Facebook mit 2-Faktor-Login und weiteren Sicherheitsverbesserungen
Nutzer des Social Networks können sich per SMS Freischaltcodes schicken lassen, die den Zugriff aufs Facebook-Konto von fremden Rechnern aus gestatten. Außerdem gibt es erweiterten Schutz gegen Facebook-Würmer und eine Zusammenarbeit mit Web of Trust.
Facebook wartet mit einer ganzen Liste von Sicherheitsverbesserungen auf: So können Nutzer sich jetzt via SMS Freischaltcodes für neue Geräte zuschicken lassen. Die nervigen Facebook-Würmer, die sich immer wieder in dem sozialen Netz ausbreiten, will der Betreiber des Social Network durch technische Maßnahmen in den Griff bekommen. Und das ausufernde Verteilen von Links auf Abzocker-, Spam- und Trojaner-Seiten wollen sie durch eine Zusammenarbeit mit dem Community-basierten Web of Trust (WoT) einschränken.
Bereits seit einiger Zeit können Nutzer in den Optionen einstellen, dass Facebook sich merkt, von welchen Geräten aus sie auf das soziale Netz zugreifen. Kam ein neues hinzu, das bislang nicht mit dem betreffenden Konto verknüpft war, bekam der Anwender eine Benachrichtigung via E-Mail. Jetzt lässt sich anscheinend die Hürde für den Account-Diebstahl noch etwas höher legen: Nutzer, die eine Handy-Nummer registriert und die 2-Faktor-Authentifizierung aktiviert haben, fragt Facebook beim ersten Login von einem Gerät zusätzlich zum Passwort nach einem Sicherheitscode. Den sendet Facebook via SMS an die hinterlegte Mobilfunknummer. Noch ist die genaue Funktionsweise nicht ganz klar; der Schutz erstreckt sich wahrscheinlich nur auf Angriffe über den Haupteingang des Benutzer-Logins. Hintertüren wie die Access-Tokens oder auch OAuth-Zugangs-Credentials, wie sie Apps zum Zugriff auf das Facebook-Konto nutzen, dürften davon nicht berührt sein.
Darüber hinaus nimmt Facebook einen erneuten Anlauf, das grassierende Like-Jacking beziehungsweise Click-Jacking unter Kontrolle zu bekommen. Dabei genügt ein unbedachter Klick, um Werbebotschaften an alle "Freunde" zu schicken, ohne dass der Nutzer es bemerkt. Was genau den neuen Schutz ausmacht, ist der Ankündigung nicht zu entnehmen. Es heißt lediglich, dass Facebook "wenn man etwas Verdächtiges entdecke" nachfragen wolle, ob der Benutzer die angestoßene Aktion tatsächlich beabsichtige. Diese Formulierung ist nicht neu; die bisher damit verbundenen Maßnahmen reichten ganz offensichtlich nicht aus, das Problem zu beseitigen.
Zusätzlich will Facebook auch gegen sogenanntes Cross Site Scripting vorgehen. Das manifestiert sich oft – aber keineswegs immer – in Form von JavaScript-Code in der URL. Den will Facebook jetzt erkennen und den Anwender warnen. Und schließlich gibt Facebook noch eine Zusammenarbeit mit Web of Trust (WoT) bekannt. In dem Projekt beurteilt die Community die Vetrauenswürdigkeit von Web-Seiten. Ein spezielles Browser-Plugin, das es für alle großen Browser gibt, erlaubt nicht nur das einfache Bewerten, sondern zeigt etwa bereits in einer Google-Suche an, hinter welchen Ergebnissen möglicherweise Unrat lauert. Zukünftig soll das Web of Trust offenbar auch Links filtern, die innerhalb von Facebook verbreitet werden. (ju)
