Twitter: Mehr Sicherheit für Ihr Konto durch das HTTPS-Protokoll

Twitter hat Konsequenzen gezogen: Nachdem Anfang März das Konto von Ashton Kutcher (@aplusk) mit 6 Millionen Followern gehackt wurde, ist die Sicherheit für Anmeldung und Datenübertragung jetzt durch das HTTPS-Protokoll erhöht worden. Doch der Schutz ist nicht automatisch aktiviert. Was Sie jetzt für die Sicherheit Ihres Twitter-Kontos tun sollten, ist hier Schritt für Schritt erklärt.

Mehr Sicherheit durch HTTPS: Twitter und die Gefahren durch den ungesicherten Zugang
Twitter enthält in großem Umfang persönliche Daten, deren Sicherheit sich nun durch das HTTPS-Protokoll erhöhen lässt.

Da Twitter zum größten Teil mobil genutzt wird, in einigen Ländern zu 70 Prozent, ist auch die Nutzung im WLAN und in Internet-Cafés weit verbreitet. Hier lassen sich die Zugangsdaten zu Twitter und die unverschlüsselte Datenübertragung leicht "mitschneiden". 

Dazu gibt es zum Beispiel das kostenlos im Internet zu "Demonstrationszwecken" angebotene Firefox-Add-On Firesheep. Es zeigt die Twitter-Konten in einem WLAN an und erlaubt deren Übernahme per Mausklick! Wie gering die Sicherheit bei Twitter ist und wie notwendig der Schutz durch HTTPS zeigen die Hacks der Twitter-Konten von Prominenten wie Ashton Kutcher, Selena Gomez, Kim Kardashian, Paris Hilton oder Britney Spears in den letzten zwei Jahren.

Was ist das HTTPS-Protokoll und warum erhöht es die Sicherheit bei Twitter?
Das HTTPS-Protokoll (HyperText Transfer Protocol Secure, also dt. "sicheres Hypertext-Übertragungsprotokoll") wird bisher hauptsächlich als Schutz bei Online-Geldinstituten und Online-Shops verwendet. Doch mit HTTPS wird auch schon länger die Sicherheit bei Facebook und nun auch bei Twitter erhöht. Denn bei HTTPS muss sich der Browser eines Twitter-Nutzers zunächst beim Twitter-Server authentifizieren.

Anschließend werden die Daten zwischen dem Browser und dem Twitter-Webserver verschlüsselt übertragen. Für diese Sicherheitsfunktion hat das HTTPS-Protokoll eine zusätzliche Schicht (Layer) zwischen dem HTTP- und TCP-Protokoll. Mehr brauchen Sie als Twitter-Nutzer nicht über HTTPS zu wissen, aber Sie finden bei Bedarf ausführliche Erläuterungen dazu im Wikipedia-Eintrag zu HTTPS.

Wie Sie die Sicherheit von Twitter mit HTTPS erhöhen
Zunächst einmal ist die Anwendung von HTTPS bei Twitter ganz einfach. Sie melden sich mit https://twitter.com/ bei Twitter an, ersetzen also das Protokoll HTTP in der Adresse durch HTTPS.

Doch Twitter hat auch eine neue Einstellung für Ihr Twitter-Profil für HTTPS, die Sie unbedingt aktivieren sollten, damit HTTPS auch immer verwendet wird und die Sicherheit Ihres Twitter-Kontos dadurch gewährleistet ist. Führen Sie dazu die folgenden einfachen Schritte bei jedem Ihrer Twitter-Konten durch: 

  1. Rufen Sie Twitter mit https://twitter.com/ auf und melden Sie sich bei Ihrem Konto an.
  2. Klicken Sie in der neuen Twitter-Oberfläche rechts auf das Dreieck, um zu den Twitter-Einstellungen zu gelangen.
  3. Wählen Sie "Einstellung" und blättern Sie nach unten.
  4. Klicken Sie dort das neue Kontrollkästchen "Nutze immer HTTPS" an, es befindet sich rechts neben "nur HTTPS".
  5. Klicken Sie auf die Schaltfläche "Speichern".
  6. Geben Sie Ihr Passwort ein und klicken Sie auf "Änderungen speichern".

Sind nun alle Gefahren bei Twitter beseitigt und Sie haben hundertprozentige Sicherheit?
HTTPS erhöht die Sicherheit bei Twitter enorm und Twitter hat zusätzlich in den letzten Monaten noch einige weitere Schritte unternommen, um die Sicherheit zu erhöhen. So werden von Twitter nun Phishing-Seiten aus Tweets herausgefiltert und über einen eigenen Kurz-URL-Dienst riskante Kurzadressen entfernt. Dennoch besteht bei Twitter auch mit HTTPS noch ein Restrisiko, das Sie mit folgenden Maßnahmen verringern können:

  1. Überlegen Sie zweimal, bevor Sie bei Twitter auf Links klicken, vor allem wenn Ihnen unbekannte Personen angeblich auf Bilder und Videos mit Ihnen verweisen.
  2. Seien Sie sehr vorsichtig bei empfohlenen Anwendungen.
  3. Achten Sie in der Öffentlichkeit darauf, dass niemand Ihr Twitter-Passwort ausspähen kann. Sehen Sie sich erst einmal um, wer hinter und neben Ihnen steht, bevor Sie Ihr Passwort in Ihr Smartphone, Tablet oder Netbook eingeben. 

Verwenden Sie für Twitter außerdem ein sicheres Passwort mit 8 oder mehr Zeichen und einer Kombination aus Buchstaben und Ziffern. Denn wenn Ihr Twitter-Konto gehackt wird, weil Sie Ihren Vornamen oder den eines Familienmitglieds zusammen mit dem Geburtsdatum verwenden oder den Ihres Hundes oder eines anderen Haustiers, kann auch HTPPS die Sicherheit Ihres Twitter-Kontos nicht mehr gewährleisten.