• IT-Karriere:
  • Services:

Staatliche Hackerangriffe: Facebook will seine Nutzer warnen

Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.

Artikel veröffentlicht am ,
Facebook will Nutzer künftig besser vor staatlicher Überwachung warnen.
Facebook will Nutzer künftig besser vor staatlicher Überwachung warnen. (Bild: Facebook)

Facebook will seine Nutzer künftig besser vor staatlicher Überwachung schützen, wie der Chief Security Officer des Unternehmens, Alex Stamos, jetzt in einem Blogpost bekanntgegeben hat. Wenn Facebook den Verdacht hat, dass staatliche Akteure versuchen, einen Account zu übernehmen, sollen die Nutzer künftig eine Warnung angezeigt bekommen.

Stellenmarkt
  1. Bank-Verlag GmbH, Köln
  2. Universitätsklinikum Münster, Münster

Mit der Warnmeldung werden die Nutzer aufgefordert, die sogenannten Anmeldebestätigungen (Login-Approvals) zu aktivieren. Wird der Facebook-Account eines Nutzers auf einem Gerät geöffnet, auf dem vorher noch kein Login stattgefunden hat, wird dem Nutzer ein Sicherheitscode auf sein Gerät gesendet, um das Login zu vollenden. Dieses Verfahren zur Zwei-Faktor-Authentifizierung ist auch für alle anderen Facebook-Nutzer verfügbar, diese werden jedoch nicht speziell darauf hingewiesen.

  • Mit dieser Anzeige will Facebook Nutzer künftig vor staatlichen Hackerangriffen warnen. (Bild: Facebook)
Mit dieser Anzeige will Facebook Nutzer künftig vor staatlichen Hackerangriffen warnen. (Bild: Facebook)

"Um die Integrität unserer Methoden und Prozesse zu schützen", werde Facebook in den meisten Fällen nicht erklären, warum es von einem staatlichen Angriff ausgehe, heißt es in dem Blogpost. Es werde die Warnung aber nur einsetzen, wenn die "Beweislast unsere Annahme stark untermauert".

Facebook hat in den vergangenen Jahren mehrere Schritte unternommen, um die Sicherheit der Nutzer zu verbessern. So ist es seit dem vergangenen Jahr möglich, sich über die Adresse https://facebookcorewwwi.onion/ aus dem Tor-Netzwerk mit Facebook zu verbinden. Doch auch dieses Verfahren hat Schwächen: Einem Sicherheitsforscher gelang es im November 2014, sich von Globalsign ein gefälschtes Zertifikat für die Domain ausstellen zu lassen.

Außerdem können Nutzer bei Facebook einen öffentlichen PGP-Schlüssel hinterlegen, um die Benachrichtigungen der Seite künftig verschlüsselt zu empfangen. Bei einem Punkt bleibt Facebook jedoch hart: Die Aufhebung der Klarnamenpflicht lehnen die Betreiber seit vielen Jahren ab, auch wenn zahlreiche NGOs und Datenschützer sie fordern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Acer KG241P 144-Hz-Monitor für 159€)
  2. (aktuell u. a. Mushkin Pilot-E 2 TB für 219,90€ + Versand)
  3. (u. a. GTA 5 - Premium Online Edition für 12,99€ und Devil May Cry 5 für 20,99€)
  4. (u. a. Riotoro Enigma G2 750-W-Netzteil Gold Plus für 69,99€ + Versand)

Rubbelbubbel 21. Feb 2016

Wenn du jetzt ein Photo von dir, wie du deinen Perso hochhälst, gemacht - und deinen...

zwangsregistrie... 20. Okt 2015

wieso OT? Genau darum geht es doch. Dem nächst werden wir lesen, dass user in z.B...

horatio 20. Okt 2015

1. Staatliche Angreifer gehen über den legalen Weg (USA: National Security Letters). 2...

Jasmin26 19. Okt 2015

du spielst auf die g29 Gruppe der europäischen Datenschützer an, wenn man sich den Text...


Folgen Sie uns
       


Smarte Jeansjacke von Levis ausprobiert

Das Trucker Jacket mit Googles Jacquard-Technologie hat im Bund des linken Ärmels eingewebte leitende Fasern. Diese bilden ein Touchpad, das wir uns im Test genauer angeschaut haben.

Smarte Jeansjacke von Levis ausprobiert Video aufrufen
Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

    •  /