Twitter-Account gehackt – was tun?

Gehackte Social-Media-Accounts sind keine Sel­ten­heit mehr. Neben gehackten Facebook-Accounts sind ins­be­son­de­re Twitter-Konten häufig Ziel von Cy­ber­an­grif­fen. In einigen Fällen genügt es, Ihr Passwort zu ändern, um wieder Zugriff zu erlangen. Meistens ist es jedoch nötig, die Ursache für den Hack her­aus­zu­fin­den und Maßnahmen zu ergreifen, die ver­hin­dern, dass das Twitter-Konto erneut kom­pro­mit­tiert wird.

1. Twitter-Passwort ändern
2. Prüfen, ob Ihr E-Mail-Konto ebenfalls vom Hack betroffen ist, ggf. ebenfalls Passwort sowie hin­ter­leg­te E-Mail-Adresse bei Twitter ändern
3. In den Twitter-Ein­stel­lun­gen unter „Apps und Sitzungen“ alle ver­knüpf­ten Apps von Dritt­an­bie­tern entfernen und alle Twitter-Sitzungen beenden
4. Ist der Login in Ihren Twitter-Account nicht mehr möglich, kon­tak­tie­ren Sie den Twitter-Support.

Zu erkennen, ob Ihr Twitter-Konto gehackt wurde, ist nicht schwer. Ein erster Hinweis können Tweets sein, die nicht von Ihnen selbst stammen. Auch wenn Ihr Account scheinbar von selbst Nach­rich­ten ver­schickt oder Usern folgt, ist ein Hack eine mögliche Erklärung. Of­fen­sicht­lich wird ein Angriff vor allem dann, wenn das Twitter-Konto gehackt und für Ihren Zugriff gesperrt wurde, Sie sich also nicht mehr einloggen können. Doch keine Angst: Twitter in­for­miert Sie über neue Logins auf bisher un­be­kann­ten Geräten oder an für Sie un­ge­wöhn­li­chen Stand­or­ten per Mail, sodass Sie schnell mit­be­kom­men, wenn Ihr Twitter-Account gehackt wurde. Sofern Sie Ihre E-Mails re­gel­mä­ßig prüfen.

Angreifer können auf ver­schie­de­ne Arten Zugriff zu Ihrem Account erhalten. Die meisten Hack­an­grif­fe sind al­ler­dings das Ergebnis so­ge­nann­ter Phishing-Mails. Hierbei erhalten die Opfer Mails, in denen sich die Hacker als Absender ausgeben, die sie gar nicht sind. Auf diese Weise möchten sie sensible Daten von den E-Mail-Emp­fän­gern stehlen. Häufig nutzen die Hacker hierfür täuschend echte Login-Pages, die die Eingaben der User ab­spei­chern.

Auch das Einloggen in öf­fent­lich zu­gäng­li­che WLAN-Netze nutzen Hacker vielfach als Ein­falls­tor für ihre Angriffe. Das so­ge­nann­te Session-Hijacking zielt darauf ab, Session-Cookies von Nutzern ab­zu­grei­fen, nachdem sie sich in soziale Netzwerke ein­ge­loggt haben. In diesen Cookies sind temporäre Login-Daten ge­spei­chert, die es den An­grei­fern er­mög­li­chen, auf die ent­spre­chen­den Accounts zu­zu­grei­fen. Diese Art von Hack kann sogar nahezu au­to­ma­tisch mittels Browser-Plugins durch­ge­führt werden und ist somit ebenfalls weit ver­brei­tet.

Es ist al­ler­dings auch möglich, dass die Hacker gar nicht direkt Ihren Twitter-Account gehackt haben. Die vor­ge­stell­ten Methoden lassen sich nämlich auch auf E-Mail-Konten anwenden. Wenn Ihr E-Mail-Account gehackt wurde, ist es für die Angreifer ein Leichtes, die damit ver­knüpf­ten Konten ebenfalls zu kom­pro­mit­tie­ren, indem sie bei den On­line­diens­ten, die mit Ihrer E-Mail verknüpft sind, neue Pass­wör­ter anfordern. So kann es bei­spiels­wei­se passieren, dass in einem Zug auch Ihr Instagram-Konto gehackt wird.

