Wirken sich neue Social-Media-Bezahlmodelle auf Ihre digitale Sicherheit aus? So schützen Sie Ihre Profile auch weiterhin

Der Social-Media-Riese Twitter hat für März große Pläne angekündigt: Diese sehen vor, dass SMS als Zwei-Faktor-Authentifizierungsmethode zukünftig nur noch zahlenden Twitter Blue-Abonnenten zur Verfügung stehen wird.

Facebook und Instagram ziehen nach: Ihr Mutterkonzern Meta hat einen ähnlichen kostenpflichtigen Verifizierungsdienst angekündigt, der auch eine Überwachung auf Identitätsmissbrauch umfassen soll. Im Rahmen des kostenpflichtigen Verifizierungsabonnements namens Meta Verified erhalten Nutzer auf beiden Plattformen die Möglichkeit, sich mit einem amtlichen Dokument auszuweisen und so ihr Profilfoto und ihren Namen zu bestätigen.

Welche potenziellen Sicherheitsrisiken gibt es?

Twitter wird SMS-2FA für alle nicht zahlenden Nutzer ab dem 20. März deaktivieren. Mit dieser Entscheidung will Twitter zum einen stärker gegen Spam, gekaperte Konten und Identitätsmissbrauch vorgehen. Der neue Eigentümer Elon Musk hat aber auch bestätigt, dass die Plattform durch dieses neue Vorgehen Telekommunikationskosten in Millionenhöhe einsparen will, die derzeit durch betrügerische SMS verursacht werden.

Die Beschränkung der SMS-2FA auf kostenpflichtige Twitter Blue-Konten bedeutet, dass die zusätzliche Authentifizierung für alle Konten von Nicht-Abonnenten deaktiviert wird, die nicht vor Ablauf der Frist umgestellt werden.

Damit gehen zahlreiche Sicherheitsrisiken einher. Social-Media-Konten sind in Untergrundforen heiß begehrt und Cyberkriminelle könnten die Nachlässigkeit vieler Nutzer ausnutzen.

Wer darauf verzichtet, seine Kontoeinstellungen entsprechend anzupassen und eine neue Authentifizierungsmethode festzulegen, könnte sich schnell im Visier von so genannten Credential Stuffing-Angriffen wiederfinden, die durch das gigantische Datenleck mit 200 Millionen betroffenen Twitter-Konten zusätzlich begünstigt werden.

Nutzer, die 2FA nicht wieder aktivieren und noch dazu sorglos mit ihren Passwörtern umgehen, machen es Kriminellen allzu leicht, sich Zugang zu ihren Online-Konten und damit zu ihrem digitalen Leben zu verschaffen. So werden Hacker- und Phishing-Angriffe gefährlicher denn je.

Der Verifizierungsdienst von Meta stellt klar, dass Nutzer nach Bestätigung ihrer Identität die Angaben in ihrem Profil nicht mehr ändern können, ohne den Prozess erneut zu durchlaufen. Dazu gehören neben Name, Benutzername und Geburtsdatum unter anderem auch das Profilfoto.

Auch wenn diese neuen Regelungen nicht in Stein gemeißelt sind, könnte sich der Prozess für die Mehrzahl der Nutzer, einschließlich der Opfer von Cybermobbing und Cyberstalking, als Herausforderung erweisen. Eine verpflichtende Authentifizierung über ein amtliches Ausweisdokument könnte zudem zusätzliche Probleme für den Datenschutz und die Sicherheit von Nutzern mit sich bringen.

Metas Plattformen waren in der Vergangenheit immer wieder von Datenpannen und -lecks betroffen. Ihnen derart sensible Daten zu überlassen, könnte sich für Nutzer als katastrophal erweisen. Und das ist längst nicht alles. Betrüger könnten sich diese neuen Regelungen zunutze machen, indem sie sich als Facebook- oder Instagram-Mitarbeiter ausgeben und „verifizierte“ Abonnenten auffordern, entweder zusätzliche Gebühren zu zahlen oder ihre Daten über gefälschte Formulare zu übermitteln.

So können Sie Ihr Twitter-Konto auch ohne Twitter Blue-Abonnement schützen

Sie haben keine Lust, für die Möglichkeit zur Zwei-Faktor-Authentifizierung per SMS zu zahlen? Kein Problem. Die zusätzliche Absicherung Ihres Benutzerkontos kann auch von einer Authentifizierungs-App übernommen werden.

Zur Umstellung auf 2FA per Authentifizierungs-App müssen Sie zunächst eine entsprechende App auf Ihrem Telefon installieren. Rufen Sie danach in den Einstellungen von Twitter unter Sicherheit und Account-Zugriff  >  Sicherheit den Punkt Zwei-Faktor-Authentifizierungauf und aktivieren Sie die Option Authentifizierung-App.

Die Verwendung einer Authentifizierungs-App anstelle von SMS für die Anmeldung bei Ihrem Social-Media-Konto kommt Ihrer Sicherheit und Privatsphäre besonders dann zugute, wenn Ihre Telefonnummer in die falschen Hände gerät. Denken Sie aber unbedingt daran, Ihre Backup-Codes sicher aufzubewahren. Ansonsten werden Sie bei Verlust Ihres Gerätes aus Ihrem Twitter-Konto ausgesperrt.

