Twitter muss sparen: Kontosicherung per SMS nur noch für Abokunden
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZUAVDUB45VGJ7EBATTNJ7I2UVU.jpeg)
Das Twitter-Logo auf einem Handy.
© Quelle: Monika Skolimowska/dpa/dpa-tmn
San Francisco. Twitter erlaubt künftig nur noch zahlenden Abonnenten, Textnachrichten (SMS) zur Kontosicherung zu benutzen. Das kündigte Twitter am Freitag (Ortszeit) in einem Blogeintrag an. Man habe leider feststellen müssen, dass die Kontosicherung per SMS und den dazugehörigen Telefonnummern von böswilligen Akteuren genutzt - und missbraucht - worden sei. „Deshalb werden wir ab heute nicht mehr zulassen, dass sich Konten für die SMS-Methode der 2FA (Zwei-Faktor-Authentifizierung) anmelden, es sei denn, sie sind Abonnenten von Twitter Blue.“
Nutzerinnen und Nutzer von Twitter haben allerdings weiterhin die Möglichkeit, eine Authentifizierungs-App oder einen Sicherheitsschlüssel für die Absicherung des Kontos zu verwenden. In der Twitter-Community kam die Änderung nicht gut an. Viele Anwenderinnen und Anwender vermuteten hinter der Änderung nur einen Versuch von Elon Musk, den Umstieg auf das Bezahl-Abo Twitter Blue voranzutreiben.
Kosten für die SMS muss Twitter tragen
Twitter-Eigentümer Musk begründete die Änderung der Richtlinien indirekt mit dem Vorwurf an nicht näher bezeichnete Telekommunikationsunternehmen, das SMS-System zu missbrauchen. Er bestätigte einen Bericht, wonach diese Firmen Roboterkonten dazu benutzt hätten, den Versand von 2FA-SMS in die Höhe zu treiben. Die Kosten für die SMS muss Twitter tragen. Man verliere 60 Millionen Dollar pro Jahr durch betrügerische SMS. In einem Tweet bestätigte Musk diese Aussagen mit einem kurzen „Yup“.
An dieser Stelle finden Sie einen externen Inhalt von Twitter, Inc., der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.
Sicherheitsexperten konnten am Samstag dem Wegfall der SMS-Methode bei der Zwei-Faktor-Authentifizierung aber auch etwas Positives abgewinnen. Unter den verschiedenen 2FA-Verfahren sei die SMS die schwächste Methode.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ES5XJVUKNBAWBBLUGOFYKFSFQU.jpg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/CV2GAYT2LBHUVMLMSCADDJVHDY.jpeg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/C7ZNMCWCZ5DYNEJFIKNDWDZVDQ.jpeg)
Frank Rieger, Sprecher des Chaos Computer Clubs, erklärte, das Motiv von Twitter, nur zahlende Nutzer die SMS-basierte Zwei-Faktor-Authentifizierung nutzen zu lassen, sei offensichtlich finanzieller Natur: „SMS kosten Geld“. „Aber am Ende kann es die Sicherheit tatsächlich verbessern, indem es die Benutzer zu besseren Authentifizierungsmethoden drängt.“ Angriffe auf die SMS-Methode seien real.
RND/dpa
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)