Vermuten Sie, dass Ihr Twitter-Account einem Hack­an­griff zum Opfer gefallen ist, richtet sich Ihr Vorgehen danach, ob Sie sich noch in Ihr Konto einloggen können. Ist dies der Fall, können Sie unsere Schritt-für-Schritt-Anleitung befolgen.

Ändern Sie zunächst schnellst­mög­lich Ihr Twitter-Passwort. Wählen Sie einen hohen Pass­wort­schutz aus. Haben Sie Ihr ehe­ma­li­ges Twitter-Passwort nicht nur hier, sondern auch für andere Logins benutzt, ändern Sie Ihr Passwort auch dort, um das Risiko für weitere Hack­an­grif­fe zu mi­ni­mie­ren.

Außerdem sollten Sie unbedingt her­aus­fin­den, ob Ihre E-Mail-Adresse gehackt wurde. Ist dies der Fall, müssen Sie auch bei Ihrem E-Mail-Provider das Passwort verändern. Ansonsten ist es für den Hacker möglich, immer wieder auf die mit Ihrer Mail ver­knüpf­ten On­line­kon­ten zu­zu­grei­fen.

Es kann sein, dass derjenige, der Ihren Twitter-Account gehackt hat, diesen bereits mit Apps von Dritt­an­bie­tern ver­knüp­fen konnte. Gehen Sie in die Twitter-Ein­stel­lun­gen und wählen Sie dort den Bereich „Apps und Sitzungen“ aus. Nun wird Ihnen eine Liste aller mit Ihrem Account ver­knüpf­ten Apps angezeigt. Kommt Ihnen eine dieser An­wen­dun­gen unbekannt vor, sollten Sie diese aus der Liste löschen. Klicken Sie hierzu den Namen der App an und wählen Sie die Option „Zugriff wi­der­ru­fen“.

In denselben Ein­stel­lun­gen finden Sie auch die In­for­ma­tio­nen über Ihre Twitter-Sitzungen. Ihnen wird eine Liste mit allen Geräten angezeigt, auf welchen Sie Twitter genutzt haben. Loggen Sie sich vor­sichts­hal­ber überall aus, um si­cher­zu­ge­hen, dass ge­spei­cher­te Logins der Angreifer gelöscht werden. Mit Ihrem neuen Passwort können Sie sich jederzeit wieder einloggen.

Richten Sie zuletzt die Zwei-Faktor-Au­then­ti­fi­zie­rung ein. Dieses Verfahren erhöht die Si­cher­heit von On­line­kon­ten enorm und sorgt dafür, dass Ihr Twitter-Konto in Zukunft weniger schnell kom­pro­mit­tiert werden kann. Gehen Sie hierzu in die Twitter-Ein­stel­lun­gen und tippen Sie auf „Ein­stel­lun­gen und Da­ten­schutz“ -> „Si­cher­heit und Ac­count­zu­griff“ -> „Si­cher­heit“ -> „Zwei-Faaktor-Au­then­ti­fi­zie­rung“. Twitter bietet Ihnen die Mög­lich­keit, zwischen den Methoden SMS, Au­then­ti­fi­zie­rungs­app und Si­cher­heits­schlüs­sel aus­zu­wäh­len. Suchen Sie sich eine Methode aus und folgen Sie den bei Twitter an­ge­zeig­ten An­wei­sun­gen.

Können Sie sich nicht mehr in Ihren Twitter-Account einloggen, hat der Hacker ver­mut­lich bereits Ihre Login-Daten verändert. Wenden Sie sich in diesem Fall an Twitter. Der Support von Twitter hilft Ihnen dann mit der Re­ak­ti­vie­rung Ihres Accounts.