Die Maßnahmen könnten mit einigem Know-how ausgehebelt werden, sagte Sean Sullivan vom Virenschutzanbieter F-Secure der dpa am Montag. "Ich sehe keinen Zusatznutzen in diesem zusätzlichen Aufwand, wenn Leute das ausschalten können", sagte er.

Twitter hat nach mehreren Hacker-Attacken gegen Medien und Unternehmen Ende vergangener Woche eine zusätzliche Sicherheitsstufe eingeführt. Nutzer in einigen Ländern können nun eine Anmeldung in zwei Schritten einrichten. Dazu wird nach dem Einloggen eine Kennzahl per SMS an eine bei Twitter hinterlegte Handynummer verschickt, die dann ebenfalls eingetippt werden muss.

Doch dieser Schritt hat einen Haken, wie Sicherheitsberater Sullivan in einem Blogeintrag beschreibt. Denn Twitter bietet auch eine SMS-Funktion an, mit der Twitternachrichten per Kurzmitteilung auf dem Handy landen. Schafften es Angreifer, diese Option für die Zusendung von Tweets auszuschalten, würden auch die Sicherheits-SMS gestoppt. "Wenn jemand Sie wirklich angreifen will, kann er das ausschalten", sagte Sullivan.

Der beste Schutz sei weiterhin ein sicheres Passwort und Wachsamkeit bei gefälschten E-Mails, die zur Passworteingabe verleiten sollen. Sullivan geht davon aus, dass Twitter an einer Verbesserung der Sicherheitsmaßnahmen arbeitet: "Ich bin mir sicher, dass die zweite oder dritte Stufe sehr viel solider sein wird." F-Secure nahm nach dem Test bereits Kontakt mit Twitter auf.

Über deutsche Mobilfunk-Anbieter ist die Anmeldefunktion mit SMS-Code bisher nicht verfügbar. Twitter hat bisher keinen Termin genannt, wann dies soweit sein könnte. (dpa/tc)