Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Diesen Beitrag drucken Diesen Beitrag drucken

Facebooks „Login Notifications“ stiften Verwirrung

Send to Kindle

Bei Facebook ist es möglich, sich per Mail darüber informieren zu lassen, wenn ein neues Gerät sich in einen Account einloggt. In dieser Mail heißt es:

"Ein neues Handy hat sich von [Ort] ([IP-Adresse]) für dein Facebook-Konto angemeldet ([Datum und Uhrzeit]).(Hinweis: Dieser Aufenthaltsort basiert auf den Daten von deinem Internet- oder Wirelessanbieter.)"

Ort, IP-Adresse und Datum sowie Uhrzeit werden von Facebook ermittelt. Diese Funktion ist unter "Kontoeinstellungen" in der "Kontosicherheit" als "Login Notification" einstellbar.

Eine solche Funktion erscheint auf den ersten Blick sinnvoll, um kontrollieren zu können, ob sich jemand unberechtigterweise in den Facebook-Account eingeloggt hat. Bei näherem Hinsehen stellt sich jedoch heraus, daß die Funktion große Verwirrung stiften und zur Verunsicherung der User beitragen kann, wenn User nicht genau wissen, wie die Daten eigentlich zu deuten sind. In diesem Artikel möchte ich daher kurz erläutern, wie Sie feststellen können, ob tatsächlich Sie es waren, der sich eingeloggt hat, oder ob Ihr Facebook-Account vielleicht sogar gehackt wurde.

Auf das Thema aufmerksam wurde ich, weil ich in letzter Zeit vermehrt Anfragen von verunsicherten Usern bekam, die befürchteten, daß sich jemand unberechtigt in ihren Account eingeloggt hat, weil der Ort des Logins, der ihnen in der über die Login Notification versandte Mail genannt wurde, nicht mit ihrem Standort übereinstimmte oder sie sich zu der genannten Uhrzeit nicht eingeloggt haben.

Meistens besteht jedoch kein Grund zur Sorge. Dazu muß man wissen, daß der Ort des Logins in der Regel nicht der Wohnort der Person ist, die sich einloggt, sondern über die Ihnen zugewiesene IP-Adresse bestimmt wird, und die kann ganz woanders verortet sein. Die IP-Adresse meines DSL-Zugangs wird zum Beispiel in Brandenburg lokalisiert, obwohl ich in Heidelberg lebe. Die IP-Adresse, die ich für mein Handy derzeit habe, wird sogar in Polen verortet. Das beweist, daß selbst Logins, die scheinbar aus dem Ausland kommen, nicht unberechtigt sein müssen.

Wenn Sie nun überprüfen wollen, ob sich tatsächlich jemand anderes unberechtigt in Ihren Facebook-Account eingeloggt hat oder ob Sie einfach eine IP-Adresse haben, die nicht Ihrem Wohnort zugewiesen ist, können Sie auf http://www.ip-adress.com/ip_lokalisieren/ feststellen, welcher Standort Ihrer IP-Adresse zugewiesen ist. Ist der Standort mit dem in der Mail angegebenen Standort identisch, ist das ein Hinweis darauf, daß der Login von Ihnen stammt. Ganz sicher gehen können Sie aber nur, indem Sie überprüfen, welche IP-Adresse Sie haben. Auf http://www.wieistmeineip.de können Sie das feststellen. Beide Dienste funktionieren sowohl auf dem Handy wie auch auf dem PC.

Wichtig: Führen Sie diese Überprüfung zeitnah nach dem Eintreffen der Mail durch, denn die IP-Adresse Ihres Handies oder Ihres PCs kann sich nach einiger Zeit ändern, da Ihr Provider Ihnen gelegentlich eine neue zuweist!

Wenn die IP-Adresse aus der Mail nun mit Ihrer IP-Adresse übereinstimmt, können Sie beruhigt sein. Dann stammt der Login tatsächlich von Ihnen. Das gilt auch dann, wenn der angegebene Zeitpunkt des Logins nicht stimmt. Bei meinen Tests mußte ich von der in der Mail angegebenen Zeit drei Stunden abziehen. Sollte es dann immer noch einen Unterschied zwischen dem wirklichen Zeitpunkt Ihres Logins und dem angegebenen geben, überprüfen Sie, ob Sie einen Dienst aktiviert haben, der sich selbsttätig auf Facebook einloggt.

Flattr this!

