− Anzeige −
− Anzeige −

Wie Kommunen und andere User ihre Social-Media-Konten schützen können

27.11.2020 
Redaktion
 
Ein starkes Passwort ist für die Vermeidung eines Hackerangriffs essenziell, sagt Vey. Foto: dpa/blickwinkel

Ein starkes Passwort ist für die Vermeidung eines Hackerangriffs essenziell, sagt Vey. Foto: dpa/blickwinkel

STUTTGART. Immer wieder werden Social-Media-Accounts Ziel von Hackerangriffen. Es werden Spam-Nachrichten verbreitet, sämtliche Inhalte gelöscht, der Account umbenannt oder manchmal verschwindet er auch einfach auf Nimmerwiedersehen. Das betrifft nicht nur kleine und mittlere Accounts - auch Mercedes-Benz und das Robert-Koch-Institut wurden schon zum Opfer. Die Gefahr besteht auch bei Kommunen, die Social-Media-Kanäle nutzen. Wie kann man das verhindern?

1. Ein starkes Passwort

Grundsätzlich gilt: Je länger das Passwort, desto höher ist der Schutz. Das BSI empfiehlt eine Mindestlänge von acht Zeichen. Meine persönliche Empfehlung ist: Überlegen Sie sich einen Satz, den Sie sich gut merken können. Achten Sie dabei auf Groß- und Kleinschreibung sowie den Einsatz von Satzzeichen (Kommas, Semikolons, Punkte, Fragezeichen, Ausrufezeichen). Auch Umlaute sind sehr willkommen. Nun ersetzen Sie einzelne Buchstaben durch Ziffern, beispielsweise alle „E“ durch die Ziffer „3“. Und alle „L“ durch eine „1“.

2. Einmalige Verwendung

Verwenden Sie jedes Passwort nur ein einziges Mal. Hat ein Hacker sich sonst Zugriff zu einem Konto verschafft, wird er stets versuchen, damit auch weitere Konten (E-Mail oder andere soziale Kanäle) zu knacken.

3. Regelmäßig ändern

Seine Passwörter sollte man regelmäßig ändern und völlig neu wählen. So kann man sicherstellen, dass das Konto in regelmäßigen Abständen wieder sicherer wird.

4. Einsatz eines Passwort-Managers

Niemand kann sich heute für jeden Account ein neues Passwort merken. Schon gar nicht, wenn man sie alle drei bis sechs Monate ändert. Dafür müssen wir mittlerweile zu viele Konten parallel nutzen und verwalten. Daher ist der Einsatz eines Passwort-Managers ratsam. Gute Programm hier sind beispielsweise 1Passwort, Keeper, KeePass oder LastPass. Hier lassen sich nicht nur Passwörter anhand bestimmter Vorgaben generieren, sondern eben auch die Logins zu den verschiedenen Kanälen verschlüsselt und damit sicher speichern. Sie lassen sich zudem über verschiedene Endgeräte wie Laptop, Tablet und Smartphone teilen. so dass man sich problemlos überall einloggen kann. Nur das Masterpasswort für das Programm darf man dann natürlich nicht mehr vergessen.

5. Schon gehackt?

Das Hasso-Plattner-Institut stellt die Seite „Identity Leak Checker“ bereit. Hier kann man überprüfen, ob man bereits Opfer eines Angriffs wurde, ohne es gemerkt zu haben.

6. Sicherheitslücke Drittanbieter-Apps

Erlaubt man Apps den Zugriff auf das eigene Social Media Konto, können dadurch Schwachstellen entstehen. Bitte achten Sie darauf, nur zertifizierten Partner-Apps Zugriff auf ihr Konto zu geben.

