Twitter hatte Anfang des Monats etwas Hitze gehabt, um mehr Passwörter zurückzusetzen, als nötig waren, nachdem ein Sicherheitsverstoß in seinem Microblogging-Netzwerk entdeckt worden war, wie Daniel Terdiman von CNET im Internet & Media-Blog berichtete.

Je mehr Follower Sie haben, desto mehr potenzieller Schaden kann durch einen kompromittierten Twitter-Account entstehen. Deshalb ist es eine große Neuigkeit, wenn die Twitter-Feeds von Medienorganisationen wie Reuters und Fox News von Hackern verletzt werden, die falsche Nachrichten posten.

Der Nachrichtenredakteur von CNET News, Steven Musil, beschreibt die beiden Angriffe auf den Reuters-Twitter-Account im vergangenen August. Der berüchtigte falsche Twitter-Beitrag von Fox News vom 4. Juli 2011, in dem es um die Ermordung von Präsident Obama geht, wird in Stephen Shanklands Deep Tech-Blog erklärt.

Twitter-Hacker schlagen in der Nähe zu Hause auf - zweimal

Zum zweiten Mal in weniger als einem Jahr wurde mein Twitter-Account von jemandem gehackt, der damit Links zu Phishing-Sites twitterte. Obwohl Twitter nicht für seine eiserne Sicherheit bekannt ist, kann ich nur an beiden erfolgreichen Angriffen auf das Konto schuld sein. (In 18 Jahren der Nutzung des Internets sind dies die einzigen zwei Mal, dass ein Bericht von mir - zumindest meines Wissens - gefährdet wurde.)

Mein erster Fehler bestand darin, ein Passwort zu verwenden, das nicht stark genug war. Mein zweiter Fehler bestand darin, den Twitter-Account wochenlang nicht zu überwachen. Zu diesem Zeitpunkt hatten mehrere Phishing-Tweets den Account gepostet, als ich davon Wind bekam.

Im vergangenen Februar begann Twitter mit der Verschlüsselung aller Verbindungen zum Dienst, indem HTTPS als Standard festgelegt wurde. Der Twitter-Blogbeitrag, in dem die Änderung erläutert wird, bedeutet, dass Sie HTTPS in den Kontoeinstellungen deaktivieren können. Diese Option wurde jedoch in der Zwischenzeit entfernt.

Die auf der Twitter-Support-Website angebotenen Ratschläge, die Sicherheit Ihres Kontos zu gewährleisten, führen dazu, dass Sie sichere Kennwörter verwenden, sicherstellen, dass Sie bei Twitter.com angemeldet sind, wenn Sie sich anmelden, und dass Ihre ID und Ihr Kennwort nicht an Dritte weitergegeben werden. Die Website erinnert die Benutzer außerdem daran, ihre gesamte Software auf dem neuesten Stand zu halten und auf verdächtige Links zu achten - nicht besonders neuartige Ratschläge, aber immer aktuell.

Die weit verbreitete Verwendung von URL-Shorteners auf Twitter macht einen URL-Expander erforderlich, um zu verhindern, dass ein Phishing-Angriff zum Opfer fällt. Alle gängigen Browser verfügen über Erweiterungen, durch die URLs erweitert werden, die durch Dienste wie tinyurl, bit.ly und snipurl verkürzt werden. Eine Alternative zum Herunterladen und Installieren eines URL-Expander-Plug-Ins für jeden verwendeten Browser besteht darin, die gekürzte Adresse in den Expander von LongURL.org einzufügen und auf die Schaltfläche Erweitern zu klicken.

Zusätzlich zur vollständigen URL des Links zeigt LongURL.org den Seitentitel, die Anzahl der Weiterleitungen, die Metaschlüsselwörter, die Metabeschreibung und den Inhaltstyp an. Der Dienst zeigt auch eine Miniaturansicht der Zielseite an, obwohl das Bild nicht angezeigt wurde, als ich den Link Checker mit mehreren verschiedenen gekürzten URLs testete.

Vorschläge für starke Twitter-Passwörter von Google an anderer Stelle

Wie üblich ist Ihr Passwort Ihre erste Verteidigungslinie, wenn Ihr Twitter-Account gehackt wird. Das Twitter-Sicherheitscenter ist mit einem Beitrag im Google Mail-Blog von Google verlinkt, in dem beschrieben wird, wie hacksichere Kennwörter erstellt werden. In einem Post vom letzten Monat habe ich die sichere Methode beschrieben, wie Sie Ihre Passwörter aufschreiben können.

