Facebook will Sicherheitsfunktionen erweitern
Laut der hauseigenen Statistik verzeichnet Facebook täglich bei "nur" 0,06 Prozent aller Logins Ungereimtheiten -- bei rund 1 Milliarde Logins ist das aber immer noch eine Menge. Facebook bemüht sich um Aufklärung.
Laut einer hauseigenen Statistik verzeichnet Facebook täglich bei nur 0,06 Prozent aller Login-Versuche Ungereimtheiten. Die Zahlen stammen aus der vor einigen Tagen im Rahmen des "National Cybersecurity Awareness Month" von Facebook veröffentlichten Security-Infografik und sollen verdeutlichen, wie wichtig Facebook die Sicherheit seiner Nutzer ist. Doch angesichts der (ebenfalls nach Facebook-Angaben) täglich rund einer Milliarde Logins, sind demnach 600.000 davon "kompromittiert" – eine beunruhigend hohe Zahl.
Wenig verwunderlich machte diese Zahl schnell die Runde und brachte Facebook in Erklärungsnot: Ein Unternehmenssprecher bestätigte gegenüber Ars Technica, dass Facebook tatsächlich täglich rund 600.000 Logins blockiere. Das Wort "kompromittiert" bezeichne in der Infografik jedoch lediglich die Zahl der Anmeldeversuche, bei denen man nicht absolut sicher sei, ob sich der tatsächliche Kontoinhaber anzumelden versuche. In solchen Fällen würde Facebook den Zugang unterbinden und eine anderweitige Authentifizierung als Nutzername und Passwort fordern. Bei Facebook selbst liege kein Sicherheitsproblem vor.
Die meisten Konten würden außerhalb von Facebook kompromittiert, etwa weil viele Nutzer die gleichen Anmeldeinformationen für verschiedene Dienste nutzten. Werden einem dieser Dienste Kontodaten gestohlen oder seit der Nutzer einer Phishing-Attacke zum Opfer gefallen, könne man sich mit den gestohlenen Kontoinformationen freilich meist auch bei Facebook anmelden.
Um erfolgreiche Logins mit gestohlenen Kontodaten zu vermeiden, gibt es seit einiger Zeit so genannte "Login Approvals", bei denen man sich zunächst durch praktisch per iTAN über einen per SMS zugeschickten Code authentifiziert, wenn man sich von einem Facebook unbekannten Rechner aus anmeldet.
Darüber hinaus will Facebook in den kommenden Wochen einen weiteren Sicherheitsmechanismus einführen, der in der genannten Infografik unter "Guardian Angels" (Schutzengel) aufgeführt ist. Hat man sich aus seinem Mail-Account ausgesperrt, kann man nicht auf den üblichen Mechanismus zurückgreifen, um sein Facebook-Kontenpasswort zurückzusetzen. In diesem Fall wird man beispielsweise drei vertrauenswürdige Freunde ("trusted Friends") nominieren können, denen Facebook im Falle eines Falles Codes zuschickt. Nur mit allen drei Codes erhält man Zugriff auf das Facebook-Konto. Auch mit App-spezifischen Passwörtern ("App Passwords") will Facebook künftig die Sicherheit erhöhen. (vza)