Abo
  • Services:
Anzeige
Gerätewechsel? Facebook fragt nach einem SMS-Code
Gerätewechsel? Facebook fragt nach einem SMS-Code (Bild: Facebook/Golem.de)

Gegen Betrug

Etwas mehr Sicherheit für Facebook-Nutzer

Gerätewechsel? Facebook fragt nach einem SMS-Code
Gerätewechsel? Facebook fragt nach einem SMS-Code (Bild: Facebook/Golem.de)

Betrüger werden es auf Facebook künftig schwerer haben. Dafür sollen neue Sicherheitsfunktionen sorgen, die aber Experten noch nicht weit genug gehen.

Facebook will es Scammern und Spammern endlich schwerer machen. Dafür sollen laut Facebooks Security-Blog verschiedene Maßnahmen sorgen, die allerdings nicht so weit gehen, wie es sich einige Sicherheitsexperten wünschen würden. So soll bei der Überprüfung von Links auf Spam oder Schadsoftware künftig auch die Datenbank des finnischen Unternehmens Web of Trust (WOT) berücksichtigt werden.

Anzeige

Hat die WOT-Community eine Webseite als ungewünschte Werbung oder als gefährlich deklariert, so warnt Facebook eindringlich vor dem Öffnen - ermöglicht es aber, die Warnung zu ignorieren. Wer selbst vor Webseiten warnen will, muss dafür ein für verschiedene Betriebssysteme und Browser angebotenes Addon von WOT installieren. In den kommenden Monaten soll mit zusätzlichen Partnern zusammengearbeitet werden.

Die weiteren Maßnahmen beinhalten einen besseren Schutz vor Clickjacking auf dem Like-Knopf. Wenn Facebook feststellt, dass etwas nicht mit rechten Dingen zugeht, dann muss der Nutzer einen Like-Klick erst bestätigen, damit er auch wirklich zählt. Beim Clickjacking werden Browsersicherheitslücken genutzt, um den Nutzer so auszutricksen, dass er ungewollt einen Like-Klick etwa auf Spam generiert und dieser so weiterverbreitet wird.

Facebook warnt nun Nutzer, wenn sie einen Link ausführen, an den Javascript-Code gehängt wird. Wer Javascript in die Adresszeile des Browsers einfügt, führt diesen so aus, als wenn er zu der besuchten Webseite gehört - was es Angreifern ermöglicht, Statusupdates auf fremden Facebook-Accounts zu veröffentlichen und über diese auch Spam zu verbreiten.

Wer sich von einem anderen Gerät in Facebook einloggt als sonst üblich, muss nun erst einen Sicherheitscode eingeben. Der wird per SMS an das Handy des Nutzers übermittelt und dient als Rückversicherung, dass es sich um einen legitimen Loginvorgang handelt. Das System dahinter, Login Approvals, wurde bereits im April 2011 vorgestellt und steht mittlerweile allen Facebook-Nutzern zur Verfügung. Damit sollen Accounts geschützt werden, deren, etwa durch Phishing oder Schadsoftware ergatterte, Logindaten durch Dritte für eigene Zwecke ausgenutzt werden können.

Kritik seitens Sophos

Paul Ducklin, der Entwicklungsleiter des Antivirenherstellers Sophos, hat sich im Sicherheitsblog Naked Security bereits zu Facebooks neuen Maßnahmen geäußert. Er ist zwar einerseits zufrieden, dass Facebook nun mehr für die Sicherheit seiner Nutzer tut, doch habe Facebook noch "einen weiten Weg" zu gehen.

Für Ducklin ist die Zusammenarbeit mit WOT zwar begrüßenswert, doch wären auch communitybasierte Sperrlisten kein Allheilmittel - sie könnten durch Botnetze verfälscht werden und beispielsweise benutzt werden, um legitime Webseiten zu diskreditieren. Von Browserherstellern wünscht sich Ducklin, dass sie Javascript-Code in Links am besten gleich unterbinden.

Enttäuscht ist der Sophos-Mitarbeiter vor allem davon, dass Facebook-Profile weiterhin nicht von Hause aus privat sind, dass App-Entwickler nicht überprüft werden und dass HTTPS noch nicht für alle Facebook-Inhalte aktiviert wurde. Das hatte sich Ducklins Kollege Graham Cluley im Mai 2011 in einem offenen Brief von Sophos an Facebook gewünscht.


eye home zur Startseite
Baron Münchhausen. 17. Mai 2011

kusch kusch <°))))><

TC 15. Mai 2011

leider... zumindest kann man noch keine anderen Provider auswählen


diegelernten blog / 13. Mai 2011

Facebook – (endlich) Sicherheitsverbesserungen



Anzeige

Stellenmarkt
  1. DZ PRIVATBANK S.A., Luxemburg
  2. Gasunie Deutschland Services GmbH, Hannover
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. Schwarz Dienstleistung KG, Neckarsulm


Anzeige
Top-Angebote
  1. (u. a. Asus Gaming-Monitor 299,00€, iPhone 8 64 GB 799,00€, Game of Thrones, Konsolen)
  2. (heute u. a. Star-Wars-Produkte, LG-TVs, Philips Wake-Up Lights, Galaxy A3, Osram Smart+ Plug)
  3. 399,00€

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
China: Die AAA-Bürger
China
Die AAA-Bürger
  1. IT-Sicherheit Neue Onlinehilfe für Anfänger
  2. Microsoft Supreme Court entscheidet über die Zukunft der Cloud

Watch Series 3 im Praxistest: So hätte Apples erste Smartwatch sein müssen
Watch Series 3 im Praxistest
So hätte Apples erste Smartwatch sein müssen
  1. Apple Watch Apple veröffentlicht WatchOS 4.2
  2. Alivecor Kardiaband Uhrenarmband für Apple Watch zeichnet EKG auf
  3. Smartwatch Die Apple Watch lieber nicht nach dem Wetter fragen

Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

  1. Re: Glückwunsch den Anwohnern, die sich dafür...

    brainDotExe | 17:42

  2. Re: eTicket in Braunschweig

    M.P. | 17:41

  3. Re: Überschriften wollen gelernt sein

    motzerator | 17:40

  4. Re: Titan V ist doch haushoch überlegen?

    schap23 | 17:39

  5. Re: Ich lach mich kaputt

    Cassiel | 17:38


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel