Twitter-Nutzer tun sich schwer mit 2FA

Wahrscheinlich kennen Sie den Begriff "2FA" und wissen auch, warum er so wichtig ist. Falls Ihnen diese Abkürzung nicht geläufig sein sollte, hier eine kurze Erklärung: 2FA steht für Zwei-Faktor-Authentifizierung. Auf Twitter und überall sonst, wo diese Technik zum Einsatz kommt, bietet sie zusätzliche Sicherheit für Ihre Konten. Neben Ihrem Passwort müssen Sie hierbei außerdem einen Sicherheitscode eingeben, der Ihnen per SMS oder über eine separate App zugeschickt wird. Durch diese zweite Schutzebene können Sie Cyberkriminellen den Zugriff auf Ihr Konto erschweren (wenn auch nicht unmöglich machen).

Twitter bietet seinen Nutzern die Möglichkeit, 2FA zu aktivieren. Ein kürzlich erschienener Transparenzbericht des Netzwerks liefert nun statistische Erkenntnisse dazu, wie Twitter-Nutzer ihre Konten schützen – und leider ist es nicht mit 2FA. 

2FA findet wenig Anwender 

Dem Bericht zufolge hatten nur 2,3 % aller Twitter-Konten in der Berichtsperiode zwischen Juli und Dezember 2020 mindestens eine der angebotenen 2FA-Methoden aktiviert. Dies ist besonders alarmierend, da erst im letzten Jahr einige prominente Twitter-Konten gehackt und für Bitcoin-Scams missbraucht wurden. Gekapert wurden etwa die Konten von Apple, Bill Gates, Uber und Elon Musk. 

Twitter unterstützt mehrere Arten der Zwei-Faktor-Authentifizierung: Man kann sich einen eindeutigen Code an die mit dem Konto verknüpfte Rufnummer oder an eine mobile App senden lassen oder einen Sicherheitsschlüssel verwenden. Von diesen drei Methoden wird die SMS-Option mit 79 % am häufigsten genutzt, gefolgt von der Authentifizierungs-App (30,9 %) und dem Sicherheitsschlüssel (0,5 %). 

Source:Twitter

Fast 80 % wählen die 2FA-Methode, die den geringsten
Schutz bietet

"Obwohl Sie durch sämtliche Formen von 2FA wesentlich besser geschützt sind, als wenn Sie überhaupt kein 2FA benutzen, sind einige dieser Formen sicherer als andere", heißt es im Twitter-Bericht. Das gilt leider auch für die Authentifizierung per SMS. Da SMS anfällig für SIM-Hijacking- und Phishing-Angriffe sind, bietet diese Methode sogar den geringsten Schutz. 

Twitter erklärt weiter: "Authentifizierungs-Apps vermeiden das Risiko von SIM-Hijacking, es besteht aber nach wie vor das Risiko von Phishing-Angriffen. Sicherheitsschlüssel sind die neueste und sicherste Form von 2FA, da sie integrierte Schutzmechanismen gegen Phishing-Attacken bieten."

Doch ist 2FA wirklich sicherer?

Lassen Sie uns eine Analogie ziehen. Nehmen wir an, Ihr Haus ist mit einem Videoüberwachungssystem ausgestattet. Dadurch wird das Einbruchsrisiko reduziert, richtig? Doch auch ein großer, angsteinflößender Hund ist eine effektive Maßnahme zur Abschreckung. Wenn Ihr Haus nun mit einem Überwachungssystem gesichert ist und von einem großen, angsteinflößenden Hund bewacht wird, ist es doppelt so schwer, dort einzubrechen, und Ihr Haus wird als Einbruchsziel weniger attraktiv. Die meisten Einbrecher werden sich leichtere Beute suchen, die nicht so gut abgesichert ist.

Auf die gleiche Weise wirkt die Zwei-Faktor-Authentifizierung abschreckend auf viele Konto-Hacker. Wenn sie beim ersten Versuch, in Ihr Konto einzudringen, keinen Erfolg haben, werden sie ihre Aufmerksamkeit auf ein anderes Ziel lenken.

Was das für Sie bedeutet

Immer mehr Plattformen bieten ihren Nutzern inzwischen bessere Kontosicherheit – sei es Twitter, Facebook, Amazon oder PayPal. Doch all das bringt wenig, wenn Sie nicht davon Gebrauch machen. Auch wenn es zunächst lästig erscheinen mag – die Funktion macht Ihre Konten sicherer und sorgt dafür, dass nur Sie sich einloggen können. Wenn Sie es also noch nicht getan habe, sollten Sie 2FA spätestens jetzt aktivieren.