Sonstiges

Facebook und die Sicherheit: Es tut sich wieder was

Armer reicher Mark Zuckerberg: Scheinbar die ganze zivilisierte Welt scheint auf ihn und Facebook einzuprügeln. Immer wieder sind die Sicherheit und Privatsphäre Thema, wenn Facebook aktuell in den Medien diskutiert wird. Heute morgen habe ich ja bereits einen Artikel über einen meiner Lieblingspatienten, studiVZ, geschrieben. Es ist noch gar nicht zu lange her, dass es dort einen Datenskandal gab, an dessen Ende als trauriger Höhepunkt der Selbstmord eines zwanzigjährigen Mannes stand. Man hat seitens VZnet daraus gelernt und die Login-Bestimmungen verschärft.

An diesen Fall fühlte ich mich erinnert, als ich eben im Facebook-Blog davon gelesen habe, wie sich die Kalifornier ab sofort vergewissern wollen, dass sich tatsächlich nur derjenige einloggen kann, der tatsächlich dem jeweiligen Account zugeordnet werden kann. Scheinbar wird den Mannen um Zuckerberg das Privacy-Gebell der Medien nun doch zu laut, als dass man tatenlos zusehen möchte. Daher macht man das Einloggen vom jeweiligen Gerät abhängig. Wie soll das in der Praxis aussehen?

Wenn ihr unter „Konto“ die Kontoeinstellungen aufruft, findet ihr dort den Punkt „Kontosicherheit“. Per Häkchen entscheidet ihr, ob ihr darüber informiert werden wollt, wenn jemand versucht, sich von einem anderen als dem von euch angegebenen Gerät einzuloggen:


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


Wie ihr auf dem Screenshot erkennen könnt, werdet ihr auf Wunsch auch per SMS informiert, wenn eine neue Quelle erkannt wird. Nach dem Neu-Einloggen erscheint folgendes Fenster:

Registriert ihr nun euren Rechner, euer Handy oder welche Device auch immer, erhaltet ihr postwendend eine E-Mail, die ihr ignorieren könnt, falls ihr selbst diejenigen seid, die eine neue Quelle registriert haben. Sollte tatsächlich jemand Fremdes euren Account genutzt haben, findet sich in der Mail eine Schritt-für-Schritt-Anleitung, wie man diese irreguläre neue Quelle wieder entfernt und im Anschluss daran sein Passwort ändert.

Ich finde das eine lobenswerte Änderung, die aber aktuell nur als Tropfen auf den heißen Stein betrachtet werden kann. Ebenfalls mit irregulären Logins beschäftigt sich ein weiteres neues Feature. Facebook möchte nämlich vermeiden, dass es überhaupt erst so weit kommt, dass sich jemand über unser Konto einloggen kann. Kommt es zu verdächtigen Vorgängen, werden zukünftig Sicherheitsfragen gestellt, die für uns denkbar leicht zu beantworten sind, während sich ein Fremder die Zähne daran ausbeißt. So kann eine solche Frage beispielsweise beinhalten, dass man andere Facebook-Freunde auf einem Foto identifizieren muss.

Darüber hinaus findet ein Monitoring der Logins statt und lässt uns nachvollziehen, ob evtl ein Zugang zu Facebook stattgefunden hat, für den wir selbst nicht verantwortlich waren. Das alles rundet das neue Login-Procedere ab und sorgt dafür, dass wirklich nur berechtigte Personen Zugriff auf die Facebook-Konten erhalten. Angesichts des immensen Datenhungers seitens Facebook und kommender Funktionen wie Geolocation oder Bezahl-Services ein absolut notwendiger Schritt.

Bleibt abzuwarten, ob Facebook die aufgeregten Gemüter auf diesem Weg wieder beruhigen kann, oder ob unabhängig von diesen vorgenommenen Verbesserungen die negativen Schlagzeilen das Bild Facebooks in den Medien weiterhin bestimmen werden. Für weitere Änderungen im Bereich Privacy möchte ich euch die Facebook Security ans Herz legen, dort werdet ihr stets auf dem Laufenden gehalten.

(Carsten Drees)

Über den Autor

Ehemalige BASIC thinking Autoren

Dieses Posting wurde von einem Blogger geschrieben, der nicht mehr für BASIC thinking aktiv ist.

27 Kommentare

  • Mark sollte sich mal WWGT zur Gemüte führen. Der Autor Jeff hat am Beispiel von Dell sehr eindrucksvoll bewiesen, das es vorteilhaft ist, auf seine Kunden zu hören. Wenn es richtig knallt, ist es meist zu spät.

  • Krass, von Facebook was in richtung „Sicherheit“ zu sehen, hätt ich im moment gar nicht erwartet… Besonders dar mal die ganzen Lücken aus der Graph API raus sollten…

  • Das ist im Grunde nur Beruhigung des Gewissens, kein realer Schutzgewinn. Einmal Browser-Cookies gelöscht und schon kommt ein vermeintlicher Alarm.

