Gegen Betrug

Etwas mehr Sicherheit für Facebook-Nutzer

Betrüger werden es auf Facebook künftig schwerer haben. Dafür sollen neue Sicherheitsfunktionen sorgen, die aber Experten noch nicht weit genug gehen.

Artikel veröffentlicht am ,
Gerätewechsel? Facebook fragt nach einem SMS-Code
Gerätewechsel? Facebook fragt nach einem SMS-Code (Bild: Facebook/Golem.de)

Facebook will es Scammern und Spammern endlich schwerer machen. Dafür sollen laut Facebooks Security-Blog verschiedene Maßnahmen sorgen, die allerdings nicht so weit gehen, wie es sich einige Sicherheitsexperten wünschen würden. So soll bei der Überprüfung von Links auf Spam oder Schadsoftware künftig auch die Datenbank des finnischen Unternehmens Web of Trust (WOT) berücksichtigt werden.

Stellenmarkt
  1. Senior Security Consultant (m/w/d)
    NTT Germany AG & Co. KG, Bad Homburg
  2. Serviceexperte (m/w/d) IT Identity Management (IDM) & AD
    Dürr IT Service GmbH, Bietigheim-Bissingen
Detailsuche

Hat die WOT-Community eine Webseite als ungewünschte Werbung oder als gefährlich deklariert, so warnt Facebook eindringlich vor dem Öffnen - ermöglicht es aber, die Warnung zu ignorieren. Wer selbst vor Webseiten warnen will, muss dafür ein für verschiedene Betriebssysteme und Browser angebotenes Addon von WOT installieren. In den kommenden Monaten soll mit zusätzlichen Partnern zusammengearbeitet werden.

Die weiteren Maßnahmen beinhalten einen besseren Schutz vor Clickjacking auf dem Like-Knopf. Wenn Facebook feststellt, dass etwas nicht mit rechten Dingen zugeht, dann muss der Nutzer einen Like-Klick erst bestätigen, damit er auch wirklich zählt. Beim Clickjacking werden Browsersicherheitslücken genutzt, um den Nutzer so auszutricksen, dass er ungewollt einen Like-Klick etwa auf Spam generiert und dieser so weiterverbreitet wird.

Facebook warnt nun Nutzer, wenn sie einen Link ausführen, an den Javascript-Code gehängt wird. Wer Javascript in die Adresszeile des Browsers einfügt, führt diesen so aus, als wenn er zu der besuchten Webseite gehört - was es Angreifern ermöglicht, Statusupdates auf fremden Facebook-Accounts zu veröffentlichen und über diese auch Spam zu verbreiten.

Wer sich von einem anderen Gerät in Facebook einloggt als sonst üblich, muss nun erst einen Sicherheitscode eingeben. Der wird per SMS an das Handy des Nutzers übermittelt und dient als Rückversicherung, dass es sich um einen legitimen Loginvorgang handelt. Das System dahinter, Login Approvals, wurde bereits im April 2011 vorgestellt und steht mittlerweile allen Facebook-Nutzern zur Verfügung. Damit sollen Accounts geschützt werden, deren, etwa durch Phishing oder Schadsoftware ergatterte, Logindaten durch Dritte für eigene Zwecke ausgenutzt werden können.

Kritik seitens Sophos

Paul Ducklin, der Entwicklungsleiter des Antivirenherstellers Sophos, hat sich im Sicherheitsblog Naked Security bereits zu Facebooks neuen Maßnahmen geäußert. Er ist zwar einerseits zufrieden, dass Facebook nun mehr für die Sicherheit seiner Nutzer tut, doch habe Facebook noch "einen weiten Weg" zu gehen.

Für Ducklin ist die Zusammenarbeit mit WOT zwar begrüßenswert, doch wären auch communitybasierte Sperrlisten kein Allheilmittel - sie könnten durch Botnetze verfälscht werden und beispielsweise benutzt werden, um legitime Webseiten zu diskreditieren. Von Browserherstellern wünscht sich Ducklin, dass sie Javascript-Code in Links am besten gleich unterbinden.

Enttäuscht ist der Sophos-Mitarbeiter vor allem davon, dass Facebook-Profile weiterhin nicht von Hause aus privat sind, dass App-Entwickler nicht überprüft werden und dass HTTPS noch nicht für alle Facebook-Inhalte aktiviert wurde. Das hatte sich Ducklins Kollege Graham Cluley im Mai 2011 in einem offenen Brief von Sophos an Facebook gewünscht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Infiltration bei Apple TV+
Die Außerirdischen sind da!

Nach Foundation wartet Apple innerhalb kürzester Zeit gleich mit der nächsten Science-Fiction-Großproduktion auf. Diesmal landen die Aliens auf der Erde.
Eine Rezension von Peter Osteried

Infiltration bei Apple TV+: Die Außerirdischen sind da!
Artikel
  1. Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
    Truth Social
    Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

    Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

  2. Krypto: NRW versteigert beschlagnahmte Bitcoin
    Krypto
    NRW versteigert beschlagnahmte Bitcoin

    Nordrhein-Westfalen hat Bitcoin im achtstelligen Eurobereich beschlagnahmt und will diese jetzt loswerden - im Rahmen einer Auktion.

  3. Rust, Deepfake, Sony, Microsoft: Konsolen-Termin für Among Us, mehr Speicher für die Xbox
    Rust, Deepfake, Sony, Microsoft
    Konsolen-Termin für Among Us, mehr Speicher für die Xbox

    Sonst noch was? Was am 22. Oktober 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /