Sie verwenden Facebook? Dann sollten Sie besonderen Wert auf den Schutz Ihrer persönlichen Daten legen. Mit unseren vier Sicherheitstipps nutzen Sie Facebook sicher.
von Kristin Burnham
Kurze Rückblende: Am 7. Dezember 2011 wurde der Facebook-Account von Mark Zuckerberg gehackt. Über ein Dutzend privater Fotos sickerten so auf die Foto-Sharing-Webseite Imgur, mit der Überschrift: "Es wird Zeit, diese Sicherheitslücken zu stopfen, Facebook!" Das Soziale Netzwerk bestätigte später, dass die Lücke durch einen neuen Code entstanden war und nur "für kurze Zeit" ausgenutzt werden konnte. Offensichtlich hat diese Zeitspanne jedoch ausgereicht: Neben Mark Zuckerbergs Facebook-Account wurde auch eine unbestimmte Zahl anderer Konten gehackt. Der Vorfall ereignete sich nur eine knappe Woche, nachdem Facebook die geforderten Strafzahlungen des FTC akzeptiert hatte, die dem Konzern wegen arglistiger Täuschung seiner Kunden auferlegt worden waren.
Unglückliches Timing für Facebook, keine Frage. Nach Angaben von Mike Geide, dem leitenden Sicherheitsforscher bei der Cloud-Sicherheits-Firma Zscaler ThreatLabZ, habe Facebook seine Sicherheitsmaßnahmen im vergangenen Jahr zwar verschärft, doch gebe es nach wie vor viel Luft nach oben. "Hacker werden immer raffinierter bei ihren Angriffen", erklärt Geide. "Gestohlene Facebook-Daten, die dann an Dritte verkauft werden, sind eine begehrte Ware - ähnlich wie E-Mail-Adressen für Spammer." Damit sich Verbraucher dennoch schützen können, sollten sie besondere Vorsichtsmaßnahmen treffen und sich besser zwei Mal überlegen, womit sie ihr Facebook-Konto füttern. Wir geben Ihnen dazu vier der hilfreichsten Tipps an die Hand.
SSL-Verschlüsselung aktivieren!
In der Vergangenheit nutzte Facebook nur dann HTTPS - Hypertext Transfer Protocol Secure - wenn Sie jedes Mal Ihr Passwort eingaben. Wenn Sie online einkaufen oder Online-Banking betreiben, dürfte Ihnen diese Sicherheitsfunktion bereits geläufig sein, die durch ein kleines Schloss-Symbol in der URL-Leiste des Browsers angezeigt wird. In einigen Fällen wird bei aktivem HTTPS auch die komplette URL-Eingabezeile grün eingefärbt.
Mittlerweile bietet Facebook eine SSL-Verschlüsselung für jegliche Aktivität, die Sie im sozialen Netzwerk ausführen. Vor allem wenn Sie Ihr Konto oft von fremden oder öffentlichen Rechnern aus abrufen, ist diese Funktion absolut empfehlenswert. Um diese Sicherheitsfunktion zu aktivieren, besuchen Sie bei Ihrem Facebook-Konto die "Kontoeinstellungen".Wählen Sie dann im linken Menü "Sicherheit". Von hier aus sehen Sie nun, ob Sie HTTPS (hier genannt "Sicheres Durchstöbern") aktiviert haben, oder nicht. Sollte es noch deaktiviert sein, klicken Sie rechts daneben auf "Bearbeiten", um es zu aktivieren. Bedenken Sie, dass verschlüsselte Seiten oft eine längere Ladezeit benötigen und dass diese Funktion vielleicht nicht von allen Drittanbieter-Applikationen unterstützt wird.
Vorsicht mit den Informationen
Die Informationen, die Sie mit anderen über Ihre Facebook-Pinnwand teilen, scheinen auf den ersten Blick ziemlich harmlos. Doch bestimmte Details sind bei Hackern besonders beliebt - zum Beispiel Ihr Geburtsdatum. Diese Information, sagt Geide, werde oft als Antwort auf Sicherheitsfragen benutzt. Das Geburtsdatum öffentlich preiszugeben erhöht demnach schon mal das Risiko eines Hacker-Angriffs. Geide empfiehlt außerdem, die Funktion abzustellen, mit der Freunde und Sie selbst sich an bestimmten Orten einchecken können. Um diese Funktion abzustellen, navigieren Sie auf Facebook zunächst zu Ihren Privatsphäre-Einstellungen. Klicken Sie dort bei "Funktionsweise von Markierungen" auf "Einstellungen bearbeiten" und deaktivieren Sie den untersten Punkt "Freunde können angeben, wo du dich befindest".
