Twitter: Zwei-Faktor-Authentifizierung per SMS künftig nur noch für Abonnenten
Twitter erlaubt künftig nur noch zahlenden Abonnenten, SMS zur Kontosicherung zu benutzen. Das kündigte Twitter am Freitag in einem Blogeintrag an.
Twitter erlaubt es künftig nur noch Abonnenten von Twitter Blue, Textnachrichten als zweiten Faktor zur Kontosicherung zu benutzen. Das kündigte Twitter in einem Blogpost an. Man habe leider feststellen müssen, dass die Kontosicherung per SMS und den dazugehörigen Telefonnummern von böswilligen Akteuren genutzt und missbraucht worden sei. "Deshalb werden wir ab heute nicht mehr zulassen, dass sich Konten für die Zwei-Faktor-Authentifizierung per SMS anmelden, es sei denn, sie sind Abonnenten von Twitter Blue", so der Blogpost. Twitter-Nutzer haben allerdings weiterhin die Möglichkeit, eine Authentifizierungs-App oder einen Sicherheitsschlüssel als zweiten Faktor zur Absicherung des Kontos zu verwenden. Konten, die momentan SMS als zweiten Faktor verwenden, haben bis zum 19. März Zeit, SMS als zweiten Faktor zu deaktivieren.
Änderung kommt nicht gut an
In der Twitter-Community kam die Änderung nicht gut an. Viele Anwender vermuteten hinter der Änderung einen Versuch von Elon Musk, den Umstieg auf das Bezahl-Abo "Twitter Blue" voranzutreiben. Twitter-Eigentümer Musk begründete die Änderung der Richtlinien indirekt mit dem Vorwurf an nicht näher bezeichnete Telekommunikationsunternehmen, das SMS-System zu missbrauchen. Er bestätigte einen Bericht, wonach diese Firmen Roboterkonten benutzt hätten, um den Versand der als zweiter Faktor dienenden SMS in die Höhe zu treiben. Die Kosten für diese SMS trägt Twitter. Man verliere 60 Millionen Dollar pro Jahr durch betrügerische SMS. In einem Tweet bestätigte Musk diese Aussagen mit einem kurzen "Yup".
Positiver Effekt möglich
Sicherheitsexperten konnten am Samstag dem Wegfall der SMS-Methode bei der Zwei-Faktor-Authentifizierung aber auch etwas Positives abgewinnen. Unter den verschiedenen 2FA-Verfahren sei die SMS die schwächste Methode. Frank Rieger, Sprecher des Chaos Computer Clubs erklärte,Twitters Motiv, nur zahlende Nutzer die SMS-basierte Zwei-Faktor-Authentifizierung nutzen zu lassen, sei allerdings offensichtlich finanzieller Natur: "SMS kosten Geld". Aber am Ende kann so die Sicherheit tatsächlich verbessern, indem es die Benutzer zu besseren Authentifizierungsmethoden drängt." Angriffe auf die SMS-Methode seien real. (kst)