnah handeln. Twitter räumt nur bis Mitte März die Möglichkeit ein, die 2FA-Methode im Konto zu deaktivieren und/oder eine andere Methode zu aktivieren.
„Nach dem 20. März 2023 gestatten wir Nicht-Twitter Blue-Abonnenten nicht mehr, Textnachrichten als 2FA-Methode zu verwenden. Zu diesem Zeitpunkt wird es für Konten mit noch aktivierter SMS-2FA deaktiviert“, erklärt das Unternehmen. Es droht also sogar eine Abschaltung des Kontos!
