16/07/2019

Kontensicherheit bei Twitter, Facebook und Google

Immer wieder machen Meldung, dass Nutzer-Accounts gehackt worden, in den Medien die Runde – zuletzt traf es mehr als 50 Millionen Facebook-Nutzer.

Was in den meisten Fällen schon gegen das Hacken hilft, ist die sogenannte Zwei-Faktor-Authentifizierung, die mittlerweile von fast jedem gößeren Internet-Dienst angeboten wird.

Der Vorteil dieser Prozedur liegt auf der Hand: Will ein Account gekapert werden, muss der Hacker nicht nur das Passwort knacken, sondern auch im Besitz des Mobiltelefons sein, was praktisch unmöglich ist. Da viele Nutzer bei ihren Mailkonten und ihrem Twitteraccount das selbe Passwort benutzen, bestände bei einer alternativen Verifizierung per Mail zudem die Gefahr, dass das Konto zuvor auch übernommen wurde, weshalb die Lösung mit dem Mobiltelefon schon wirklich Sinnn ergibt. Der Nachteil liegt jedoch auch auf der Hand, die Prozedur ist ziemlich umständlich. Problematisch ist hierbei nicht nur das “normale” Anmelden, sondern auch der Zugriff von Drittanbieter-Apps auf den Twitter-Account.

Genutzt werden dürfte der Anmeldeprozess in zwei Stufen daher vermutlich nur von “wichtigen” Accounts, alle anderen dürfte der Aufwand zu hoch sein – wenn man mal die notorischen Sicherheitsfanatiker außer Acht lässt. Noch ist die Funktion in Deutschland nicht eingeführt, es ist aber davon auszugehen, dass die Angabe der Mobilfunknummer nicht nur für den Anmeldeprozess in zwei Stufen genutzt wird, sondern auch, um eventuell gekaperte Accounts wieder ihrem ursprünglichen Besitzer zuordnen zu können, denkbar wäre es zudem, dass jede Passwortänderung per SMS-Code bestätigt werden muss, da Hacker auf diese Weise nicht ein neues Passwort festsetzen können, um den Account auch wirklich zu kapern.

FacebookSecurity

Sicherheitseinstellungen bei Facebook

 

Es bietet sich also an, die eigene Telefonnumer an Twitter herauszurücken, wenn Twitter danach fragt. Gleiches gilt für Facebook und Google, die eine ähnliche Funktion schon vor Monaten implementiert haben und unwillige Nutzer jetzt immer wieder mit der Frage nach der Mobiltelefonnummer nerven. Natürlich besteht die Gefahr, dass irgendwann die Datenbanken von Google und Facebook gehackt werden, und die Mobiltelefonnummer dadurch in falsche Hände gerät – die Chance hierfür ist jedoch sehr gering, jedenfalls deutlich geringer als die Chance, dass der eigene Facebook- oder Google-Account gehackt wird. Und ein gehackter Account ist alles andere als ein Spaß, wenn man den Account jahrelang gepflegt hat und ihn auch für geschäftliche Zwecke (PR, Marketing, Werbung) nutzt.

Security

Sicherheitseinstellungen bei Google

Überhaupt bieten Google und Facebook den Nutzern deutlich mehr Sicherheitsoptionen, als den meisten Nutzern bekannt ist. Die Einstellungen hierfür können bei Google unter https://www.google.com/settings/security und bei Facebook unter https://www.facebook.com/settings?tab=security&section=notifications&view vorgenommen werden.

Welche Sicherheitseinstellungen am besten sind, darüber muss jeder Nutzer selbst entscheiden. In der Regel zieht eine bessere Sicherheit auch immer einen Mehraufwand nach sich, also sollte jeder abwägen, was für ihn die ideale Lösung ist. Im Zweifelsfall geht die Sicherheit jedoch vor – gerade wenn es sich nicht um den eigenen Account, sondern um Projekte auf Kundenseite handelt.

Passwort und Drittanbieter-Apps

Das dürfte eigentlich selbstverständlich sein, ist es jedoch leider nicht: Das am häufigsten genutzte Passwort im deutschsprachigen Internet ist noch immer “Passwort”. Dabei weisen Verbraucherschützer und auch Webseitenbetreiber seit Jahren darauf hin, dass individuelle Passwörter gewählt werden sollten, die schwer zu knacken sind. Und das bedeutet zum einen, dass es sich nicht um Wörter im eigentlichen Sinn handelt, sondern um sinnfreie Buchstabenkombinationen. Außerdem sollten immer auch Zahlen und Sonderzeichen verwendet werden. Also niemals “Schalke04″ wählen, auch wenn das Passwort damit Buchstaben und Zahlen enthält, sondern Passwörter wie etwa “dfO76Hf_2″. Die kann man sich zwar schwieriger merken, aber Sicherheit geht bekanntlich vor.

Auch sollte man sich zweimal überlegen, welchen Apps man Zugriff gewährt. Häufig machen gerade auf Twitter kleine nette Spielereien die Runde, denen man aber Zugriff auf das Konto ermöglichen muss. Handelt es sich nicht um einen 100% vertrauenswürdigen Anbieter, sollte man hierauf verzichten. Zudem empfiehlt es sich, regelmäßig auf https://twitter.com/settings/applications zu überprüfen, welchen Apps man auf Twitter Zugriff gewährt hat – nicht, dass man irgendwann wie von Geisterhand zum Spam-Versender mutiert und alle Follower verliert.

 

Diesen und weitere Blog-Artikel zu Public Relations (PR), Content, Marketing, Digitalisierung und Kommunikation gibt es im Görs Communications Blog auf https://www.goers-communications.de/pr-werbung-beratung/blog

Impressum und Datenschutzerklärung .