Abo
  • Services:

Gegen Betrug

Etwas mehr Sicherheit für Facebook-Nutzer

Betrüger werden es auf Facebook künftig schwerer haben. Dafür sollen neue Sicherheitsfunktionen sorgen, die aber Experten noch nicht weit genug gehen.

Artikel veröffentlicht am ,
Gerätewechsel? Facebook fragt nach einem SMS-Code
Gerätewechsel? Facebook fragt nach einem SMS-Code (Bild: Facebook/Golem.de)

Facebook will es Scammern und Spammern endlich schwerer machen. Dafür sollen laut Facebooks Security-Blog verschiedene Maßnahmen sorgen, die allerdings nicht so weit gehen, wie es sich einige Sicherheitsexperten wünschen würden. So soll bei der Überprüfung von Links auf Spam oder Schadsoftware künftig auch die Datenbank des finnischen Unternehmens Web of Trust (WOT) berücksichtigt werden.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Hat die WOT-Community eine Webseite als ungewünschte Werbung oder als gefährlich deklariert, so warnt Facebook eindringlich vor dem Öffnen - ermöglicht es aber, die Warnung zu ignorieren. Wer selbst vor Webseiten warnen will, muss dafür ein für verschiedene Betriebssysteme und Browser angebotenes Addon von WOT installieren. In den kommenden Monaten soll mit zusätzlichen Partnern zusammengearbeitet werden.

Die weiteren Maßnahmen beinhalten einen besseren Schutz vor Clickjacking auf dem Like-Knopf. Wenn Facebook feststellt, dass etwas nicht mit rechten Dingen zugeht, dann muss der Nutzer einen Like-Klick erst bestätigen, damit er auch wirklich zählt. Beim Clickjacking werden Browsersicherheitslücken genutzt, um den Nutzer so auszutricksen, dass er ungewollt einen Like-Klick etwa auf Spam generiert und dieser so weiterverbreitet wird.

Facebook warnt nun Nutzer, wenn sie einen Link ausführen, an den Javascript-Code gehängt wird. Wer Javascript in die Adresszeile des Browsers einfügt, führt diesen so aus, als wenn er zu der besuchten Webseite gehört - was es Angreifern ermöglicht, Statusupdates auf fremden Facebook-Accounts zu veröffentlichen und über diese auch Spam zu verbreiten.

Wer sich von einem anderen Gerät in Facebook einloggt als sonst üblich, muss nun erst einen Sicherheitscode eingeben. Der wird per SMS an das Handy des Nutzers übermittelt und dient als Rückversicherung, dass es sich um einen legitimen Loginvorgang handelt. Das System dahinter, Login Approvals, wurde bereits im April 2011 vorgestellt und steht mittlerweile allen Facebook-Nutzern zur Verfügung. Damit sollen Accounts geschützt werden, deren, etwa durch Phishing oder Schadsoftware ergatterte, Logindaten durch Dritte für eigene Zwecke ausgenutzt werden können.

Kritik seitens Sophos

Paul Ducklin, der Entwicklungsleiter des Antivirenherstellers Sophos, hat sich im Sicherheitsblog Naked Security bereits zu Facebooks neuen Maßnahmen geäußert. Er ist zwar einerseits zufrieden, dass Facebook nun mehr für die Sicherheit seiner Nutzer tut, doch habe Facebook noch "einen weiten Weg" zu gehen.

Für Ducklin ist die Zusammenarbeit mit WOT zwar begrüßenswert, doch wären auch communitybasierte Sperrlisten kein Allheilmittel - sie könnten durch Botnetze verfälscht werden und beispielsweise benutzt werden, um legitime Webseiten zu diskreditieren. Von Browserherstellern wünscht sich Ducklin, dass sie Javascript-Code in Links am besten gleich unterbinden.

Enttäuscht ist der Sophos-Mitarbeiter vor allem davon, dass Facebook-Profile weiterhin nicht von Hause aus privat sind, dass App-Entwickler nicht überprüft werden und dass HTTPS noch nicht für alle Facebook-Inhalte aktiviert wurde. Das hatte sich Ducklins Kollege Graham Cluley im Mai 2011 in einem offenen Brief von Sophos an Facebook gewünscht.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

Baron Münchhausen. 17. Mai 2011

kusch kusch <°))))><

TC 15. Mai 2011

leider... zumindest kann man noch keine anderen Provider auswählen


Folgen Sie uns
       


Nerf Laser Ops Pro - Test

Hasbros neue Laser-Ops-Pro-Blaster verschießen Licht anstelle von Darts. Das tut weniger weh und macht trotzdem Spaß.

Nerf Laser Ops Pro - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

      •  /