Facebook Share Twitter Share

8 Reaktionen zu “Facebooks „Login Notifications“ stiften Verwirrung”

  1. Sabine Engelhardt

    Die Zuordnung über Lokalisiserungsdienste wie ip-address.com ist unzuverlässig und schon deswegen nicht zu empfehlen, weder für diesen Zweck noch für irgendeinen anderen. Ich sitze in Düsseldorf und werde mit meiner derzeitigen IP in Haan verortet. Nach Köln haben sie mich auch schon versetzt. Das ist zwar beides auch in NRW, sagt aber nichts darüber aus, wo ich wirklich bin. Daß die Zuordnung bei einer Einwahl über Handy oder UMTS-Stick dann gar nicht mehr funktioniert, hast Du ja schon beschrieben.

    Was aber noch wichtiger ist: Es kann natürlich genauso sein, daß ein tatsächlicher Einbruchsversuch vom selben Ort, ja sogar aus demselben IP-Bereich ausgeht. Das kann zum Beispiel dann zutreffen, wenn es sich um jemanden aus dem lokalen Bekanntenkreis handelt, der mal neugierig ist oder auch böse Absichten hat.

    Also auch, wenn die Ortsbestimmung funktionieren würde, sagt das noch gar nichts darüber aus, ob ein Einbruchsversuch stattfindet oder nicht. Das Mittel der Lokalisierung ist hier einfach völlig ungeeignet.

    Die Feststellung der eigenen aktuellen IP und der Vergleich mit der von Facebook mitgeteilten ist hier das Mittel der Wahl. Und ja, das muß natürlich zeitnah geschehen, gerade wenn man Telekom-Kunde ist, weil da die IP zwangsweise alle 24 Stunden geändert wird (zu UMTS-Anbietern kann ich da nichts sagen; mit meiner selten genutzten Tagesflat bin ich meist nur maximal ein paar Stunden am Stück online).

    Wer seinen Router ein bißchen kennt, kann die aktuelle eigene IP übrigens auch direkt dort abfragen, ohne einen externen Dienst zu bemühen. 🙂

    Gruß, Frosch

  2. Anonymous

    Hallo,

    ich habe all das überprüft und das haut mit meinen Loginzeiten trotz der 3 Std nicht hin, also loggt sich ständig bei mir jemand ein bzw hackt mein account..kann ich aber verfolgen von welchem Ort die mir durch FB mitgeteilte IP einloggt???Bitte um Antwort

  3. Alex

    Sie bekommen von Facebook ja die IP geliefert. Nur anhand dieser Information können Sie weiterkommen. Ich rate Ihnen jedoch, erst mal ein komplexeres Paßwort zu setzen. Wenn es dann immer noch Login-Versuche gibt, sollten Sie noch einmal überprüfen, ob Sie das nicht doch selbst sind.

  4. karin

    Ich habe auch dies mit den 3 Stunden Zeitverschiebung versucht und bin mir sicher, dass sich jemand in meinen Account eingelogt hat, der nicht befugt war. Di IP Adresse stimmte ebenfalls nicht mit meiner überein. Passwort habe ich nun geändert.Trotzdem bin ich stinke sauer und würde gerne wissen, was ich tun kann.
    Danke

  5. Alex

    Zum Beispiel bei http://www.dnswatch.info/de können sie schauen, zu welchem Anbieter die IP gehört, und den Vorfall dort melden.

  6. Anonymous

    Hallo, habe auch ein ähnliches Problem. Facebook sagte mir gestern bei Anmeldung, dass mein Account vorübergehend gesperrt ist. Ich habe dazu auch eine Email erhalten in der stand, dass ich den Sicherheitsschritten auf Facebook folgen soll. Als ich mich auf Facebook wieder angemeldet habe wurde mir auch eine IP angezeigt, von der sich jemand auf meinem Account angemeldet hat. Leider habe ich diese vergessen aufzuschreiben und weiß nun nicht, wie bzw. wo ich diese nocheinmal herbekommen könnte. Hat jemand eine Idee? Wäre für Hilfe echt dankbar.
    Habe seitdem auch alle Passwörter geändert und alle Sicherheitsschritte befolgt.

  7. Alex

    Leider wird die meines Wissens nirgends mehr aufgeführt wird. Wurde die IP mit dem Login nicht in der Mail mitgeschickt?

  8. Anonymous

    habe das problem mit facebook eigentlich nicht feststellen können

    ich nutze meistens http://ip.reloado.com um die IP herauszufinden

    die anderen dienste sind mir meistens zu überladen...

Einen Kommentar schreiben - Alle Angaben bis auf den Kommentar sind freiwillig. Anonyme Kommentare werden immer moderiert

Copyright © 2020 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/