Informationen zur Account-Sicherheit

Damit dein Account sicher bleibt, empfehlen wir die folgenden Best Practices:

  • Verwende ein starkes Passwort, das du für keine anderen Websites nutzt.
  • Nutze die Zwei-Faktor-Authentifizierung.
  • Lege fest, dass für die Zusendung eines Links oder Codes zum Zurücksetzen deines Passworts die Angabe deiner E-Mail-Adresse oder Telefonnummer erforderlich ist.
  • Achte auf verdächtige Links und stelle immer sicher, dass du auf X.com bist, bevor du deine Anmeldedaten eingibst.
  • Gib niemals deinen Nutzernamen und dein Passwort an Dritte weiter, insbesondere nicht an solche, die dir mehr Follower, Geld oder eine Verifizierung deines Accounts versprechen.
  • Vergewissere dich, dass deine Computer-Software, inklusive des Browsers, auf dem neuesten Stand ist und mit den neuesten Upgrades und der neuesten Anti-Viren-Software ausgestattet ist.
  • Prüfe, ob dein Account kompromittiert wurde.

Passwortstärke

Erstelle ein starkes Passwort für deinen X Account, das du nicht für andere Accounts verwendest. Außerdem solltest du auch für die E-Mail-Adresse, die mit deinem X Account verknüpft ist, ein starkes Passwort nutzen, das du für keine anderen Accounts verwendest.

Das solltest du tun:

  • Du solltest ein Passwort mit mindestens 10 Zeichen erstellen. Je länger, desto besser.
  • Du solltest dabei eine Mischung aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen verwenden.
  • Du solltest für jede Website ein anderes Passwort verwenden.
  • Du solltest dein Passwort an einem sicheren Ort aufbewahren. Erwäge die Verwendung eines Passwort-Managers, in dem du alle deine Anmeldeinformationen sicher speichern kannst.

Das solltest du nicht tun:

  • Du solltest keine persönlichen Daten wie Telefonnummern, Geburtstage usw. in deinem Passwort verwenden.
  • Du solltest keine Kombinationen mit häufigen Wörtern verwenden wie „Passwort“, „ichliebedich“ usw.
  • Du solltest keine Abfolgen wie „abcd1234“ oder Tastatursequenzen wie „qwertz“ verwenden.
  • Du solltest keine Passwörter verwenden, die du auch für andere Websites verwendest. Das Passwort für deinen X Account sollte nur für diesen gelten.

Zusätzlich kannst du Passwort-Reset-Schutz in deinen Account- Einstellungen auswählen. Ist die Option ausgewählt, musst du bei der Anforderung eines Links oder eines Bestätigungscodes zum Zurücksetzen des Passworts (falls du es vergessen hast) deine E-Mail-Adresse oder Telefonnummer bzw. beides (wenn beide mit deinem Account verknüpft sind) angeben. 

So findest du deine Einstellungen zum Zurücksetzen des Passworts
  1. Navigiere zu deinem Hauptmenü.
  2. Tippe auf Einstellungen und Datenschutz.
  3. Tippe auf Account.
  4. Tippe auf Sicherheit.
  5. Wechsle zu Passwort-Reset-Schutz.
  1. Navigiere zu deinen App-Einstellungen.
  2. Tippe auf Account.
  3. Tippe auf Sicherheit.
  4. Wechsle zu Passwort-Reset-Schutz.
Nutze die Zwei-Faktor-Authentifizierung.

Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für deinen Account. Bei der Zwei-Faktor-Authentifizierung gibt es zusätzlich zu einem Passwort noch einen zweiten Kontrollschritt, sodass sichergestellt ist, dass nur du auf deinen X Account zugreifen kannst. Nur Personen mit Zugriff auf dein Passwort und dein Mobiltelefon (oder einen Sicherheitsschlüssel) können sich dann bei deinem Account anmelden.

Mehr erfährst du in unserem Artikel über die Zwei-Faktor-Authentifizierung.

Vergewissere dich vor dem Anmelden immer, dass du auf twitter.com bist.

Beim „Phishing“ verleitet dich jemand dazu, deinen X Nutzernamen, deine E-Mail-Adresse oder Telefonnummer und das zugehörige Passwort preiszugeben. In der Regel wird danach von deinem Account aus Spam versendet. Oftmals wirst du dabei mit einem Link auf eine gefälschte Anmeldeseite gelockt. Wirf einen kurzen Blick auf die URL in der Adressleiste deines Browsers, wenn du dazu aufgefordert wirst, dein Passwort für X einzugeben, und überprüfe, ob du dich tatsächlich auf twitter.com befindest. Außerdem solltest du keine Links mit seltsam wirkenden URLs öffnen, die du per Direktnachricht erhältst (selbst wenn diese von einem Freund stammt).

Webseiten, die Phishing betreiben, sehen X ähnlich, sind aber nicht X. Domains von X haben immer https://twitter.com/ als Hauptdomain. Hier sind einige Beispiele für Anmeldeseiten von X:

Wenn du dir bei einer Anmeldeseite nicht sicher bist, gehe direkt zu twitter.com und gib deine Anmeldedaten dort ein. Wenn du denkst, dass du Opfer eines Phishing-Angriffs geworden bist, ändere sofort dein Passwort und lies den Artikel zu gehackten und kompromittierten Accounts, in dem du weitere Anleitungen findest. 

Hier erfährst du mehr über Gefälschte X E-Mails und Phishing per E-Mail. 

Wir kontaktieren dich niemals, um dich nach deinem Passwort zu fragen.

X fragt niemals per E-Mail, Direktnachricht oder Antwort nach deinem Passwort.

