Auch «Forbes» hat's erwischt: Der Twitter-Account wurde von Hackern verunstaltet.screenshot: twitter

So sichert man das Twitter-Profil ab

Im Internet tobt ein Informations- und Propagandakrieg: Umso wichtiger ist es, Hackern keine Angriffsfläche zu bieten. Diese Ratschläge gilt es zu beachten.

15.03.2017, 10:2715.03.2017, 15:50

Daniel Schurter

Twitter-Profile bekannter Personen und Institutionen sind ein begehrtes Ziel bei Hackern. Wobei sich das «Hacken» häufig auf das Erraten eines (schwachen) Passworts begrenzt.

In anderen Fällen greifen technisch versierte Kriminelle aber auch zu fiesen Tricks. Wie etwa Phishing-Mails: Das ahnungslose Opfer klickt auf einen unverdächtigen Link und glaubt, sich bei Twitter anzumelden, gibt aber stattdessen die wertvollen Login-Daten inklusive Passwort auf einer Fake-Seite ein.

#Nazialmanya: Türken hacken Twitter-Accounts – 20Minuten, Welt, Boris Becker betroffen

Zu 100 Prozent verhindern lässt sich kein Angriff – denn die absolute Sicherheit ist in der Informatik ein Wunschschloss. Durch verschiedene Vorsichtsmassnahmen kann man aber das eigene Profil wirkungsvoll absichern. Und zwar durch die folgenden Tipps, die Twitter in einem Support-Dokument aufführt:

Ein starkes Passwort festlegen, das man für keinen anderen Online-Dienst verwendet.
Das Passwort sicher aufbewahren und nicht mit Dritten teilen. Auch nicht mit seriösen Partnern.
Zugriffs-Berechtigungen begrenzen: Dritt-Apps nicht einfach Zugriff auf das Twitter-Login erlauben.
Die Anmeldebestätigung (per SMS oder als Zwei-Faktor-Authentifizierung mit einer App wie dem Authenticator von Google) in den Twitter-Einstellungen aktivieren.
Den Sicherheitscode sicher speichern (zu finden in den Twitter-Einstellungen). Diesen Backup-Code benötigt man, um sich bei Twitter erneut anmelden zu können, wenn ein Angreifer das Passwort geändert hat.
Nicht auf fremde Links klicken, um sich bei Twitter einzuloggen, sondern die Original-App verwenden und/oder im Browser die Adresse https://twitter.com selber eingeben.
Browser und Antivirus-Software auf dem neusten Stand halten, also täglich nach Software-Updates suchen.

Und noch das ...

Anti-Hack ProTip: Makes sure to revoke access to third party apps AND put your phones in the microwave on high for 5 minutes #TwitterHack pic.twitter.com/cMtelaAfQF
— Matt Lipton (@mattliptoncomic) 15. März 2017

Prominente Opfer

Die Liste der prominenten Personen und Institutionen, deren Twitter-Accounts von Dritten übernommen wurden, ist lang. Donald Trump hat es vor Jahren erwischt, aber auch vermeintliche IT-Cracks wie den Facebook-Chef Mark Zuckerberg.

Jüngstes abschreckendes Beispiel sind Dutzende, von mutmasslich türkischen Hackern verunstaltete Twitter-Profile weltweit – von Promis über Medienhäuser bis Universitäten. Konnten die Angreifer über den Statistik-Dienst The Counter zuschlagen?

Crisis management response by Twitter Counter that compromised many verified accounts #hack #socialmedia #nazialmanya pic.twitter.com/jgnbu406Tq
— Sheron Ellis (@sheronellis) 15. März 2017

Wenn Unbekannte fremde Twitter-Accounts kapern und unter falschem Namen Fake-News verbreiten, kann dies gravierende Konsequenzen haben. Dies zeigt etwa der erfolgreiche Angriff auf das Twitter-Profil der Nachrichtenagentur AP im April 2013. Nachdem Associated Press über ihren Twitter-Kanal die Falschmeldung verbreitet hatte, dass es im Weissen Haus Explosionen gegeben habe und der US-Präsident verletzt sei, reagierte die Börse. Der US-Leitindex Dow Jones Industrial sank innert Minuten deutlich, erholte sich dann aber rasch wieder.