Twitter hat Ende vergangener Woche die Möglichkeiten eingeschränkt, ein Twitter-Konto vor Hackerangriffen zu schützen. Die Anmeldung in zwei Schritten über einen an ein Mobilgerät per SMS übermittelten Code erlaubt das Unternehmen künftig nur noch Nutzern, die ein Abonnement für Twitter Blue abgeschlossen haben.
Die Änderung tritt laut Twitter am 20. März in Kraft. Bis einschließlich 19. März müssen Nutzer, die die Zwei-Faktor-Authentifizierung verwenden, eine andere Bestätigungsmethode als SMS konfigurieren. Andernfalls laufen Sie laut Twitter Gefahr, den Zugriff auf ihre Konto zu verlieren. Zudem ist es ab sofort nicht mehr möglich, ohne Twitter-Blue-Abonnement 2FA per SMS einzurichten.
“Obwohl die 2FA-Methode in der Vergangenheit sehr beliebt war, haben wir leider gesehen, dass die 2FA-Methode auf der Basis von Telefonnummern von böswilligen Akteuren verwendet – und missbraucht – wurde. Daher werden wir ab heute nicht mehr zulassen, dass sich Konten für die SMS-Methode der 2FA anmelden, es sei denn, sie sind Twitter Blue-Abonnenten”, teilte Twitter mit.
Unklar ist, warum Twitter trotz des unterstellten Sicherheitsrisikos die Zwei-Faktor-Authentifizierung per SMS weiterhin für zahlende Kunden anbietet – ein Abonnement an sich sorgt eigentlich nicht für mehr Sicherheit. Zumal auch die beiden anderen noch verfügbaren Methoden nicht als unfehlbar eingestuft werden können.
Nicht zahlende Twitter-Nutzer können sich weiterhin in zwei Schritten bei Twitter anmelden. Als zweiten Faktor lässt das Unternehmen Hardware-Sicherheitsschlüssel wie Google Titan zu – oder eine App zur Generierung von Einmal-Kennwörtern wie Microsoft Authenticator oder Google Authenticator. Beide Methoden sind zwar auch geeignet, ein Konto im Fall eines kompromittierten Passworts zu schützen, sie sind allerdings mit einem höheren Aufwand verbunden: Nutzer müssen einen Hardwareschlüssel kaufen und mitführen oder eine zusätzliche App installieren und einrichten.
“Ja, Authentifizierungs-Apps und Hardwareschlüssel sind ein sichereres Mittel, um Ihr Konto zu schützen als SMS-basierte 2FA aber Twitter tut dies in einem verzweifelten Versuch, Geld zu sparen, nicht um die Sicherheit seiner Nutzer zu verbessern”, kommentiert der Sicherheitsexperte Graham Cluley. “Viele Nutzer werden schlechter geschützt sein als zuvor.”
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.