Hacker übernehmen Tiktok-Konten: So schützt ihr euch davor

Tiktok ist seit einigen Tagen Ziel eines Hacking-Angriffs, bei dem Cyberkriminelle eine Zero-Day-Lücke – also eine bislang unbekannte Schwachstelle – genutzt haben, um auf Konten zuzugreifen. Auch Prominente und Unternehmen wie Sony oder CNN sind Ziel dieses Hacks geworden, wie unter anderem Semafor berichtet, und Sorge bereitet nicht zuletzt die Art und Weise, mit der die Malware Nutzer:innen den Zugang zu ihrem Konto unmöglich macht.
Denn hierfür war weder das Klicken eines Links noch ein aktiver Download notwendig. Stattdessen genügt es laut dem Sicherheitsunternehmen Check Point bereits, eine Direktnachricht mit dem schädlichen Code zu öffnen.
Wie man sein Tiktok-Konto schützt
Laut Forbes hat Tiktok zwar bereits Gegenmaßnahmen getroffen, um das Sicherheitsproblem zu beheben. Doch angesichts der wiederholten Cyberangriffe auf die Plattform und die zunehmende Dreistigkeit von deren Methoden raten die Expert:innen von Check Point dennoch dringend dazu, das eigene Tiktok-Konto zu schützen.
Neben einem starken Passwort, das einzig und allein für Tiktok verwendet wird, sollten Nutzer:innen dafür auf die Zwei-Faktor-Authentifizierung (2FA) setzen. Dabei wird der Zugang zum Konto durch eine zweite Komponente geschützt – im Fall von Tiktok durch die Telefonnummer, die beim Login über einen Verifizierungscode per SMS bestätigt werden muss.
So richtet ihr die Zwei-Faktor-Authentifizierung auf Tiktok ein
Um die Zwei-Faktor-Authentifizierung auf Tiktok einzurichten, müssen Nutzer:innen in den Kontoeinstellungen der App den Bereich „Sicherheit“ anwählen. Dort könnt ihr das „Log In With Verification Feature“ aktivieren und eure Telefonnummer hinterlegen.
Jeder neue Login muss daraufhin mit einem Einmalpasswort via SMS verifiziert werden. Auf der gleichen Sicherheitsseite lassen sich indes Anmeldedaten von Geräten entfernen – eine sinnvolle Maßnahme, wenn Dritte Zugang zu Smartphones oder Tablets haben, auf denen Tiktok genutzt wird.
Ob geschäftlich oder privat: Warum jeder sein Social-Media-Konto schützen sollte
Wie Semafor berichtet, hat auch CNN mittlerweile weitere Sicherheitsmaßnahmen ergriffen, um das Tiktok-Konto des US-Nachrichtensenders im Vorfeld der Präsidentschaftswahlen besser zu schützen. Ob das Verbreiten von Fehlinformationen rund um die Wahl das Ziel der Cyberkriminellen war, ist nicht bekannt – der Hacking-Angriff konnte bisher nicht zurückverfolgt werden.
Eine Gefahr stellen solche Attacken nicht nur für Unternehmen, sondern auch für Privatpersonen mit weniger Abonnent:innen als große Sender, Unternehmen oder Prominente. Einer Umfrage der Verbraucherzentrale NRW aus dem vergangenen Jahr hat fast jeder dritte Deutsche bereits Erfahrungen mit Account-Hacking gemacht, ein Großteil davon im Bereich Social Media.
Die Gründe hierfür sind laut dem Bundeamt für Sicherheit in der Informationstechnik (BSI) vor allem schwache und mehrfach verwendete Passwörter, mangelnde Updates der Social-Media-Apps sowie eine fehlende Zwei-Faktor-Authentifizierung. Private Daten können jedoch auch auf Social Media abgegriffen werden. Wer also auf Tiktok noch nicht auf 2FA setzt, sollte das unbedingt nachholen.