    VZ hat im Prinzip ähnliche Funktion. Sitzung sichern (bindet die Sitzung an eine IP) und eine History über die letzten Logins mit IP und Zeitpunkt.

  • „So kann eine solche Frage beispielsweise beinhalten, dass man andere Facebook-Freunde auf einem Foto identifizieren muss.“

    Oh oh, da müssen die Freundesammler künftig aber aufpassen. 🙂

    Generell löbliche Änderungen, gleichzeitig verarbeitet Facebook damit aber noch sensiblere Daten.

  • Eine Funktion wie bei GoogleMail mit IP-Adresse und Browserart wäre da vll besser.

    Wenn allerdings Bezahldienste kommen werden, dann reicht das auch kaum.

  • Als Nicht-Facebook-User: Wieso braucht es speziellen Schutz gegen Einloggen anderer? Wird bei Facebook denn kein Anmeldepasswort genutzt?

  • Im Prinzip wäre je der digitale Fingerabdruck eine schöne Idee, wenn man nicht fürchten müsste, dass im heutigem Internet dadurch mehr Schaden angerichtet würde als mit meiner Unterschrift auf dem analogem Papier.

  • „So kann eine solche Frage beispielsweise beinhalten, dass man andere Facebook-Freunde auf einem Foto identifizieren muss.“

    Da können manche ja bald gar nicht mehr in ihren account…
    Bei 1k Freunden oder so, kann man doch nie und immer die ganzen Namen von denen auswendig, außer man ist Gedächnisspezialist…

    Achso und bei mir ist sone Benachrichtigung noch gar nicht aufgetaucht, aber ansich is es eben so, kann man auch nix dagegen ändern…

  • @ #12 Richck:

    Naja, Codewort Phishing und so. Darüber kommt man an Passwörter, das Einloggen soll aber verhindert werden.

  • Facebook ist nicht sicher und wird auch nie sicher werden. Eine Plattform von so großem Interesse ist und wird immer angreifbar bleiben, sei es durch interne oder externe Lücken

  • prima – und so kann man die leute dann auch noch ganz schnell dazu zwingen, ihre „echten“ fotos ins profil zu stellen – denn wer erkennt schon die haustiere oder kinder seiner freunde auf dem foto? oder deren fantasiebilder?
    habe außerdem viele kollegen aus den usa auf meiner kontaktliste bei fb – keinen davon habe ich je im richtigen leben gesehen, auch wenn ich mit ihnen regelmäßig telefoniere und/oder emails austausche. wie soll ich die am bild erkennen? und ich gehöre mit meinen U-100 kontakten sicherlich nicht zu den wahllosen freundesammlern….

  • … was mich mal interessieren würde, gehört vielleicht nicht hier hin, knüpft aber an den letzten Beitrag an.
    Freundesammler, wie macht ihr das, nehmt ihr (fast) jeden der frag als Freund an? Oder nur die Leute, die ihr wirklich kennt?
    Wenn ihr sammelt, warum, was bringt es ne Endlosliste von Freunden zu haben, die man ggf. im realen Leben gar nicht erkennen würde ?

  • „So kann eine solche Frage beispielsweise beinhalten, dass man andere Facebook-Freunde auf einem Foto identifizieren muss.“

    Wer ist Facebook, dass ich denen meine Freunde zu verraten habe? Das ist kein „absolut notwendiger Schritt“, das ist Nötigung.

  • Hi,

    damit will Facebook doch nur an die Namen der Leute auf den Fotos kommen. Das geht ja noch nicht automatisch, da braucht man noch jemanden der das manuell macht. Ich mache da nicht mit! Da verzichte ich auf Facebook und die Datensammler.

    Gruß
    Co

  • Ein Freund von mir hat erst Gestern wieder eine von den ominösen Facebook hat mal wieder was geändert ohne das es jemand wusste Nachrichten gepostet. Was mich diesmal stutzig gemacht hat war das dieser Freund von mir sowas NIE postet höchstens mal ein Lied welches ihm gefällt oder wenn er jemand sucht der Lust auf Biergarten hat, und noch dazu ist er Polizist… Naja was ich eigentlich sagen wollte. Er hat gepostet das Facebook absofot Gesichter auf Fotos automatisch erkennt und die betreffenden Personen dann markiert. Ist schon ein wenig unheimlich… muss man natürlich mal wieder manuell ausschalten. Ich finde das echt eine Frechheit. Wie wäre es denn wenn ich entscheiden dürfte ob ich eine solche Funktion möchte oder nicht? Hmpf…
    Grüße munich transfer service

  • Mal was ganz Aktuelles zum Thema Facebook und Userdaten – die Facebook-Chronik wird zur „Pflicht“: News-Artikel Und weiter dreht sich das Rad in Richtung Datenkrake…