Ähnliche Beiträge

• Twitter unternimmt neue Schritte, um Instagram noch ähnlicher zu werden
• Twitter bietet nun auch die Möglichkeit, Tweets per E-Mail zu versenden
• Twitter-Benutzer können Opfer von Direktnachrichten-Malware sein
• Twitter beauftragt den Sicherheitsexperten Charlie Miller

Dieser Beitrag war ein Nachfolger zu einer Geschichte aus dem September, "Zehn einfache, allgemein verständliche Sicherheitstipps", die eine Kennworterstellungsmethode vorschlug, die sich nicht auf eine Mischung aus Buchstaben, Zahlen, Groß- und Kleinschreibung stützt und Interpunktion. Wenn es um Passwort-Ratschläge geht, kommt es darauf an, den für Sie geeigneten Ansatz zu verwenden. Stellen Sie nur sicher, dass das Passwort schwer zu erraten ist und für jede Site eindeutig ist. Lange Passwörter, die Sie häufig ändern, sind noch sicherer.

Das Twitter-Sicherheitscenter bietet Ratschläge für Personen, deren Twitter-Konten gefährdet sind: Kurz gesagt, Sie sollten Ihr Kennwort ändern, Verbindungen zu Anwendungen von Drittanbietern aufheben und die gefälschten Beiträge löschen. Die Seite enthält auch Links zu Formularen für das Melden von Anmeldeproblemen.

Verbessern Sie die Sicherheit, indem Sie Ihre Twitter-Kontoeinstellungen optimieren

Standardmäßig können Sie bei Twitter Ihr Kennwort einfach zurücksetzen, indem Sie Ihren @Benutzernamen angeben. Um Ihre E-Mail-Adresse oder Telefonnummer zur Änderung Ihres Kontopassworts aufzufordern, klicken Sie auf das Zahnradsymbol oben rechts auf dem Twitter-Startbildschirm und wählen Sie Einstellungen. Blättern Sie zu "Kennwort zurücksetzen", markieren Sie "Persönliche Informationen zum Zurücksetzen meines Kennworts anfordern", klicken Sie auf die Schaltfläche "Änderungen speichern", geben Sie Ihr Kennwort ein und drücken Sie die Eingabetaste, um die Änderung zu bestätigen.

Mit anderen Einstellungen können Sie Medien anzeigen, die möglicherweise vertrauliche Inhalte enthalten, Ihre Follower darauf hinweisen, dass Sie Bilder oder Videos mit vertraulichen Inhalten twittern können und verhindern, dass Ihre Tweets von Personen empfangen werden, die Sie zuvor nicht genehmigt haben. Sie können auch die Option deaktivieren, damit andere Personen nach Ihrer E-Mail-Adresse suchen können, Ihren Tweets einen Standort hinzufügen (oder alle Standortinformationen löschen) und Ihr Konto deaktivieren. Dies dauert 30 Tage.

Klicken Sie im linken Bereich des Konto-Fensters auf "E-Mail-Benachrichtigungen", um die Art und Weise zu ändern, in der Sie benachrichtigt werden, wenn jemand auf einen Ihrer Beiträge antwortet oder einen Beitrag erneut verfasst oder ihn als Favoriten markiert. Standardmäßig werden Sie benachrichtigt, wenn Personen folgen, denen Sie antworten, einen Tweet senden oder einen Tweet als Favorit markieren, und wann immer Sie jemandem folgen oder eine direkte Nachricht erhalten. Sie können festlegen, dass Sie benachrichtigt werden, wenn jemand über diese Option im Dropdown-Menü auf eine Ihrer Tweets reagiert, oder nicht, indem Sie die Option deaktivieren.

Wenn Sie keinen wöchentlichen Überblick über die besten Tweets und Storys erhalten möchten, deaktivieren Sie die Option unter "Aktivitäten in Ihrem Netzwerk" (Sie können auch wählen, ob Sie einen täglichen Überblick über die besten Tweets erhalten möchten). Standardmäßig sind auch die Optionen zum Aktualisieren von Nachrichten von Twitter und Neuigkeiten des Unternehmens und seiner Partner, Tipps, Vorschläge für Personen, die Sie möglicherweise kennen, und Dinge, die Sie seit Ihrer letzten Anmeldung verpasst haben, aktiviert. Außerdem erhalten Sie auch Anfragen zur Teilnahme in Umfragen, wenn Sie diese Option nicht deaktivieren.

Das Twitter-Sicherheitscenter bietet Informationen speziell für Eltern, Lehrer und Jugendliche. Weitere Hilfethemen sind der Schutz Ihrer persönlichen Informationen, der Schutz von Online-Fotos und die Reaktion auf missbräuchliches Verhalten.

In anderen Ressourcen des Sicherheitscenters wird beschrieben, wie Sie Verstöße melden, Medienverletzungen melden und Spam melden.

Die am wenigsten gelesene Ressource im Twitter-Hilfezentrum ist möglicherweise die Seite mit den Twitter-Regeln, die wahrscheinlich nur Anwälten und Insomniacs (aber nicht unbedingt Insomniac-Anwälten) als nützlich erweisen wird.