Viele Social-Media-Fans schwören auf das Netzwerk mit dem Vogel-Logo und der Selbstbeschränkung auf 280 Zeichen. Twitter, das vor kurzem seinen 14. Geburtstag feierte, hat heute unbestreitbar einen großen Einfluss auf unser digitales Leben und beeinflusst unsere Gesellschaften sogar darüber hinaus.
Während es manche Menschen nur dazu nutzen, um ihren Stars zu folgen, ist es für andere ein wichtiges Sprachrohr, um sich zu interessanten Themen zu äußern und für viele sogar unverzichtbarer Teil ihres beruflichen Alltags.
Aber was ist, wenn sie auf einmal bemerken, dass ihr Twitter-Konto gehackt wurde?
Wie wurde ich gehackt?
Jeder - von Prominenten, bis zu normalen Menschen - kann ein Hacking-Ziel sein. Sogar das Konto von Twitter-Mitgründer und CEO, Jack Dorsey, wurde schon kompromittiert. In seinem Fall war die zugrunde liegende Attacke allerdings ein SIM-Swapping-Angriff. In anderen Fällen gelingt es Kriminellen über andere Dienste, Datenbanken oder E-Mail-Konten an die benötigten E-Mails, Benutzernamen und Passwörter zu kommen.
Über die inzwischen abgeschaltete Datenbank LeakedSource konnten Hacker beispielsweise mittels Benutzernamen nach dazugehörigen Passwörtern suchen. Falls die Suche eine E-Mail-Adresse oder ein Passwort ergab, konnten sie damit ihr Glück bei existierenden Twitter-Accounts versuchen. So wurden beispielsweise die Accounts von Keith Richards, von den Rolling Stones, und Justin Biebers Produzent Dan Kanter gehackt.
Alternativ können solche Daten für Credential-Stuffing-Angriffe verwendet werden. Dabei werden Bots eingesetzt, um auf Webseiten massenhafte Anmeldeversuche zu unternehmen, bis eine richtige beziehungsweise gültige Kombination von Benutzername und Passwort gefunden wird. Da leider immer noch viele Benutzer ihre Passwörter recyceln, haben Bösewichte damit weiter Erfolg.
Eine weitere Möglichkeit ist Phishing. Niemand muss sich deswegen schämen, denn viele Phishing-Kampagnen sind heute komplexer geworden, deswegen kommt es manchmal vor. Vielleicht haben die Betrüger Ihnen eine E-Mail mit einem Link gesendet, der Sie zu einer Website weiterleitet, die Twitter täuschend ähnlichsieht. Nichtsahnend haben sie sich dort angemeldet und den Angreifern damit selbst die Zugangsdaten für Ihren Account übergeben.
Woran erkenne ich, dass ich gehackt wurde?
Das offensichtlichste Zeichen, dass Sie gehackt wurden, ist, dass ihr Zugriff auf Ihr Konto gesperrt wurde. Mit "gesperrt" ist gemeint, dass Sie von jedem Gerät abgemeldet wurden, auf dem Sie Twitter verwendet haben, und dass Sie sich nicht anmelden können, egal was Sie tun oder wie sehr Sie es versuchen.
Ihre erste Möglichkeit ist ihr Passwort zurückzusetzen. Wenn Sie Glück haben, dann erhalten sie so eine E-Mail mit einem Link, über den sie Ihr Passwort zurücksetzen können. Wenn Sie so in Ihr Konto kommen, großartig: Dann können Sie im Anschluss gleich eine Sicherheitsüberprüfung durchführen. Falls Sie so nicht in Ihr Konto kommen, müssen Sie sich an den offiziellen Twitter-Support wenden und hoffen, dass er Ihnen bei der Wiederherstellung Ihres gehackten Kontos hilft.
VERWANDTER ARTIKEL: Twitter wurde Opfer von telefonischem Spear-Phishing
Ihr Konto kann nicht nur gehackt und gesperrt, sondern auch kompromittiert werden. Dabei haben sie immer noch Zugriff auf Ihr Konto. Es gibt eine Vielzahl von verräterischen Anzeichen, bei denen Ihre Alarmglocken schrillen sollten: Direktnachrichten (DMs), die Sie nicht gesendet haben, oder Tweets, die Sie nicht geschrieben haben. Vielleicht folgt ihr Konto auf einmal Konten, die Sie nicht kennen, oder sie blockieren Personen, die ihnen unbekannt sind. Ein weiteres Alarmsignal sind Nachrichten von Twitter, dass Ihr Konto kompromittiert wurde oder dass Änderungen an Ihren Kontoinformationen vorgenommen wurden. Wenn Sie diese nicht Nachvollziehen können und es sich um keine Phishing-Mail handelt, sollten sie unverzüglich nach dem Rechten sehen.
Twitter empfiehlt eine Reihe von Sofortmaßnahmen. Beginnen Sie damit ihr Passwort zu ändern, dann sollten sie sicherstellen, dass Ihr E-Mail-Konto sicher ist. Als nächstes sollten sie den Zugriff auf Anwendungen von Drittanbietern widerrufen, die Sie nicht erkennen, und Ihr Twitter-Passwort in vertrauenswürdigen Drittanbieter-Apps aktualisieren. Hier sind Twitters eigene Tipps zur Account-Sicherheit.
Wie verhindert man (wieder) gehackt zu werden?
Jeder, der den Schock eines kompromittierten oder gehackten Kontos erlebt hat, möchte sich wahrscheinliche für die Zukunft besser absichern. Der einfachste Schritt zu eine sichereren Konto ist ein neues, sichereres Kennwort oder eine starke Passphrase. Stellen Sie aber sicher, dass Sie nicht die Passphrase eines anderen Kontos recyceln, da so ja, siehe weiter oben, die Kompromittierung erleichtert werden kann.
Falls Sie sich bei Passwörtern nicht gerne allein auf Ihren Kopf verlassen, dann sollten Sie einen Passwortmanager nutzen. Außerdem können Sie Ihre Sicherheit um ein Vielfaches erhöhen, wenn Sie Zwei-Faktor-Authentifizierung (2FA) nutzen. Diese zusätzliche Sicherheitsebene erschwert es Angreifern in Ihr Konto einzudringen.
Twitter unterstützt eine Vielzahl von 2FA-Optionen, z. B. die Authentifizierung mithilfe von Textnachrichten, mittels Hardware-Token oder sogar Software-Token. Tatsächlich sollten Sie 2FA nicht zur Absicherung Ihres Twitter-Kontos verwenden, sondern für alle anderen Online- und App-Konten bei denen das möglich ist. In diesem Artikel können Sie sich über die Einzelheiten von 2FA informieren.
Wir hoffen, dass Sie diese Zeilen gerade nicht als Hacking-Opfer lesen, sondern als Vorsichtsmaßnahme. Aber falls doch, dann wünschen wir Ihnen viel Erfolg bei der Zurückerlangung und Absicherung Ihres Kontos.