Elon Musk versucht seit der Twitter-Übernahme alles, um den Umsatz des Kurznachrichtendienstes zu steigern. Erst wurde mehr als die Hälfte der Belegschaft rausgeworfen, wenige Wochen später dann das Bezahlabonnement Twitter Blue eingeführt, das mittlerweile auch in Europa verfügbar ist. Um sieben Euro pro Monat bekommt man weniger Werbung angezeigt, wird prominenter gelistet – und erhält ein blaues Verifizierungshakerl neben dem Nutzernamen.

Dabei blieb es aber nicht. Mitte Februar kündigte das Unternehmen an, ein essenzielles Sicherheitsfeature zumindest teilweise hinter die Bezahlschranke zu heben. Wer die Zwei-Faktor-Authentifizierung mithilfe von Textnachrichten nutzen will, muss künftig Twitter Blue abonnieren. Eine Neuregelung, die ab Dienstag gelten wird – und die Konten unzähliger Nutzerinnen und Nutzer ohne Absicherung hinterlassen könnte, falls sie nicht rechtzeitig die Authentifizierungsmethode wechseln.

Missbrauch

Offiziell begründet Twitter den Schritt damit, dass die SMS-Authentifizierung in der Vergangenheit von böswilligen Akteuren genutzt und missbraucht worden sei. Laut Musk hat Twitter dadurch 60 Millionen Dollar pro Jahr verloren. Die Lösung: Nur noch zahlende Kunden können auf das Feature zurückgreifen. Alle anderen müssen künftig eine Authentifizierungs-App wie den Google Authenticator nutzen oder auf einen physischen Sicherheitsschlüssel zurückgreifen.

Was man tun muss

Aber wie funktioniert das? Die Authentifizierungsmethode kann sowohl am Desktop als in der Mobil-App geändert werden. Dafür muss man in der seitlich angebrachten Menüleiste erst den Punkt "Einstellungen und Datenschutz" anklicken und das Untermenü "Sicherheit und Account-Zugriff" anwählen. Hier findet man den Punkt "Sicherheit", der wiederum den Menüpunkt "Zwei-Faktor-Authentifizierung" offenbart. Hier hat man die Wahl, ob man eine Authentifizierung per SMS, App oder einen Sicherheitsschlüssel einrichten möchte. Die Plattform führt einen dann durch den Prozess.

Kostenlose Authenticator-Apps bieten unter anderem Google und Microsoft an. Nach der Ersteinrichtung zeigen diese einem einen zeitlich begrenzten Sicherheitscode an, den man beim Log-in nach Bestätigung von Passwort und Nutzername eingeben muss. Eine ausführliche Erklärung der Vor- und Nachteile der unterschiedlichen Authentifizierungsmethoden hat der STANDARD in diesem Artikel zusammengefasst. (mick, 20.3.2023)