Twitter-Nutzer dürfen vorerst keine Tweets mehr per SMS veröffentlichen, nachdem auf diesem Wege der Account von Firmenchef Jack Dorsey für rassistische Botschaften missbraucht wurde. Mobilfunk-Anbieter müssten Schwachstellen in ihren Verfahren ausbessern, teilte der Kurznachrichtendienst am Mittwoch mit.

Unbekannte sollen sich bei einem Netzbetreiber eine kopierte SIM-Karte mit Dorseys Telefonnummer beschafft haben und setzten über die SMS-Funktion am Wochenende mehrere Tweets ab. Am Mittwoch wurden ähnliche Nachrichten vom Account der Schauspielerin Chloe Grace Moretz verschickt. Kurz darauf machte Twitter die Funktion dicht. Sie solle aber demnächst in Ländern, in denen SMS wichtig für verlässliche Kommunikation seien, wieder aktiviert werden, hieß es. Die Möglichkeit, Tweets per SMS an eine bestimmte Nummer zu posten, wird in den meisten Ländern kaum genutzt.

Gefahr SIM-Swapping

SIM-Swapping erlaubt Angreifern einen massiven Eingriff in die digitale Identität: Beim Onlinebanking etwa wird die Transaktionsnummer zumeist per SMS versandt. Viele User verwenden eine Zwei-Faktor-Authentifizierung, um sich bei unterschiedlichsten Diensten einzuloggen, einen zweiten Schritt zum Log-in neben dem Passwort. Verlieren Nutzer den Zugang zu Accounts, zum Beispiel bei sozialen Medien oder E-Mail-Diensten, ist oft die Handynummer als Notfallmethode zur Rücksetzung angegeben.

Und viele Messengerdienste wie Whatsapp können aufgerufen werden, ohne dass man sich neben der Handynummer weiter verifizieren muss. Das heißt: Wer Ihre Telefonnummer hat, kann in Ihrem Namen mit allen Kontakten kommunizieren. Und wenn man Backups bei Whatsapp aktiviert hat, könnten sämtliche alte Chats ausspioniert werden. Auch die Staatsanwaltschaft Korneuburg wollte sich der Methode bedienen, blitzte aber vor dem Oberlandesgericht Wien ab. (muz, APA, 5.9.2019)