Der Bitdefender Password Manager hilft Ihnen, solche Hindernisse zu überwinden, indem er Passwörter und andere sensible Informationen sicher für Sie speichert, so zum Beispiel auch Backup-Codes, die Ihnen den Zugriff auf Ihre Social-Media-Konten sichern.

Schützen Sie Ihre Social-Media-Konten vor Betrug, Kontoübernahmen und Identitätsmissbrauch

Mit den folgenden Grundregeln zum sicheren Verhalten im Internet schützen Sie sich aktiv vor kriminellen Machenschaften und anderen Bedrohungen in den sozialen Medien:

· Vernachlässigen Sie Ihre Privatsphäre-Einstellungen nicht: Werfen Sie regelmäßig einen Blick auf die Privatsphäre- und Sicherheitseinstellungen Ihrer Social-Media-Konten und legen Sie fest, wer Ihre Inhalte sehen, darauf reagieren oder Kommentare hinterlassen darf.

· Hinterlassen Sie einen positiven digitalen Fußabdruck: Schützen Sie Ihren guten Ruf im Netz und gefährden Sie Ihr berufliches oder akademisches Vorankommen nicht. Überlegen Sie sich immer ganz genau, ob der geschmacklose Post wirklich sein muss.

· Hören Sie auf, zu viel über sich preiszugeben: Schützen Sie Ihre Privatsphäre, indem Sie auf die allzu bereitwillige Angabe von persönlichen Daten in den sozialen Medien verzichten. Öffentlich zugängliche Informationen wie Telefonnummern, E-Mail-Adressen und Geburtsdaten sind gefundenes Fressen für Betrüger. Je mehr Informationen Sie posten, desto einfacher machen Sie es Kriminellen.

· Nutzen Sie sichere Passwörter und Zwei-Faktor-Authentifizierung: Vergeben Sie ein neues Passwort für jedes Benutzerkonto und verwenden Sie in Ihren Passwörtern keine persönlichen Daten. Eine weitere Option ist ein spezieller Passwortmanager, der Sie bei der Erstellung und Verwaltung von Passwörtern unterstützt, die immer höchsten Sicherheitsstandards genügen.

· Installieren Sie eine Sicherheitslösung auf Ihrem Gerät: Eine Sicherheitslösung schützt Sie vor Malware-Angriffen und blockiert Phishing- und Betrugsversuche, die es auf Sie oder Ihre Daten in allen großen sozialen Medien und darüber hinaus abgesehen haben.

· Nutzen Sie Meldemöglichkeiten: Melden Sie unangemessenes Verhalten, betrügerische Beiträge und Werbung sowie Mobbing und Belästigung immer der jeweiligen Plattform und der Polizei. Speichern Sie Kopien von Drohbotschaften und blockieren Sie die Übeltäter umgehend.

· Vertrauen Sie Ihrem Bauchgefühl, wenn sich ein Angebot zu gut anhört, und seien Sie misstrauisch bei unbekannten Absendern:Links, die Sie über per Direktnachricht erhalten, können Bestandteil einer Phishing-Kampagne oder eines Betrugsversuchs sein.

Im Zeitalter der sozialen Medien, in dem Kriminelle jede Ihrer Online-Bewegungen verfolgen können, braucht es ein Zusammenspiel aus Sicherheits- und Privatsphärelösungen, um Sie und Ihre digitale Identität umfassend zu schützen.

In den All-in-One-Angeboten von Bitdefender finden sich neben unseren preisgekrönten und innovativen Technologien zur Prävention und Erkennung von allen neuen und alten Cyberbedrohungen auch ein leistungsstarkes VPN ohne Datenlimit und ein plattformunabhängiger Passwortmanager, mit dem Sie Ihre Passwörter und andere sensible Daten sicher verwalten und speichern können.

Mit der Digital Identity Protection von Bitdefender können Sie darüber hinaus Ihre Online-Identitäten schützen und Identitätsbetrügern in den sozialen Netzwerken auf die Spur kommen, die Ihren guten Ruf ruinieren könnten. Dieses Tool für den Identitätsschutz bildet Ihren digitalen Fußabdruck in allen Einzelheiten ab. So können Sie ganz einfach Ihre persönlichen Daten verwalten und durch ein besseres Verständnis der individuellen Auswirkungen von Sicherheitsverletzungen die Risiken für Ihre persönlichen Daten und Ihre Privatsphäre abwägen.

Social-Media-Fans behalten mit der Rund-um-die-Überwachung jederzeit den Überblick über Datenpannen und -lecks, erhalten Echtzeitbenachrichtigungen, wenn Ihre Privatsphäre gefährdet ist, und können sogar Ihre Privatsphäre- und Werbeeinstellungen für alle großen Social-Media-Plattformen verwalten, einschließlich Twitter, Facebook und Instagram.