Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Meldungen über Facebook-Schädlinge häufen sich – Wie Sie sich schützen können

Send to Kindle

Derzeit häufen sich Meldungen über Schadprogramme, die sich Facebook-Accounts bemächtigen. Dabei ist es ganz einfach, sich zu schützen, wenn Sie einige einfache Regeln beachten:

  • Klicken Sie keine verdächtigen Links in Facebook an, auch nicht in Nachrichten. Auch dann nicht, wenn die Nachricht oder der Pinnwandeintrag noch so sehr zum Klicken anregt. Weisen Sie vielmehr bei einem Verdacht den Absender darauf hin, daß hier möglicherweise ein Problem besteht. Besondere Vorsicht ist bei Short-URLs geboten, wenn Sie nicht sehen können, was dahinter steckt. Einer der Schädlinge verbreitet sich sogar über MSN. Auch bei Messaging-Diensten ist daher zur Vorsicht bei seltsamen Nachrichten mit Links zu raten.
  • Wenn Sie per E-Mail aufgefordert werden, Ihr Facebook-Konto zu bestätigen oder Ihr Paßwort zu ändern, gehen Sie nicht darauf ein. Wenn Sie aufgefordert werden, dazu ein Programm herunterzuladen und zu installieren, tun Sie das nicht.
  • Auch über Facebook-Anwendungen können sich eventuell Schadprogramme verbreiten. Wenn Ihnen eine Anwendung verdächtig vorkommt, nehmen Sie von ihrer Benutzung Abstand, bis Sie geklärt haben, ob sie harmlos ist oder nicht.

Update vom 5. 2. 2011: Eine Facebook-App von Bitdefender stellt Ihnen einen kostenlosen Virenscanner zur Verfügung, der speziell für Facebook konzipiert wurde. Die App finden Sie auf http://apps.facebook.com/bd-safego/. Sie ist auch aktiv, wenn Sie nicht auf Facebook eingeloggt sind. Die Bewertung der Privatsphäreeinstellungen scheint jedoch noch nicht so richtig zu funktionieren. Trotzdem ist die App einen Blick wert.

Flattr this!

Facebook Share Twitter Share

Facebooks „Sponsored Stories“: ein Risiko für alle Beteiligten?

Send to Kindle

In den letzten Tagen ist viel über das neue Werbeformat "Sponsored Stories" geredet worden, das Facebook plant. Dabei können Unternehmen dann, wenn eine Person beispielsweise über Facebook Places in dem Unternehmen eincheckt, bei den Freunden dieser Person eine entsprechende Anzeige mit dem Profilbild der Person und dem Text des Check-Ins anzeigt. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Ist die Kompromittierung von Zuckerbergs Facebook-Seite ein Hinweis auf ein größeres Sicherheitsproblem?

Send to Kindle

Einem Bericht zufolge wurde die Facebook-Fanseite von Mark Zuckerberg kompromittiert. Dort soll ein Posting mit der Überlegung erschienen sein, Facebook in ein sogenanntes "Social Business" umzuwandeln. Dabei handelt es sich um eine Unternehmensform, die zum Ziel hat, soziale und ökologische Probleme zu lösen. Investoren verzichten dabei auf spekulative Gewinne.

Das steht natürlich im Gegensatz zu den erklärten Zielen des Unternehmens, das einen Börsengang plant. Mittlerweile war die Seite zwischenzeitlich nicht mehr erreichbar, was ebenfalls für die Kompromittierung spricht.

Die Ursache des Vorfalls soll noch nicht bekannt sein. Facebook selbst möchte sich zu der Kompromittierung nicht äußern, Anfragen blieben unbeantwortet. Ein Mitarbeiter der Sicherheitsfirma Sophos vermutet, daß Zuckerberg entweder ein unsicheres Paßwort oder eine unverschlüsselte WLAN-Verbindung verwendet hat. Beides wäre töricht, aber noch kein Grund zur Sorge. Auch eine Infektion seines Rechners mit Malware ist möglich, was aber auch nicht allgemein besorgniserregend ist.

Leider gibt es noch eine weitere Möglichkeit: Facebook-Accounts und -Seiten enthalten eine grundsätzliche Sicherheitslücke, die alle User betrifft. Daß sich in diesem Fall ein potentieller Angreifer den prominentesten Account vornimmt, liegt sogar nahe. Leider kann auch diese Möglichkeit nicht ausgeschlossen werden, solange sich Facebook nicht zu dem Vorfall äußert. Daß ungefähr im selben Zeitraum die Seite des französischen Ministerpräsidenten Sarkozy kompromittiert wurde, könnte ein weiteres Indiz dafür sein, daß es sich um ein allgemeines Problem handelt, durch das vor allem Accounts von Prominenten angegriffen werden. Ich hoffe, daß das Unternehmen in diesem Fall transparent agieren und zumindest klarstellt, ob es sich um ein allgemeines Problem handelt, das alle User betrifft, oder nicht.

Siehe auch: http://money.cnn.com/2011/01/26/technology/facebook_hacked/index.htm

Update vom 3. 2. 2011: Mittlerweile hat sich meine Befürchtung als richtig erwiesen. Auf Facebook existierte eine Sicherheitslücke, die möglicherweise auch für diese Kompromittierung verwendet wurde. Über eine externe Website konnten Angreifer demnach persönliche Daten von Facebook-Usern abgreifen. Das Problem betraf offensichtlich alle externen Anwendungen und Websites, denen man Zugriff auf sein Facebook-Konto erlaubt hat. Darüber konnten externe Anwendungen und Websites den Namen und die E-Mailadresse des betroffenen Users extrahieren und eine Nachricht an der Pinnwand hinterlassen. Mittlerweile hat Facebook die Lücke klammheimlich geschlossen, und der Angriff soll nicht mehr möglich sein. Facebook hat die User jedoch nicht über das Problem informiert.