Bei Facebook lässt sich die Integration von Apps über die Einstellungen wieder deaktivieren. Dazu im Menü auf „Apps und Websites“ klicken, unter „Präferenzen“ bei „Apps, Websites und Spiele“ auf „Bearbeiten“ klicken und das Feature deaktivieren. Bei Twitter lassen sich die verbundenen Apps hier verwalten. Auf die jeweilige App klicken und „Zugriff widerrufen“ auswählen. Bei Instagram finden sich die Informationen über zugelassene Anwendungen unter „Einstellungen“, „Sicherheit“ und „Apps und Websites“. Unter „aktiv“ werden die Programme gelistet, die mit dem Instagram-Account verknüpft sind. Hier lässt sich der Zugriff wieder deaktivieren.

7. Zwei-Faktor-Authentifizierung

Wer auf Nummer Sicher gehen will - und das würde ich allen empfehlen - aktiviert die Zwei-Faktor-Authentifizierung. Neben Benutzername und Passwort fragt die Plattform dann einen Verifizierungscode ab, der bei jeder Anmeldung neu generiert und zum Beispiel per SMS auf das Handy versendet wird. Alternativ zur Handy-Nummer - und damit für die Verwaltung besser geeignet - sind sogenannte Verifizierungs-Apps, zum Beispiel „Authenticator“ von Google oder Duo Mobile. Bei einigen Passwort-Managern wie 1Password ist diese Möglichkeit direkt in die App integriert. Sollten SMS und App nicht funktionieren, bekommt man zehn Back-Up-Codes bereitsgestellt, die man allerdings an einem sehr sicheren Ort speichern und verwalten sollte.

Bei Facebook lässt sich die 2FA-Anmeldung über „Einstellungen“, „Sicherheit und Login“ verwalten. Bei Twitter lässt sich die zweistufige Authentifizierung hier aktivieren. Bei Instagram findet sich die sichere Login-Variante unter „Einstellungen“ und „Sicherheit“.

Schon zu spät?

Wenn der Account bereits gehackt wurde, muss man schnell reagieren. Sie sollten direkt ein neues Passwort vergeben und sicherheitshalber auch das Ihres Mail-Accounts neu vergeben.  Überprüfen Sie im Konto - wenn Sie sich noch einloggen können - ob alle Kontaktdaten noch korrekt sind (Mail-Adresse und Telefonnummer). Werfen Sie sicherheitshalber alle Apps erst einmal aus dem Account. Sie können Sie später wieder hinzufügen.

Sind die Kontaktdaten bereits verändert worden hilft nur noch die Kontaktaufnahme zum jeweiligen Netzwerk selbst. Gehackte Twitter-Accounts können hier gemeldet werden, Facebook stellt unter diesem Link ein Formular bereit und bei Instagram bietet auf dieser Seite Hilfe an. Hier heißt es allerdings leider, Geduld haben. Die Bearbeitung nimmt in der Regelm mehrere Tage in Anspruch.

Über die Autorin

Daniela Vey ist Social-Media-Beraterin. Die Themen Web, Corporate Identity und soziale Medien sind ihr Steckenpferd. Zudem gibt sie Social-Media-Kurse und moderiert die Allfacebook Conference.

In der Kolumne "Social Media in Kommunen" des Staatsanzeigers gibt sie Akteuren der öffentlichen Verwaltung Tipps und Tricks im richtigen Umgang mit den sozialen Netzwerken Facebook, Twitter, Instagram und Co.


− Anzeige −

Kontakt

Ihre Ansprechpartnerin in der Redaktion

Online-Redakteurin Staatsanzeiger
Pia Hemme
Telefon: 0711/ 666 01 144
E-Mail senden

Die Redaktion in den sozialen Netzwerken

Gehe zu Facebook

Werden Sie unser Fan auf Facebook und verpassen Sie keine spannenden Inhalte.

Die Staatsanzeiger Redaktion auf Twitter

Folgen Sie uns auf Twitter und erfahren Sie alles Neue sofort.

Weiter zu Instagram

Folgen Sie uns auf Instagram für Bilderstrecken, Videos und Stories.

− Anzeige −