Twitter Account kann von Apps gehackt werden – schützen Sie sich

Die Basics in Sachen Twitter-Sicherheit sind:

• Password-Sicherheit: Wählen Sie ein starkes Passwort, das mindestens acht Zeichen hat. Je länger, je besser – allerdings sind bei der Registrierung auch maximale Längen vorgegeben. Ein Passwort kann nicht unendlich lang sein, manchmal ist bei 16 Zeichen Schluss. Wählen Sie zufällige Groß- und Kleinschreibung, nehmen Sie Ziffern dazu und am besten auch Sonderzeichen. Tipps und Tricks finden Sie im Beitrag Passwortsicherheit.
• Zwei-Faktor-Authentifizierung: Der Account kann damit sicherer vor unerwünschten Zugriffen geschützt werden. Der einzige Nachteil: Man benötigt ein Smartphone oder anderes Zusatzgerät dazu. Nach dem normalen Login wird ein Zufallscode generiert, den man beispielsweise per SMS oder über eine App erhält. Erst danach hat man Zugriff auf den Account. Tipp: Bei langjährig genutzten Accounts verschiedener Netzwerke immer mal wieder nachschauen, ob der Anbieter dieses Feature nun anbietet und die Funktion nachträglich aktivieren.
• Öffentliches W-LAN: Unverschlüsselte und unsichere Netze sowie öffentliche Computer sind mit allergrößter Vorsicht zu genießen. Das Ausspähen von Zugängen ist keine Seltenheit. Für Vorgänge, die einen Login benötigen, würde ich vom unbedarften Surfen in ungesicherten W-LAN-Netzen abraten. Weitere Tipps dazu im ausführlichen Posting über Sicherheit beim mobilen Arbeiten.

Kommen wir zur Sicherheitslücke, die einen Twitter-Hack – oder auch einen Facebook-Hack sowie ähnliche Account-Hacks – möglich macht.

Diese Gefahr, dass ein Twitter-Hack durch das Hinzufügen von Twitter-Apps zum eigenen Account erfolgen kann, ist vielen gar nicht bewusst. Dazu gehören nicht nur Apps, die man auf dem Smartphone installiert hat, sondern alle Twitter-bezogenen Apps, die über eine API (Schnittstelle) angesprochen werden können. Mehr Informationen gibt es bei Twitter: Herstellen oder Aufheben einer Verbindung zu Drittapplikationen. Hier wird beschrieben, wie man Apps den Zugriff auf das eigene Twitter-Konto erlaubt und die Verbindung wieder trennt. Zudem finden sich in dem Beitrag Sicherheitshinweise.

So verschaffen Sie sich schnell einen Überblick: Im Twitter-Account eingeloggt gehen Sie auf die Seite Applikationen. Aktive Twitter-Nutzer finden hier meistens eine lange Liste von Apps, denen sie genehmigt haben, etwas mit ihrem Twitter-Account zu tun.

Die Genehmigungen sehen mindestens vor, dass etwas gelesen werden kann. Dort steht dann: “Berechtigung: Lesen”. Das heißt, die App darf lesen, wie es ein Fremder tun würde. Doch die allermeisten Apps, die mir bisher über den Weg gelaufen sind, wollen mehr! Sie wollen Tweets absenden dürfen oder sogar Direktnachrichten lesen und senden. Bei eigenen Twitter-Apps wie man sie auf dem Smartphone oder dem iPad / Tablet hat, ist das völlig in Ordnung. Doch es gibt auch andere Apps, die gern die “Berechtigungen: lesen, schreiben, und Direktnachrichten” haben möchten.

Hier heißt es: Weniger ist mehr. Klicken Sie auf den Link Applikationen und entziehen Sie am besten allen Apps die Berechtigung, die sie nicht mehr benötigen. Auch bei den Apps, bei denen Sie sich nicht mehr erinnern können, was sie mal versprochen haben. Bestenfalls ändern Sie nach dieser Säuberungsaktion auch Ihr Passwort und aktivieren – falls noch nicht geschehen – die Zwei-Faktor-Authentifizierung.

Das schützt zwar nicht zu komplett vor einem Twitter-Hack, aber diese Maßnahmen sollten Sie ab jetzt regelmäßig vornehmen, damit Sie immer Kontrolle über ihren Twitter-Account haben. Denn wie schnell es gehen kann, dass eine App gehackt wird, kann man sich gar nicht vorstellen. Wenn Sie dieser gehackten App genehmigt haben, etwas zu posten, dann werden die Hacker das möglicherweise tun.

Und dann stehen Sie da, haben Spamlinks, politische Aussagen oder anderweitig unerwünschte Inhalte, die ja angeblich Sie mit Ihrem Twitter-Account getwittert haben “an der Backe”. Stellen Sie sich vor, Ihr Twitter-Account twittert Beleidigungen oder andere strafbare Inhalte. Schlimmstenfalls wird Ihr Twitter-Account gesperrt, Sie haben eine Anzeige wegen übler Nachrede am Hals und ziemlich viel Ärger dadurch. Von der eigenen Reputation gar nicht zu sprechen.

Aktuell hatte es den Twitter-Dienst @thecounter erwischt.

We’re aware that our service was hacked and have started an investigation into the matter.We’ve already taken measures to contain such abuse

— TheCounter (@thecounter) 15. März 2017

Sollten Sie diesen Dienst nutzen, empfiehlt es sich auf jeden Fall die Verbindung zu dieser App zu löschen. Erst wenn die App wieder freigegeben ist, sollten Sie sich wieder damit verbinden.

P.S.: Wenn Sie schon dabei sind, vergessen Sie auch andere Netzwerke und Dienste nicht, bei denen Sie Genehmigungen und Zugriffe erteilt haben. Wie sieht es bei Facebook bei Ihnen aus? Räumen Sie auch dort gleich auf: App-Einstellungen.