Themen

Wie Facebook im mitteilt, werden diverse Massnahmen zur Erhöhung der Sicherheit für Benutzer getroffen um SPAM und Scam-Attacken zukünftig zu verhindern. Neben der SMS-Verifizierung ergreift Facebook Massnahmen gegen Clickjacking, Self-XSS sowie einen Schutz gegen schadhafte Links.

SMS-Verifizierung

Facebooknutzer erhalten die Möglichkeit ihre Anmeldung bei Facebook via SMS zu verifizieren, dh. erfolgt ein Login von einem fremden Rechner, muss ein auf das Mobile-Gerät via SMS gesendeter Code eingegeben werden. Die SMS-Verifizierung kann in den Konto-Einstellungen (Konto -> Kontoeinstellungen -> Einstellungen -> Kontosicherheit) aktiviert werden, allerdings dürfte diese Funktion noch nicht allen Benutzern zur Verfügung stehen, nach wie vor können beispielsweise in der Schweiz keine Handy verifiziert werden, für Benutzer in Deutschland steht aktuell nur O2 und in Österreich 3 als Provider zur Verfügung.

Verifizierung via SMS-Code

Verifizierung via SMS-Code

Verifizierung via SMS-Code

Verifizierung via SMS-Code

Partnerschaft mit Web of Trust

Facebook geht mit Web of Trust gemeinsame Wege und erhöht so den Schutz vor Spam, Malware, Pishing oder anderen schädlichen Webseiten. Links werden automatisch mit Hilfe von Web of Trust geprüft, gefährliche Links können so automatisch geblockt werden.

Schutz vor Malware mit Web of Trust

Schutz vor Malware mit Web of Trust

Clickjacking bald Vergangenheit?

Eine häufig auftretende Form von Betrug in Facebook wird über das Clickjacking initiiert, hinter verlockenden Linsk, Bildern und Videos wird ein Auto-Like verlinkt. Der Klick auf den Link publiziert entsprechend automatisierte Meldungen an der eigenen Pinnwand, die Verbreitung der Links erfolgt im Schnellzugstempo. Facebook verspricht, dass bekannte Clickjacking-Webseiten gesperrt werden sollen, bzw. bei verdächtigen Vorgängen Likes nur nach einer Bestätigung durch den Benutzer durchgeführt werden. Mehr zu Clickjacking und Autolike.

Self-XSS nur nach Bestätigung

Bei der letzten Viren-Epidemie wurden Facebooknutzer angewiesen, JavaScript-Code in die Browserzeile einzufügen. Der so eingefügte Code löste ungewollte Aktionen wie das Versenden von SpamNachrichten aus. Bei der Eingabe von JavaScript-Code wird neu gewarnt.

Schutz vor Self-XSS

Schutz vor Self-XSS

Account Safety - kein Self-XSS

Account Safety - kein Self-XSS

Fazit

Die Bemühungen von Facebook gehen in die richtige Richtung. Nur durch aktiven Schutz können 08/15 Facebooknutzer vor dem eigenen Fehlverhalten geschützt werden. Grundsätzlich gelten die Vorsichtsregeln im Umgang mit Applikationen und Links, welche ausserhalb von Facebook bereits seit Jahren bekannt wären, schliesslich weiss heute jedes Kind, dass auch Anhänge in Mails nicht einfach geklickt werden dürfen…

Autor: Thomas Hutter 1294 Posts
Thomas Hutter (38) ist Inhaber und Geschäftsführer der Hutter Consult GmbH. Er berät grosse und mittlere Unternehmen, Organisationen und Agenturen in der Schweiz, Deutschland, Österreich und Niederlanden rund um den strategischen und nachhaltigen Einsatz von digitaler Kommunikation und digitalem Marketing in und mit sozialen Netzwerken.
15% Rabatt auf die Tickets der AllFacebook Marketing Conference am 10.11.14 >>> Rabattcode HUTTERAFMC <<< Jetzt profitieren!
Hello. Add your message here.