New York - Nachdem Unbekannte das Twitter-Profil der US-Agentur AP gekapert und eine Falschmeldung über Explosionen im Weißen Haus in die Welt gesetzt haben, empfiehlt Twitter Medienfirmen neue Sicherheitsmaßnahmen. Das Unternehmen warnt vor gezielten Angriffen Unbekannter, die mit Lock-E-Mails Mitarbeiter von Medienfirmen zur Preisgabe ihrer Passworte verleiten.

Der falsche AP-Tweet zu den angeblichen Explosionen im Weißen Haus war zwar schon nach wenigen Minuten dementiert worden, löste aber einen kurzfristigen Einbruch am US-Aktienmarkt aus. "Bitte helfen Sie uns, Ihre Konten sicher zu halten", appelliert Twitter  an die Medien-Firmen. Beim jüngsten Vorfall liegt musste die britische Zeitung "Guardian" am Montag einen Einbruch in ihre Twitter-Konten einräumen.

Twitter hat einige bekannte und einige eher ungewöhnliche Vorschläge zur Erhöhung der Sicherheit:

• Wenig praktikabel dürfte die Einrichtung eines Twitter-Computers sein. Die Firma rät tatsächlich: "Verwenden Sei einen Computer für die Twitter-Nutzung. Das verkleinert das Risiko, dass ihr Twitter-Passwort herumgereicht wird. Nutzen Sie diesen Computer nicht dazu, E-Mail zu lesen oder im Web zu surfen, so reduzieren sie das Risiko einer Infektion Ihres Rechners."
• Wer einen Passwort-Manager benutzt, könnte damit Phishing-Angriffen vorbeugen.
• Twitter-Passwörter sollten mindesten 20 Zeichen lang sein, aus Zufalls-Zeichenkombinationen oder willkürlich zusammengesetzten Wortfolgen bestehen.

Eigene Sicherheitsmaßnahmen hat Twitter bislang nur angekündigt. Ein sogenannte Zwei-Schritte-Login, wie es Google, Dropbox bieten, könnte Abhilfe schaffen. Dabei meldet sich der Nutzer wie gewohnt mit seinem Passwort an und erhält dann zum Beispiel via SMS einen Bestätigungscode, der zur Authentifizierung eingegeben werden muss. Diese Art der Anmeldung setzt also neben dem Passwort ein zuvor registriertes Gerät voraus. Twitter arbeitet eigenen Angaben zufolge an einem solchen System.