Laut Geide benutzen Hacker Informationen zu Aufenthaltsorten nicht nur für reale Angriffe wie Stalking und Diebstähle, sondern auch für virtuelle Spionage. Zum Beispiel kann der Hacker anhand Ihrer Ortsangabe vorgeben, Sie an diesem und jenem Ort gesehen zu haben - zum Beispiel auf einer beruflichen Konferenz - um dann weitergehende Informationen über Sie oder Ihre Firma herauszubekommen oder einen infizierten Link zu posten.
Wenige Apps und Spiele benutzen
In der Vergangenheit gab es zahlreiche aggressive Apps, die die Nutzer mit Spam zuschütteten und im schlimmsten Fall ihre Accounts hackten. Seitdem benutzt Facebook einige Sicherheitsprotokolle, zum Beispiel "App Passwords", um seine Apps besser zu überprüfen und ein Mindestmaß an Sicherheit zu gewährleisten. Ein "App Password" ist ein einmalig nutzbares Passwort, das Sie benutzen, um sich direkt in einer Facebook-App anzumelden, ohne dafür das Facebook-Passwort einzugeben. Um ein App-Passwort zu bekommen, navigieren Sie zu Ihren Kontoeinstellungen und wechseln zum Reiter "Sicherheit". Klicken Sie dann rechts neben "Passwörter für Anwendungen" auf "Bearbeiten", um ein Passwort anzulegen. Damit allein ist es aber nicht getan. Großes Augenmerk sollten Sie im Vorfeld auch auf die geforderten Berechtigungen einer Facebook-App legen.
"Apps benötigen eine Reihe von Berechtigungen", so Geide. "Aus diesem Grund ist es ratsam, die Anwendungen ausschließlich auf die zu beschränken, die man wirklich aktiv nutzt und die eine angemessene Vertrauensbasis schaffen." Als besonders heikel nennt Geide diejenigen Apps, die auf Ihre eigene oder die Pinnwand Ihrer Freunde schreiben dürfen. Gerade dadurch verbreiten sich oft Malware oder Spam. Überprüfen Sie auch, auf welche Ihrer persönlichen Informationen die App zugreifen will und welche Inhalte von Facebook sie ausliest - zum Beispiel Ihre Pinnwandeinträge und Fotos. "Denken Sie über die möglichen Aktionen der App nach, bevor Sie sie installieren", rät Geide. "Verlangt die App Berechtigungen, die Ihnen für die eigentliche Funktionalität überflüssig erscheinen, liegt der Verdacht nahe, dass sich im Hintergrund des Programms noch etwas abspielt, das Sie nicht bemerken."
Ausloggen nicht vergessen
Wenn Sie sich genug auf Facebook ausgetobt haben, vergessen Sie nicht, sich auch auszuloggen! "Das mindert Hacker-Bedrohung wie das 'Likejacking', die noch eingeloggte Sitzungen zu ihrem Vorteil nutzen", erklärt Geide. "Likejacking" ist eine Form des "Clickjacking", bei der Nutzer ein Statusupdate auf ihrer Pinnwand mit einem Link zu einer Facebook-Seite posten, die sie in Wahrheit gar nicht kennen oder gar jemals besucht haben. Im Juni 2010 fielen etwa Tausende Facebook-Nutzer dem Likejacking zum Opfer, nachdem sie auf Links geklickt hatten, die auf eine Seite mit vermeintlich lustigen Bildern führen sollten. Nach dem ersten Klick auf den Link wurden die Nutzer aufgefordert, einen weiteren Button zu klicken, um zur versprochenen Seite weitergeleitet zu werden. Auf der folgenden Seite infizierten sie sich mit einem Clickjacking-Wurm, der die Pinnwände der Nutzer automatisch mit gefährlichem Inhalt füllte.
Wenn Sie einmal vergessen haben, sich bei Facebook auszuloggen, können Sie das im Nachhinein auch ferngesteuert für Geräte tun, an denen Sie gar nicht mehr aktiv arbeiten. Öffnen Sie dazu Ihre Kontoeinstellungen und wechseln Sie zum "Sicherheit"-Reiter im linken Menü. Klicken Sie rechts neben "Aktive Sitzungen" auf "Bearbeiten". Die folgende Seite zeigt Ihnen, wann und wo Sie sich mit welchen Geräten und welchem Browser eingeloggt haben. Um eine dieser Sitzungen zu beenden, klicken Sie rechts daneben einfach auf "Aktivität beenden".
Dieser Artikel stammt von unserer Schwesterpublikation PC-Welt. (kv)