Twitter: Kontoabsicherung per SMS künftig kostenpflichtig
Stand: 18.02.2023, 14:57 Uhr
Ab 20. März gibt es die Kontoabsicherung per SMS bei Twitter nur noch für Zahlkunden mit Blue-Account. Alle anderen müssen vorher umsteigen – sonst droht Kontosperrung. WDR-Digitalexperte Jörg Schieb erklärt, was Twitter-Nutzer jetzt tun müssen.
Elon Musk hat die Maßnahme kürzlich in einem Tweet bestätigt: Twitter erlaubt ab 20. März nur noch zahlenden Nutzern, SMS als Zwei-Faktor-Authentifizierungsmethode (2FA) zur Sicherung der Online-Konten zu benutzen. Danach werden laut offizieller Twitter-Meldung "nur noch Twitter Blue-Abonnenten in der Lage sein, Textnachrichten als ihre Zwei-Faktor-Authentifizierungsmethode zu verwenden".
Eine Entscheidung, die Sicherheitsexperten kritisieren: Künftig könnten mehr Twitter-Accounts ungeschützt sein. Eine noch größere Angriffsfläche für Hacker und Cyberbetrüger.
Twitter schaltet Absicherung per SMS ab
Die offizielle Begründung für den Schritt: Der Versand von SMS verursacht Kosten. Außerdem hätten laut Elon Musk einige "Telekommunikationsunternehmen Roboterkonten benutzt, um 2FA-SMS zu pumpen". Bedeutet übersetzt: Offensichtlich haben einige Telekommunikationskonzerne Konten bei Twitter eröffnet und den ständigen Versand von SMS erzwungen. Sie erhalten für das Verteilen von SMS einen kleinen Geldbetrag.
Die jährlichen Kosten "durch betrügerische SMS" sollen sich für Twitter auf 60 Millionen Dollar pro Jahr belaufen. Eine Menge Geld. Da Twitter Kosten einsparen muss, ist die Begründung sogar nachvollziehbar.
Rund drei Viertel aller abgesicherten Konten betroffen
Auch wenn die Maßnahme der Kontenabsicherung durch Zwei-Faktor-Authentifizierung von allen Sicherheitsexperten empfohlen wird: Bisher sichern laut "Transparency Report" lediglich 2,6 Prozent aller Twitter-User ihre Konten mit der Zwei-Faktor-Authentifizierung ab. Allerdings nutzen 74,4 Prozent davon die SMS zur Absicherung, also grob drei Viertel – und genau diese User sind von der Umstellung betroffen.
Die nötigen Korrekturen müssen in den Einstellungen vorgenommen werden.
Twitter fordert betroffene Nutzer jetzt auf, die zusätzliche Absicherung abzuschalten oder auf eine alternative (für Twitter kostenlose Methode) umzustellen. "Nach dem 20. März 2023 gestatten wir Nicht-Twitter Blue-Abonnenten nicht mehr, Textnachrichten als 2FA-Methode zu verwenden. Zu diesem Zeitpunkt wird es für Konten mit noch aktivierter SMS-2FA deaktiviert", erklärt das Unternehmen. Es droht also sogar eine Abschaltung des Kontos!
Das ist jetzt zu tun: Umstellen auf andere Methode
Die Zwei-Faktor-Authentifizierung macht Konten eindeutig sicherer. Niemand sollte darauf verzichten. Kontoinhaber müssen neben Benutzername und Passwort eine zweite Authentifizierungsmethode verwenden.
Twitter erlaubt als 2FA neben der Textnachricht (SMS) auch die Verwendung eines Sicherheitsschlüssels (USB-Key) oder eine bewährte Authentifizierungs-App wie "Google Authenticator", "Duo Mobile" oder "1Password".
Mit speziellen Apps wie dem Google Authenticator lassen sich die Codes direkt erzeugen.
Dazu in die "Einstellungen" des Twitter-Kontos gehen und dort auf "Sicherheit und Account Zugriff". Unter "Sicherheit" lässt sich schließlich festlegen, ob und welche Art von Zwei-Faktor-Authentifizierung zum Einsatz kommt. Hier lassen sich Sicherheitsschlüssel oder Apps einrichten.
Empfehlenswert ist das Erstellen von "Backup Codes": Das sind kryptische Zeichenfolgen, die im Zweifel als Passwort-Ersatz verwendet werden können. Diese an einem sicheren Ort aufbewahren (etwa für den Fall, dass ein Sicherheitsschlüssel verloren geht).
Über den Autor
WDR-Digitalexperte Jörg Schieb
Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.