• IT-Karriere:
  • Services:

Gegen Betrug

Etwas mehr Sicherheit für Facebook-Nutzer

Betrüger werden es auf Facebook künftig schwerer haben. Dafür sollen neue Sicherheitsfunktionen sorgen, die aber Experten noch nicht weit genug gehen.

Artikel veröffentlicht am ,
Gerätewechsel? Facebook fragt nach einem SMS-Code
Gerätewechsel? Facebook fragt nach einem SMS-Code (Bild: Facebook/Golem.de)

Facebook will es Scammern und Spammern endlich schwerer machen. Dafür sollen laut Facebooks Security-Blog verschiedene Maßnahmen sorgen, die allerdings nicht so weit gehen, wie es sich einige Sicherheitsexperten wünschen würden. So soll bei der Überprüfung von Links auf Spam oder Schadsoftware künftig auch die Datenbank des finnischen Unternehmens Web of Trust (WOT) berücksichtigt werden.

Stellenmarkt
  1. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. LÖWEN ENTERTAINMENT GmbH, Bingen am Rhein (Großraum Mainz)

Hat die WOT-Community eine Webseite als ungewünschte Werbung oder als gefährlich deklariert, so warnt Facebook eindringlich vor dem Öffnen - ermöglicht es aber, die Warnung zu ignorieren. Wer selbst vor Webseiten warnen will, muss dafür ein für verschiedene Betriebssysteme und Browser angebotenes Addon von WOT installieren. In den kommenden Monaten soll mit zusätzlichen Partnern zusammengearbeitet werden.

Die weiteren Maßnahmen beinhalten einen besseren Schutz vor Clickjacking auf dem Like-Knopf. Wenn Facebook feststellt, dass etwas nicht mit rechten Dingen zugeht, dann muss der Nutzer einen Like-Klick erst bestätigen, damit er auch wirklich zählt. Beim Clickjacking werden Browsersicherheitslücken genutzt, um den Nutzer so auszutricksen, dass er ungewollt einen Like-Klick etwa auf Spam generiert und dieser so weiterverbreitet wird.

Facebook warnt nun Nutzer, wenn sie einen Link ausführen, an den Javascript-Code gehängt wird. Wer Javascript in die Adresszeile des Browsers einfügt, führt diesen so aus, als wenn er zu der besuchten Webseite gehört - was es Angreifern ermöglicht, Statusupdates auf fremden Facebook-Accounts zu veröffentlichen und über diese auch Spam zu verbreiten.

Wer sich von einem anderen Gerät in Facebook einloggt als sonst üblich, muss nun erst einen Sicherheitscode eingeben. Der wird per SMS an das Handy des Nutzers übermittelt und dient als Rückversicherung, dass es sich um einen legitimen Loginvorgang handelt. Das System dahinter, Login Approvals, wurde bereits im April 2011 vorgestellt und steht mittlerweile allen Facebook-Nutzern zur Verfügung. Damit sollen Accounts geschützt werden, deren, etwa durch Phishing oder Schadsoftware ergatterte, Logindaten durch Dritte für eigene Zwecke ausgenutzt werden können.

Kritik seitens Sophos

Paul Ducklin, der Entwicklungsleiter des Antivirenherstellers Sophos, hat sich im Sicherheitsblog Naked Security bereits zu Facebooks neuen Maßnahmen geäußert. Er ist zwar einerseits zufrieden, dass Facebook nun mehr für die Sicherheit seiner Nutzer tut, doch habe Facebook noch "einen weiten Weg" zu gehen.

Für Ducklin ist die Zusammenarbeit mit WOT zwar begrüßenswert, doch wären auch communitybasierte Sperrlisten kein Allheilmittel - sie könnten durch Botnetze verfälscht werden und beispielsweise benutzt werden, um legitime Webseiten zu diskreditieren. Von Browserherstellern wünscht sich Ducklin, dass sie Javascript-Code in Links am besten gleich unterbinden.

Enttäuscht ist der Sophos-Mitarbeiter vor allem davon, dass Facebook-Profile weiterhin nicht von Hause aus privat sind, dass App-Entwickler nicht überprüft werden und dass HTTPS noch nicht für alle Facebook-Inhalte aktiviert wurde. Das hatte sich Ducklins Kollege Graham Cluley im Mai 2011 in einem offenen Brief von Sophos an Facebook gewünscht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 86,80€ inkl. Versand mit Gutschein: NBBBW3KINGSTON
  2. (u. a. ASUS ROG Strix XG43VQ für 799€, ASUS VG255H für 139,90€ und Thermaltake View 21...
  3. (Bis zu 40 Prozent auf ausgewählte Notebooks, Monitore, PCs, Hardware, Smartphones, Zubehör und...
  4. (u. a. Samsung Galaxy Watch Active 2 Under Armour Edition 44 mm Schwarz für 179,34€ und 40 mm...

Baron Münchhausen. 17. Mai 2011

kusch kusch <°))))><

TC 15. Mai 2011

leider... zumindest kann man noch keine anderen Provider auswählen


Folgen Sie uns
       


Playstation 5: Sony macht das Rennen
Playstation 5
Sony macht das Rennen

Die Playstation 5 liegt preislich zwischen Xbox Series S und Xbox Series X. So schlägt Sony zwei Microsoft-Konsolen mit einer eigenen.
Ein IMHO von Marc Sauter

  1. Sony Weitere Playstation 5 für Vorbesteller angekündigt
  2. Spielekonsole Playstation 5 ist nicht zu älteren Spielen kompatibel
  3. Hogwarts Legacy Potter-Solo-RPG und Final Fantasy 16 angekündigt

Beoplay H95 im Test: Toller Klang, aber für 800 Euro zu schwache ANC-Leistung
Beoplay H95 im Test
Toller Klang, aber für 800 Euro zu schwache ANC-Leistung

Der Beoplay H95 ist ein ANC-Kopfhörer mit einem tollen Klang. Aber wer dafür viel Geld ausgibt, muss sich mit einigen Kompromissen abfinden.
Ein Test von Ingo Pakalski


    MX Anywhere 3 im Test: Logitechs flache Maus bietet viel Komfort
    MX Anywhere 3 im Test
    Logitechs flache Maus bietet viel Komfort

    Die MX Anywhere 3 gefällt uns etwas besser als Logitechs älteres Mausmodell, das gilt aber nicht für jeden Einsatzzweck.
    Ein Test von Ingo Pakalski

    1. MK295 Logitech macht preisgünstige Tastatur-Maus-Kombo leiser
    2. G915 TKL im Test Logitechs perfekte Tastatur braucht keinen Nummernblock
    3. Logitech Mechanische Tastatur verzichtet auf Kabel und Nummernblock

      •  /