Praxis & Tipps | FAQ

Kristina Beer

Facebook-Sicherheit

Antworten auf die häufigsten Fragen

Bekannte Geräte aktivieren

Wie bekomme ich mit, wenn jemand mit geklauten Zugangsdaten auf meinen Facebook-Account zugreift?

Voraussetzung ist, dass Facebook die Geräte kennt, mit denen Sie normalerweise auf den Dienst zugreifen. Dazu müssen Sie zunächst unter „Sicherheit“ die sogenannten Anmeldebenachrichtigungen aktivieren und wählen, ob Facebook Ihnen per E-Mail oder SMS Bescheid sagen soll, wenn sich jemand mit einem unbekannten Gerät anmeldet. Daraufhin loggen Sie sich über die Browser und Geräte ein, die Sie normalerweise nutzen.

Bei jedem Login über ein neues Gerät wird Facebook fragen, ob es dieses zu den „Bekannten Geräten“ hinzufügen soll und Ihnen eine Mail oder SMS mit der Information senden, dass entweder ein Gerät hinzugefügt oder zumindest der Login von einem weiterhin unbekannten Gerät festgestellt wurde. Ein Eindringling kann seinen Browser bei der Anmeldung zwar auch registrieren, sie erfahren aber durch die Benachrichtigung davon.

Für die Registrierung bekannter Geräte hinterlegt Facebook bei Ihren Browsern Cookies. Nach jeder Cookie-Löschung müssen Sie die Browserbestätigung erneuern. Wie viele Geräte wann und von welchem ungefähren Ort in die Liste aufgenommen wurden, ist unter Sicherheit/Bekannte Geräte aufgeführt. (kbe)

Codegenerator

Gibt es eine Möglichkeit, mein Facebook-Konto für Personen zu sperren, auch wenn sie meine Zugangsdaten geklaut haben?

Ja, Sie können festlegen, dass für das Einrichten von neuen bekannten Geräten (siehe links) ein zusätzlicher Sicherheitscode benötigt wird. Dazu müssen Sie unter den Sicherheitseinstellungen die „Anmeldebestätigungen“ und den Codegenerator aktivieren.

Facebook stellt drei Möglichkeiten bereit, Anmeldecodes zu erhalten. So kann der Dienst auf Zuruf per Generator in der Smartphone-App einen neuen Code erzeugen, eine SMS mit dem Code senden, oder er stellt zehn Codes auf Vorrat bereit, die der Benutzer ausdrucken und bei Bedarf nutzen kann.

Meldet man sich nun über einen unbekannten Browser an, fragt Facebook nicht nur die Login-Daten ab, sondern fordert auch einen Code an. Den Generator findet man im Einstellungsmenü der App. Für die Eingabe eines Codes steht Ihnen ein Zeitfenster von 30 Sekunden zur Verfügung. Die Code-Erzeugung benötigt eine Internetverbindung. Wenn sie mit der App nicht funktioniert und man sich keine Liste ausgedruckt hat, kann man sich eine SMS mit Code auf sein bei Facebook registriertes Handy senden lassen. (kbe)

Rudelschutz

Die Passwort-Zurücksetzen-Funktion ist doch sicherlich auch bei Facebook unsicher, wenn jemand mein E-Mail-Konto gekapert hat. Gibt es eine Möglichkeit, wie mein Facebook-Konto trotzdem nicht einfach übernommen werden kann?

Um die Passwort-Zurücksetzen-Funktion abzusichern, können Facebooknutzer unter Kontoeinstellungen/Sicherheit/Zuverlässige Kontakte drei bis fünf Facebook-Freunde als „Zuverlässige Kontakte“ auswählen, die im Falle des Passwortverlusts bei der Wiederherstellung helfen. Diese müssen die Anfrage dann in ihren Facebook-Konten bestätigen. Die Kontakte sollten leicht telefonisch oder persönlich erreichbar sein.

Ist der Notfall eingetreten – ihr E-Mail-Konto, das sie für Facebook nutzen, wurde übernommen und sie befürchten die baldige Übernahme des Facebook-Kontos – müssen Sie über Passwort vergessen?/Ich kann mein Konto nicht identifizieren den Wechsel ihrer E-Mail-Adresse und die Vergabe eines neuen Passwortes für das soziale Netzwerk anstoßen.

Daraufhin müssen sie dann alle aufgeführten zuverlässigen Kontakte ansprechen und ihnen eine URL zukommen lassen. Hat jeder der zuverlässigen Kontakte eine vierstellige Zahlenfolge erhalten und Ihnen mitgeteilt, können Sie Facebook mit diesen Codes füttern und daraufhin ein neues Passwort vergeben. Den Vorgang müssen Sie daraufhin dann noch über Ihre neu gewählte E-Mail-Adresse bestätigen. Bis ihr Konto dann tatsächlich wieder für Sie freigeschaltet ist, lässt das soziale Netzwerk 24 Stunden verstreichen. (kbe)

Wie gut verschlüsselt Facebook?

Ein Aspekt der Sicherheit ist doch auch die Art der Verschlüsselung. Wie sicher bin ich etwa vor Man-in-the-Middle-Angriffen, wenn ich Facebook nutze?

Facebook hat HTTPS flächendeckend eingeführt. Man-in-the-Middle-Angriffe werden hierdurch erschwert. Das soziale Netzwerk hat noch weitere Ziele formuliert. Neben Perfect Forward Secrecy soll in den nächsten Monaten auch Zertifikats-Pinning implementiert werden. Das Unternehmen begründet diesen Schritt durch einige bekannt gewordene Einbrüche bei Zertifikatsherausgebern und den Missbrauch von Zertifikaten. (kbe)

Viele Sicherheitsfunktionen = mehr Datenschutz?

Bedeuten die verschiedenen Sicherheitsangebote von Facebook, dass meine Daten dort auch besonders sicher sind?

Ja und nein. Mit den Sicherheitsmaßnahmen schützt Facebook Ihre Daten effektiv vor dem Zugriff von Fremden. Ihr Konto lässt sich nach Aktivierung der verschiedenen Funktionen nicht so leicht übernehmen. Wie Facebook allerdings mit Ihren Daten umgeht, sie auswertet und auch für eigene, werbliche Zwecke nutzt, können Sie mit den Einstellungen zur Sicherheit oder der Privatsphäre kaum beeinflussen. Sie können mit den Privatsphäre-Einstellungen höchstens einstellen, welche Informationen Unbekannte und Freunde innerhalb des Facebook-Kosmos über oder nicht über Sie erhalten sollen. Das soziale Netzwerk liest hingegen alles mit und kann diese Daten auch an Geschäftspartner und natürlich auch an Behörden weitergeben. (kbe)

Artikel kostenlos herunterladen

Anzeige