Sicherheitspanne

Twitter-Nutzer sollten ihr Passwort ändern

+
Twitter-Nutzer sollten schnell ihr Passwort ändern. Foto: Matt Rourke/AP

Twitter hat eine Zeit lang die Passwörter seiner Anwender intern unverschlüsselt gespeichert. Obwohl es bislang keinen Hinweis auf Datenklau oder einen Missbrauch der Zugangsdaten gibt, sollten die Anwender schnell aktiv werden.

San Francisco (dpa) - Twitter hat seinen mehr als 330 Millionen Nutzern eine Änderung ihrer Passwörter empfohlen. Grund: Diese sind durch eine technische Panne intern im Klartext gespeichert worden sind.

Zwar gebe es keine Hinweise darauf, dass jemand die Sicherheitslücke ausgenutzt habe, schränkte Twitter in einem Blogeintrag ein. Vorsichtshalber sollten Nutzer aber einen Passwortwechsel vornehmen.

Grundsätzlich ist es in der Branche üblich, Passwörter immer verschlüsselt oder zumindest mit Hilfe von Algorithmen verschleiert zu speichern. Auch Twitter speichert die Passwörter verschlüsselt, so dass sie selbst von Twitter-Mitarbeitern nicht eingesehen werden können. Durch einen Softwarefehler seien die Passwörter jedoch zwischenzeitlich in Klartext in einem internen Log gespeichert worden, schrieb der Konzernverantwortliche für Technologie, Parag Agrawal, in einem Blogeintrag. Die Panne sei inzwischen behoben. Die Dateien mit den unverschlüsselten Passwörtern seien gelöscht worden.

Durch die Panne hätten zumindest theoretisch Mitarbeiter des Dienstes auf die Zugangsdaten zugreifen können. Im schlimmsten Fall hätten bei einem Hacker-Angriff die Passwörter unverschlüsselt kopiert werden können. Es gibt aber keinen Hinweis darauf, dass Twitter in diesem Zusammenhang Opfer einer Hacker-Attacke gewesen ist. Im Juni 2016 musste Twitter allerdings einräumen, dass eine Datenbank mit den Nutzernamen und verschlüsselten Passwörtern von rund 33 Millionen Nutzern entwendet worden war. Auch damals riet Twitter zum Passwortwechsel.

Das Unternehmen machte keine Angaben darüber, wie lange die Passwörter unverschlüsselt sichtbar gewesen waren. Die Tatsache, dass der Dienst alle 330 Millionen Anwender zum Passwortwechsel auffordert, spricht aber dafür, dass schon seit längerer Zeit die Zugangsdaten unverschlüsselt gespeichert wurden. Agrawal entschuldigte sich bei den Anwendern. "Es tut uns sehr leid", schrieb er.

Experten empfehlen Internet-Anwendern, für unterschiedliche Dienste auch unterschiedliche Passwörter zu verwenden. Nutzer, die ihr Twitter-Passwort auch an anderer Stelle einsetzen, sollten nun auch dort aktiv werden und jeweils individuelle Passwörter festlegen. Gute Passwörter sind mindestens acht Zeichen lang und bestehen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.

Blogeintrag von Twitter

Tweet Parag Agrawal

Adresse, um das Twitter-Passwort zu ändern

Passphrasen und Passwortmanager helfen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu einem Passwort mit mindestens acht Zeichen Länge und einer Mischung aus Groß- und Kleinschreibung, Ziffern und Sonderzeichen.

Sicherer als ein einzelnes Passwort ist eine so genannte Passphrase, also eine Kette durch Leerzeichen getrennter zufälliger Wörter wie "Haus Urlaub abwaschen" oder Zeichenfolgen, zum Beispiel "k$s6asH yVj ysdj3f". Allerdings erlauben manche Online-Dienste bislang keine Leerzeichen in Passwörtern. In diesem Fall lässt sich ein Sonderzeichen als Trenner nutzen. Wichtig: Für jedes Online-Konto ist ein eigenes Passwort nötig.

Grundsätzlich empfiehlt das BSI den Einsatz von Passwortmanagern. Das sind Programme, die beim Erstellen und Verwalten von sicheren Passwörtern helfen. Bekannte Passwortmanager sind etwa 1Password, KeePass oder RememBear.

Wenn möglich, sollten Nutzer auch auf Zweifaktor-Authentifizierung setzen. Dann muss zusätzlich zum Passwort noch ein zweiter Zahlencode eingegeben werden, den man etwa per SMS oder - besser - per App erhält. Twitter zum Beispiel bietet dies via SMS und über Apps wie den Google Authenticator an.

Das könnte Sie auch interessieren

Kommentare

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.