Informationen zur Account-Sicherheit

Damit dein Account sicher bleibt, empfehlen wir die folgenden Best Practices:

  • Verwende ein starkes Passwort, das du für keine anderen Websites nutzt.
  • Verwende die Anmeldebestätigung.
  • Lege fest, dass für die Zusendung eines Links oder Codes zum Zurücksetzen deines Passworts die Angabe deiner E-Mail oder Telefonnummer erforderlich ist.
  • Achte auf verdächtige Links und stelle immer sicher, dass du auf twitter.com bist, bevor du deine Anmeldedaten eingibst.
  • Gib niemals deinen Nutzernamen und dein Passwort an Dritte weiter, insbesondere nicht an solche, die dir mehr Follower, Geld oder eine Verifizierung deines Accounts versprechen.
  • Vergewissere dich, dass deine Computer-Software, inklusive des Browsers, auf dem neuesten Stand ist und mit den neuesten Upgrades und der neuesten Anti-Viren-Software ausgestattet ist.
  • Prüfe, ob dein Account kompromittiert wurde.

Passwortstärke

Erstelle ein starkes Passwort für deinen Twitter Account, das du nicht für andere Accounts verwendest. Außerdem solltest du auch für die E-Mail-Adresse, die mit deinem Twitter Account verknüpft ist, ein starkes Passwort nutzen, das du für keine anderen Accounts verwendest.

Das solltest du tun:

  • Du solltest ein Passwort mit mindestens 10 Zeichen erstellen. Je länger, desto besser.
  • Du solltest dabei eine Mischung aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen verwenden.
  • Du solltest für jede Website ein anderes Passwort verwenden.
  • Du solltest dein Passwort an einem sicheren Ort aufbewahren. Erwäge die Verwendung eines Passwort-Managers, in dem du alle deine Anmeldeinformationen sicher speichern kannst. 

Das solltest du nicht tun:

  • Du solltest keine persönlichen Daten wie Telefonnummern, Geburtstage usw. in deinem Passwort verwenden.
  • Du solltest keine Wörter aus Wörterbüchern, wie „Passwort“, „ichliebedich“ usw., verwenden.
  • Du solltest keine Abfolgen wie „abcd1234“ oder Tastatursequenzen wie „qwertz“ verwenden.
  • Du solltest keine Passwörter verwenden, die du auch für andere Websites verwendest. Das Passwort für deinen Twitter Account sollte nur für diesen gelten.

Außerdem kannst du die Option Persönliche Informationen zum Zurücksetzen deines Passwortes erforderlich in deinen Account-Einstellungen auswählen. Ist die Option ausgewählt, musst du bei der Anforderung eines Links oder eines Bestätigungscodes zum Zurücksetzen des Passworts (falls du es vergessen hast) deine E-Mail-Adresse oder Telefonnummer bzw. beides (wenn beide mit deinem Account verknüpft sind) angeben. 

Verwende die Anmeldebestätigung

Die Anmeldebestätigung ist eine zusätzliche Sicherheitsebene für deinen Account. Die Anmeldebestätigung verwendet zusätzlich zu einem Passwort noch einen zweiten Kontrollschritt, um besser dafür zu sorgen, dass nur du auf deinen Twitter Account zugreifen kannst. Nur Personen mit Zugriff auf dein Passwort und dein Mobiltelefon (oder einen Sicherheitsschlüssel) können sich dann bei deinem Account anmelden.

Mehr erfährst du in unserem Artikel zur Verwendung der Anmeldebestätigung

Vergewissere dich vor dem Anmelden immer, ob du auf twitter.com bist 

Beim „Phishing“ verleitet dich jemand dazu, deinen Twitter Nutzernamen, deine E-Mail-Adresse oder Telefonnummer und das zugehörige Passwort preiszugeben. In der Regel wird danach von deinem Account aus Spam versendet. Oftmals wirst du dabei mit einem Link auf eine gefälschte Anmeldeseite gelockt. Wirf einen kurzen Blick auf die URL in der Adressleiste deines Browsers, wenn du dazu aufgefordert wirst, dein Passwort für Twitter einzugeben, und überprüfe, ob du dich tatsächlich auf twitter.com befindest. Außerdem solltest du keine Links mit seltsam wirkenden URLs öffnen, die du per Direktnachricht erhältst (selbst wenn diese von einem Freund stammt).

Webseiten, die Phishing betreiben, sehen Twitter ähnlich, sind aber nicht Twitter. Domains von Twitter haben immer https://twitter.com/ als Hauptdomain. Hier sind einige Beispiele für Anmeldeseiten von Twitter:

Wenn du dir bei einer Anmeldeseite nicht sicher bist, gehe direkt zu twitter.com und gib deine Anmeldedaten dort ein. Wenn du denkst, dass du Opfer eines Phishing-Angriffs geworden bist, ändere sofort dein Passwort und lies den Artikel zu gehackten und kompromittierten Accounts, in dem du weitere Anleitungen findest. 

Hier erfährst du mehr über Gefälschte Twitter E-Mails und Phishing per E-Mail.  

Wir kontaktieren dich niemals, um dich nach deinem Passwort zu fragen

Twitter fragt niemals per E-Mail, Direktnachricht oder Antwort nach deinem Passwort.

Wir bitten dich niemals, etwas herunterzuladen oder dich über eine Seite anzumelden, die nicht von Twitter ist. Öffne niemals eine Anlage und installiere keine Software von einer E-Mail-Adresse, die behauptet, von uns zu sein – sie ist es nicht!

