Facebook jetzt durchgehend mit SSL-Verschlüsselung

Auch Cookies werden verschlüsselt übertragen und lassen sich nicht mehr von Angreifern etwa mit Tools wie Firesheep mitlesen und für betrügerische Aktivitäten einsetzen.

In Pocket speichern vorlesen Druckansicht 79 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Das Social Network Facebook bietet seinen Anwendern künftig nicht nur beim Login die gesicherte Übertragung der Daten per SSL an, sondern auch auf allen anderen Seiten. Damit werden auch Cookies verschlüsselt übertragen und lassen sich von Angreifern etwa mit Tools wie Firesheep nicht mehr mitlesen und für betrügerische Aktivitäten einsetzen.

Facebook erweitert damit das Sicherheitsangebot für seine Anwender, nachdem der Dienst Mitte Oktober 2010 bereits Einmal-Passwörter via SMS und bessere Kontrollmöglichkeiten über das Konto eingeführt hatte.

Anwender müssen die HTTPS-Option allerdings manuell in den Kontoeinstellungen aktivieren, um durchgehend per SSL auf die Seiten zuzugreifen. Allerdings hat die Aktivierung von SSL einen Hinkefuß: Es funktioniert nicht mit allen Facebook-Anwendungen anderer Hersteller. Facebook will die Option in der kommenden Woche weltweit allen Anwender anbieten. Bei US-Anwendern ist die Option bereits verfügbar, bei einem Test am heutigen Dienstag Morgen wurde sie in deutschen Konten noch nicht angeboten.

Der Start der Umstellung erfolgt einen Tag nachdem ein Unbekannter auf Mark Zuckerbergs Facebook-Fanseite eine Nachricht veröffentlichte. Die Nachricht erweckte den Eindruck, Zuckerberg denke über neue Einkommensquellen und die Umwandlung von Facebook in ein "Social Business" nach. Mutmaßungen, der Hacker sei über ein schwaches Passwort in Zuckerbergs Konto gelangt, haben sich nicht bestätigt. Laut Facebook ermöglichte eine Schwachstelle, Nachrichten in anderen Konten zu veröffentlichen. Das Problem soll behoben sein.

(dab)