Abo
  • Services:

Gegen Betrug

Etwas mehr Sicherheit für Facebook-Nutzer

Betrüger werden es auf Facebook künftig schwerer haben. Dafür sollen neue Sicherheitsfunktionen sorgen, die aber Experten noch nicht weit genug gehen.

Artikel veröffentlicht am ,
Gerätewechsel? Facebook fragt nach einem SMS-Code
Gerätewechsel? Facebook fragt nach einem SMS-Code (Bild: Facebook/Golem.de)

Facebook will es Scammern und Spammern endlich schwerer machen. Dafür sollen laut Facebooks Security-Blog verschiedene Maßnahmen sorgen, die allerdings nicht so weit gehen, wie es sich einige Sicherheitsexperten wünschen würden. So soll bei der Überprüfung von Links auf Spam oder Schadsoftware künftig auch die Datenbank des finnischen Unternehmens Web of Trust (WOT) berücksichtigt werden.

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. ETAS GmbH, Stuttgart

Hat die WOT-Community eine Webseite als ungewünschte Werbung oder als gefährlich deklariert, so warnt Facebook eindringlich vor dem Öffnen - ermöglicht es aber, die Warnung zu ignorieren. Wer selbst vor Webseiten warnen will, muss dafür ein für verschiedene Betriebssysteme und Browser angebotenes Addon von WOT installieren. In den kommenden Monaten soll mit zusätzlichen Partnern zusammengearbeitet werden.

Die weiteren Maßnahmen beinhalten einen besseren Schutz vor Clickjacking auf dem Like-Knopf. Wenn Facebook feststellt, dass etwas nicht mit rechten Dingen zugeht, dann muss der Nutzer einen Like-Klick erst bestätigen, damit er auch wirklich zählt. Beim Clickjacking werden Browsersicherheitslücken genutzt, um den Nutzer so auszutricksen, dass er ungewollt einen Like-Klick etwa auf Spam generiert und dieser so weiterverbreitet wird.

Facebook warnt nun Nutzer, wenn sie einen Link ausführen, an den Javascript-Code gehängt wird. Wer Javascript in die Adresszeile des Browsers einfügt, führt diesen so aus, als wenn er zu der besuchten Webseite gehört - was es Angreifern ermöglicht, Statusupdates auf fremden Facebook-Accounts zu veröffentlichen und über diese auch Spam zu verbreiten.

Wer sich von einem anderen Gerät in Facebook einloggt als sonst üblich, muss nun erst einen Sicherheitscode eingeben. Der wird per SMS an das Handy des Nutzers übermittelt und dient als Rückversicherung, dass es sich um einen legitimen Loginvorgang handelt. Das System dahinter, Login Approvals, wurde bereits im April 2011 vorgestellt und steht mittlerweile allen Facebook-Nutzern zur Verfügung. Damit sollen Accounts geschützt werden, deren, etwa durch Phishing oder Schadsoftware ergatterte, Logindaten durch Dritte für eigene Zwecke ausgenutzt werden können.

Kritik seitens Sophos

Paul Ducklin, der Entwicklungsleiter des Antivirenherstellers Sophos, hat sich im Sicherheitsblog Naked Security bereits zu Facebooks neuen Maßnahmen geäußert. Er ist zwar einerseits zufrieden, dass Facebook nun mehr für die Sicherheit seiner Nutzer tut, doch habe Facebook noch "einen weiten Weg" zu gehen.

Für Ducklin ist die Zusammenarbeit mit WOT zwar begrüßenswert, doch wären auch communitybasierte Sperrlisten kein Allheilmittel - sie könnten durch Botnetze verfälscht werden und beispielsweise benutzt werden, um legitime Webseiten zu diskreditieren. Von Browserherstellern wünscht sich Ducklin, dass sie Javascript-Code in Links am besten gleich unterbinden.

Enttäuscht ist der Sophos-Mitarbeiter vor allem davon, dass Facebook-Profile weiterhin nicht von Hause aus privat sind, dass App-Entwickler nicht überprüft werden und dass HTTPS noch nicht für alle Facebook-Inhalte aktiviert wurde. Das hatte sich Ducklins Kollege Graham Cluley im Mai 2011 in einem offenen Brief von Sophos an Facebook gewünscht.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 4,25€

Baron Münchhausen. 17. Mai 2011

kusch kusch <°))))><

TC 15. Mai 2011

leider... zumindest kann man noch keine anderen Provider auswählen


Folgen Sie uns
       


Gemini PDA - Test

Ein PDA im Jahr 2018? Im Test sind wir nicht restlos überzeugt - was vor allem an der Gerätegattung selber liegt.

Gemini PDA - Test Video aufrufen
Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  2. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab
  3. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter

Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
Kreuzschifffahrt
Wie Brennstoffzellen Schiffe sauberer machen

Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
Von Werner Pluta

  1. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  2. Roboat MIT-Forscher drucken autonom fahrende Boote
  3. Elektromobilität Norwegen baut mehr Elektrofähren

    •  /