Als Fazit aus diesem Vorfall sollten Sie sich ständig über Meldungen über Sicherheitslücken auf Facebook auf dem Laufenden halten. Facebook selbst ist dafür jedoch keine geeignete Quelle!

Flattr this!

Facebook Share Twitter Share

Warum Sie Anleitungen für angebliche „Facebook-Hacks“ NICHT befolgen sollten

Send to Kindle

Man findet insbesondere auf Youtube massenweise Videos, die angeblich zeigen, wie man Accounts sozialer Netzwerke kompromittieren kann. Insbesondere für Facebook finden sich viele vermeintliche Anleitungen. Dabei wird meistens auf angebliche Sicherheitslücken verwiesen, die kürzlich entdeckt worden seien. Dies ist meistens verbunden mit der Aufforderung, sich eine Software herunterzuladen, die die Kompromittierung ermöglichen soll.

ACHTUNG: Tun Sie das nicht, auch nicht zu Testzwecken, um die Software am eigenen Account auszuprobieren! Es handelt sich in den meisten Fällen um gefährliche Schadsoftware, die nur Ihren Computer zu Hause und Ihre eigenen Daten gefährdet! Die angeblichen Sicherheitslücken existieren nicht! Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook: Massive Datenschutzprobleme im Umgang mit Daten von Nicht-Mitgliedern

Send to Kindle

Die FAZ berichtet heute von einer massiven Sicherheitslücke auf Facebook, die es jedem erlaubt, Verknüpfungen von Nichtmitgliedern mit Facebook-Usern zu sehen. Ich habe schon vor einigen Monaten an anderer Stelle einen Blogeintrag dazu geschrieben, weil mir im Prinzip genau das passiert ist, als ich noch kein Facebook-Mitglied war. Die Tatsache, daß jeder über eine Fake-Anmeldung mit der betroffenen Mailadresse auf diese Informationen zugreifen kann, war mir damals zwar noch nicht bewußt, aber das setzt dem Ganzen auch nur die Krone auf. Was ich damals erlebt habe, war bedenklich genug. Ich möchte meine Erfahrungen hier noch einmal wiedergeben.
Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Warum Offline-Zeiten für die Privatsphäre wichtig sind

Send to Kindle

Heute las ich einen interessanten Artikel in der Rhein-Neckar-Zeitung, der leider nicht online verfügbar ist. Das Thema des Artikels war negative Auswirkungen ständiger Erreichbarkeit wie Burnout oder ähnliches. Unter anderem wurde diskutiert, daß wir Nichterreichbarkeit und Offline-Zeiten brauchen, in denen wir uns um unser Privatleben kümmern und einfach auch Zeit zur Muße haben, um solche negativen Effekte zu verhindern.

Dieser Artikel hat mich jedoch noch auf einen weiteren interessanten Gedanken gebracht, der auch für die Privatsphäre eine Rolle spielt. Kurz gesagt: Ich bin der Meinung, daß Menschen Offline-Zeiten, also Auszeiten vom Internet und von sozialen Netzwerken, brauchen, um ihre Privatsphäre zu pflegen. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Der Faktor Mensch | Teil II: Darf man soziale Netzwerke auf fremder Hardware benutzen?

Send to Kindle

Nachdem ich mich im ersten Teil mit der Frage beschäftigt habe, welche psychologischen Mechanismen Angreifer ausnutzen, um an Zugangsdaten für soziale Netzwerke zu kommen, möchte ich mich in der zweiten Folge der Reihe "Der Faktor Mensch" im Umgang mit sozialen Netzwerken und Privatsphäre der Frage widmen, ob man sich auf fremder Hardware in soziale Netzwerke einloggen darf. "Dürfen" ist in diesem Falle nicht im rechtlichen Sinne von "verboten" oder "erlaubt" zu verstehen. Erlaubt ist das sicherlich, wenn man die Hardware nicht gesetzeswidrig verwendet. Aber ist es auch hinreichend sicher? Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Der Faktor Mensch | Teil I: Wie Sie Ihre Privatsphäre gefährden – und wie Sie sich schützen können!

Send to Kindle

Als ausgebildeter Psychologe habe ich mich auch eine Zeit lang mit psychologischen Aspekten von Computersicherheit befaßt. Ein häufig anzutreffender Irrtum ist der Glaube, daß die meisten Sicherheitsprobleme durch technische Unzulänglichkeiten wie Sicherheitslücken in Software und Hardware entstehen. Das ist falsch. Die Mehrzahl der Sicherheitsprobleme in der IT entsteht erst durch den Faktor Mensch. Sogenanntes Social Engineering, also der Versuch, durch psychologische Einflußnahme auf Menschen an Informationen heranzukommen, stellt eines der Hauptprobleme für die IT-Sicherheit dar. Das gilt auch im Umgang mit sozialen Netzwerken. Daher möchte ich dem "Faktor Mensch" in diesem Blog in Form einer losen Artikelserie zukünftig ein besonderes Gewicht geben. Im ersten Artikel möchte ich die meiner Ansicht nach wesentlichsten psychologischen Mechanismen diskutieren, die zu Privatsphäreverletzungen in sozialen Netzwerken führen, und aufzeigen, wie man sich vor Social Engineering schützen kann. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2019 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/