Wenn wir vermuten, dass dein Account Ziel eines erfolgreichen Phishing- oder Hacking-Angriffs geworden ist, setzen wir dein Passwort eventuell zurück, um den Hacker davon abzuhalten, deinen Account zu missbrauchen. In diesem Fall senden wir dir einen Link, mit dem du auf twitter.com dein Passwort zurücksetzen kannst.

Wenn du dein Passwort vergessen hast, kannst du es über diesen Link selbst zurücksetzen.

E-Mail-Warnungen über neue Anmeldungen

Wenn du dich zum ersten Mal auf einem neuen Gerät bei deinem Twitter Account anmeldest, senden wir dir eine Mitteilung per E-Mail. Sie dient als zusätzlicher Schutz für deinen Account. E-Mail-Warnungen zu Anmeldungen werden nur bei neuen Anmeldungen über Twitter für iOS und Android, twitter.com und im mobilen Web gesendet.

Mit diesen E-Mails kannst du verifizieren, dass du dich selbst über das jeweilige Gerät angemeldet hast. Wenn du dich nicht über das Gerät angemeldet hast, solltest du die Schritte in der E-Mail-Mitteilung befolgen, um deinen Account zu sichern. Ändere dazu als Erstes sofort dein Passwort für Twitter. Hinweis: Der in der E-Mail-Mitteilung angegebene Standort ist eine ungefähre Angabe, abgeleitet aus der IP-Adresse, die zum Zugriff auf Twitter verwendet wurde, und weicht möglicherweise von deinem tatsächlichen Standort ab.

Hinweis: Wenn du dich über einen Inkognito-Browser oder bei deaktivierten Cookies bei deinem Twitter Account anmeldest, erhältst du jedes Mal eine E-Mail-Warnung.

Warnungen über aktualisierte E-Mail-Adressen

Jedes Mal, wenn die mit deinem Twitter Account verknüpfte E-Mail-Adresse geändert wird, senden wir eine E-Mail-Mitteilung an die zuvor für deinen Account genutzte E-Mail-Adresse. Für den Fall, dass dein Account kompromittiert wurde, helfen dir diese Warnungen, die Kontrolle über deinen Account zurückzugewinnen.

Prüfung von Links auf Twitter

Auf Twitter posten viele Nutzer Links mit URL-Kürzern, wie bit.ly oder TinyURL, um eindeutige, kurze Links zu erstellen, die sich in Tweets leichter teilen lassen. URL-Kürzer verbergen jedoch auch das Linkziel, sodass nur schwer zu erkennen ist, wo der Link hinführt.

Einige Browser, z. B. Chrome und Firefox, bieten kostenlose Plug-ins an, mit denen du die komplette URL sehen kannst, ohne darauf klicken zu müssen:

Sei vorsichtig, wenn du auf Links klickst. Gib niemals deinen Nutzernamen und dein Passwort ein, wenn du auf einen Link klickst und dich unerwartet auf einer Seite wiederfindest, die der Anmeldeseite von Twitter ähnelt. Gehe stattdessen zu twitter.com und melde dich direkt über die Twitter Startseite an.

Halte deinen Computer und Browser auf dem aktuellen Stand und virenfrei

Vergewissere dich, dass dein Browser und Betriebssystem auf dem aktuellen Stand und mit den neuesten Versionen und Patches ausgestattet sind. Patches werden oft veröffentlicht, um bestimmte Sicherheitsrisiken auszuschalten. Scanne deinen Computer außerdem regelmäßig nach Viren, Spyware und Adware.

Wenn du einen öffentlichen Computer nutzt, melde dich unbedingt von Twitter ab, wenn du fertig bist.

Vorsicht bei der Auswahl von Drittapplikationen

Es gibt viele Drittapplikationen, die von externen Entwicklern für die Twitter Plattform erstellt wurden und die du für deinen Twitter Account verwenden kannst. Du solltest dir aber genau überlegen, welchen Drittapplikationen du Zugriff auf deinen Account gewährst.

Wenn du einer Drittapplikation Zugriff auf deinen Account gewähren möchtest, empfehlen wir dir, das nur unter Verwendung der OAuth-Methode von Twitter zu tun. OAuth ist eine sichere Verbindung, bei der du deinen Nutzernamen und dein Passwort für Twitter nicht an Dritte weiterzugeben brauchst. Sei besonders vorsichtig, wenn du aufgefordert wirst, deinen Nutzernamen und dein Passwort in einer Applikation oder Website einzugeben, denn Drittapplikationen benötigen nicht deinen Nutzernamen und dein Kennwort, um über OAuth Zugriff auf deinen Account zu erhalten. Wenn du diese Daten an jemand anderen weitergibst, hat diese Person die vollständige Kontrolle über deinen Account und kann dich theoretisch aus deinem Account aussperren oder Dinge tun, die zur Sperrung deines Accounts führen. Im Artikel Herstellen oder Aufheben einer Verbindung zu Drittapplikationen erfährst du mehr darüber.

Wir empfehlen dir, von Zeit zu Zeit die Liste der Drittapplikationen zu überprüfen, die Zugriff auf deinen Account haben. Du kannst den Zugriff für alle Drittapplikationen, die du nicht kennst oder die in deinen Auftrag twittern, im Tab Applikationen in deinen Account-Einstellungen widerrufen.

 

Diesen Artikel als Favorit speichern oder teilen

War dieser Artikel hilfreich?

Danke für das Feedback. Wir freuen uns, dass wir helfen konnten.

Danke für das Feedback. Wie können wir diesen Artikel verbessern?

Danke für das Feedback. Deine Kommentare helfen uns, unsere Artikel zu verbessern.