+++ Trend Micro Kommentar +++ Von: Rik Ferguson, Senior Security Advisor bei Trend Micro
Hallbergmoos, den 19. Oktober 2010 - Facebook hat eine Reihe neuer Sicherheitsmaßnahmen angekündigt. Sie zielen darauf ab, die Gefahr, dass Nutzerkonten gekapert werden, zu verringern. ...
Von: Rik Ferguson, Senior Security Advisor bei Trend Micro
Hallbergmoos, den 19. Oktober 2010 - Facebook hat eine Reihe neuer Sicherheitsmaßnahmen angekündigt. Sie zielen darauf ab, die Gefahr, dass Nutzerkonten gekapert werden, zu verringern. Der größte soziale Netzwerkdienst verdient Anerkennung dafür, und Nutzer sind gut beraten, sich mit den neuen Funktionen vertraut zu machen, sobald sie verfügbar sind. Dennoch ist Vorsicht geboten!
Die wichtigste Neuerung ist ohne Zweifel die Einführung von Einmal-Kennwörtern, die bei Bedarf von Facebook angefordert werden können. Will sich beispielsweise ein Nutzer von einem weniger sicheren Computer -- etwa in einem Café oder am Flughafen -- bei seinem Facebook-Konto anmelden, so hat er nun eine Alternative zu seinem Standard-Kennwort. Er kann bei Facebook über sein Handy ein solches Kennwort anfordern, und der Dienst sendet dann über eine SMS ein Passwort, das er einmal innerhalb der nächsten 20 Minuten nach Erhalt nutzen kann. Laut Facebook wird der Dienst in den nächsten Wochen verfügbar. Voraussetzung für die Nutzung ist allerdings die Registrierung der Handy-Nummer im eigenen Konto. Und hier liegt das Problem: Die Mobilnummer sollte auf jeden Fall über eine Zugangs-PIN geschützt sein. Anderenfalls ist es für Freunde oder eben auch Fremde sehr einfach, über diese Nummer einen Text zu verschicken, der den sofortigen Zugriff auf das Facebook-Konto ermöglicht.
Ohne Haken ist dagegen die Möglichkeit zu sehen, welche Computer an welchem Ort im eigenen Facebook-Konto angemeldet sind. Hat ein Nutzer etwa vergessen, den Computer am Flughafen aus dem eigenen Konto abzumelden, so kann er dies aus der Ferne nachholen und so verhindern, dass jemand unautorisiert auf sein Konto zugreift (auch lässt sich feststellen, wenn jemand heimlich private Nachrichten lesen will). Schließlich will der Dienst die Nutzer regelmäßig in ihren Konten auffordern, ihre Sicherheitsinformationen auf aktuellem Stand zu halten. Damit soll im Fall eines gekaperten Kontos die Angelegenheit schneller und einfacher aus der Welt geschafft und der sichere Zugang wieder hergestellt werden. Diese regelmäßigen Mahnungen sind zwar gut, doch sollten Nutzer es nicht darauf ankommen lassen, sondern ihre Informationen gleich aktualisieren.
Trend Micro Deutschland GmbH
Hana Goellnitz
Zeppelinstraße 1
85399 Hallbergmoos
+4981188990863
www.trendmicro.de
Pressekontakt:
phronesis PR GmbH
Marcus Ehrenwirth
Ulmer Straße 160
86156
Augsburg
ehrenwirth@phronesis.de
0821444800
http://www.phronesis.de
X