Wir bitten dich niemals, etwas herunterzuladen oder dich über eine Seite anzumelden, die nicht von X ist. Öffne niemals eine Anlage und installiere keine Software von einer E-Mail-Adresse, die behauptet, von uns zu sein – sie ist es nicht!

Wenn wir vermuten, dass dein Account Ziel eines erfolgreichen Phishing- oder Hacking-Angriffs geworden ist, setzen wir dein Passwort eventuell zurück, um den Hacker davon abzuhalten, deinen Account zu missbrauchen. In diesem Fall senden wir dir per E-Mail einen Link, mit dem du auf twitter.com dein Passwort zurücksetzen kannst.

Wenn du dein Passwort vergessen hast, kannst du es über diesen Link selbst zurücksetzen.

 

Warnungen zu neuen und verdächtigen Anmeldungen

Wenn wir eine verdächtige Anmeldung feststellen oder wenn du dich zum ersten Mal von einem neuen Gerät aus bei deinem X Account anmeldest, senden wir dir als zusätzliche Sicherheitsmaßnahme für deinen Account eine Push-Mitteilung in der X App oder per E-Mail. Warnungen zu Anmeldungen werden nur bei neuen Anmeldungen über X für iOS und Android, X.com und im mobilen Web gesendet.

Mit diesen Warnungen kannst du verifizieren, dass du dich selbst über das jeweilige Gerät angemeldet hast. Wenn du dich nicht über das Gerät angemeldet hast, solltest du die Schritte in der Mitteilung befolgen, um deinen Account zu sichern. Ändere dazu als Erstes sofort dein Passwort für X. Hinweis: Der in der Mitteilung angegebene Standort ist eine ungefähre Angabe, abgeleitet aus der IP-Adresse, die zum Zugriff auf X verwendet wurde, und weicht möglicherweise von deinem tatsächlichen Standort ab.

Hinweis: Wenn du dich über einen Inkognito-Browser oder bei deaktivierten Cookies bei deinem X Account anmeldest, erhältst du jedes Mal eine E-Mail-Warnung.

Warnungen über aktualisierte E-Mail-Adressen

Jedes Mal, wenn die mit deinem X Account verknüpfte E-Mail-Adresse geändert wird, senden wir eine E-Mail-Mitteilung an die zuvor für deinen Account genutzte E-Mail-Adresse. Für den Fall, dass dein Account kompromittiert wurde, helfen dir diese Warnungen, die Kontrolle über deinen Account zurückzugewinnen.
 

Prüfung von Links auf X

Auf X posten viele Nutzer Links mit URL-Kürzern, wie bit.ly oder TinyURL, um eindeutige, kurze Links zu erstellen, die sich in posts leichter teilen lassen. URL-Kürzer verbergen jedoch auch das Linkziel, sodass nur schwer zu erkennen ist, wo der Link hinführt.

Einige Browser, z. B. Chrome und Firefox, bieten kostenlose Plug-ins an, mit denen du die komplette URL sehen kannst, ohne darauf klicken zu müssen:

Sei vorsichtig, wenn du auf Links klickst. Gib niemals deinen Nutzernamen und dein Passwort ein, wenn du auf einen Link klickst und dich unerwartet auf einer Seite wiederfindest, die der Anmeldeseite von X ähnelt. Gehe stattdessen zu X.com und melde dich direkt über die X Startseite an.
 

Halte deinen Computer und Browser auf dem aktuellen Stand und virenfrei

Vergewissere dich, dass dein Browser und Betriebssystem auf dem aktuellen Stand und mit den neuesten Versionen und Patches ausgestattet sind. Patches werden oft veröffentlicht, um bestimmte Sicherheitsrisiken auszuschalten. Scanne deinen Computer außerdem regelmäßig nach Viren, Spyware und Adware.

Wenn du einen öffentlichen Computer nutzt, melde dich unbedingt von X ab, wenn du fertig bist.

Vorsicht bei der Auswahl von Drittapplikationen

Es gibt viele Drittapplikationen, die von externen Entwicklern für die X Plattform erstellt wurden und die du für deinen X Account verwenden kannst. Du solltest dir aber genau überlegen, welchen Drittapplikationen du Zugriff auf deinen Account gewährst.

Wenn du einer Drittapplikation Zugriff auf deinen Account gewähren möchtest, empfehlen wir dir, das nur unter Verwendung der OAuth-Methode von X zu tun. OAuth ist eine sichere Verbindung, bei der du deinen Nutzernamen und dein Passwort für X nicht an Dritte weiterzugeben brauchst. Sei besonders vorsichtig, wenn du aufgefordert wirst, deinen Nutzernamen und dein Passwort in einer Applikation oder Website einzugeben, denn Drittapplikationen benötigen nicht deinen Nutzernamen und dein Kennwort, um über OAuth Zugriff auf deinen Account zu erhalten. Wenn du diese Daten an jemand anderen weitergibst, hat diese Person die vollständige Kontrolle über deinen Account und kann dich theoretisch aus deinem Account aussperren oder Dinge tun, die zur Sperrung deines Accounts führen. Im Artikel Herstellen oder Aufheben einer Verbindung zu Drittapplikationen erfährst du mehr darüber.

Wir empfehlen dir, von Zeit zu Zeit die Liste der Drittapplikationen zu überprüfen, die Zugriff auf deinen Account haben. Du kannst den Zugriff für alle Drittapplikationen, die du nicht kennst oder die in deinen Auftrag twittern, im Tab Applikationen in deinen Account-Einstellungen widerrufen.

Diesen Artikel teilen