Neues Twitter-Sicherheitsverfahren bereits geknackt

In der vergangenen Woche hat Twitter eine Zwei-Faktor-Authentifizierung eingeführt, um seine User besser gegen Hacker-Angriffe zu schützen. Doch bereits jetzt haben Experten das neue Sicherheitssystem geknackt - und das anscheinend ohne grössere Probleme.

Twitter wollte sicherer werden. Aus diesem Grund hat der Microblogging-Dienst letzte Woche ein neues Authentifizierungssystem eingeführt, bei dem sich der Nutzer in zwei Stufen anmelden muss und zusätzlich zu Benutzername und Passwort noch einen zuvor per SMS erhaltenen Code eingeben muss. So soll der Account zuverlässig gegen unauthorisierte Zugriffe geschützt werden. Unternehmen wie Google, Apple und Facebook setzen bereits auf diese Art der Authentifizierung.

Doch nur wenige Tage später gilt das neue, sicherere Verfahren als geknackt: Sean Sullivan, Security Advisor bei dem IT-Sicherheitsdienstleister F-Secure, schreibt in einem Blogpost, die neuen Standards lassen sich mit Leichtigkeit aushebeln. Eine verbesserte Sicherheit kann er dagegen nicht feststellen. Im Gegenteil, das neue Sicherheitsverfahren birgt sogar ein weiteres Risiko: So könnte ein Angreifer, der sich bereits Zugang zu einem Nutzerkonto verschafft hat, die Zwei-Faktor-Authentifizierung aktivieren und den Nutzer so dauerhaft aus seinem Account aussperren. Sullivans Rat: "Vielleicht sollten Sie die Zwei-Faktor-Authentifizierung für Ihren Account aktivieren  - bevor es jemand anders für Sie tut."

Mit dem neuen Sicherheitsverfahren will Twitter seine User vor Hacker-Angriffen schützen: Im Februar 2013 hatten Hacker mehr als 250.000 Nutzerkonten geknackt. (ph/iw)