Um seine Facebook und Instagram-Accounts zu schützen gibt es einige Tipps, welche kostenlos sind und in Kürze umgesetzt werden können. Damit erspart man sich verloren gegangene Zugriffe und daraus resultierend Folgeschäden, wie gestohlene Daten oder sogar Werbeausgaben von Hackern über die gekaperten Werbekonten.
Das Thema Sicherheit wird oft vernachlässigt und man macht einfach mal, was meist so lange gut geht, bis etwas schief läuft. Die Probleme, die daraus entstehen können, sind dann oft sehr schädlich und lassen sich – wenn überhaupt – nur mit grossem Aufwand wieder beheben.
Auch wenn man äusserst sparsam mit Adminzugriffen umgehen soll, sollte es doch immer mehr als 1 Admin pro Business Manager oder Facebook Seite geben. Denn es kann leider jederzeit vorkommen, dass einem Admin etwas zustossen könnte. Dabei sind Ereignisse im echten Leben wahrscheinlich seltener als benutzerbezogene Sperren oder gelöschte Accounts, weil wegen Richtlinien verstossen wurde. Gibt es in einem solchen Fall keinen zweiten Admin, ist der Zugriff auf die Seite oder gleich das ganze Unternehmen verloren. Es gibt zwar auch dafür gewisse Prozesse bei Facebook, welche jedoch ohne weiteres ein halbes Jahr dauern, diverse Dokumente benötigen und entsprechend auch ins Geld gehen können.
Zwei-Faktor-Authentifizierung (2FA) bedeutet eigentlich nichts anderes, als dass neben dem Benutzernamen und Passwort ein weiterer Faktor für die Anmeldung an einen Dienst benötigt wird. Oft muss diese Authentifizierung nur dann durchgeführt werden, wenn sich jemand an einem neuen Gerät anmeldet. Somit muss die Anmeldung am selben Mobilgerät nicht immer wieder von neuem durchgeführt werden. Immer mehr Dienste erhöhen jedoch die Anforderungen aufgrund der steigenden Anzahl an Hacker-Angriffen. Deshalb ist es gut möglich, dass man sich mittelfristig nach einem gewissen Timeout, beispielsweise sobald ein Tag abgelaufen ist, erneut über die Zwei-Faktor-Authentifizierung anmelden muss. Dabei können verschiedene Faktoren zum Einsatz kommen. Allerdings werden hier lediglich die Faktoren aufgeführt, die bei Facebook eingesetzt werden:
Die Methode mit den Codes über SMS ist am schnellsten aufgesetzt, kann allerdings etwas umständlich sein, weil bei der Anmeldung an einem Gerät immer eine Mobilfunkverbindung vorhanden sein muss, was z.B. auf Reisen nicht immer der Fall ist.
Die Methode mit dem physischen Sicherheitsschlüssel ist ein Stück Hardware, welche es in verschiedenen Varianten gibt. Zum einen gibt es die Möglichkeit, bei der ein USB-Stick für die Anmeldung eingesteckt werden muss – zum anderen gibt es Geräte, welche in die Nähe vom jeweiligen Gerät gehalten werden müssen. Vor der Anschaffung einer solchen Hardware, sollte man sich bezüglich der Kompatibilität und den Anforderungen des Schlüssels informieren.
Authenticator Apps gibt es viele und die meisten davon funktionieren reibungslos.
Aus eigenen Erfahrungen funktioniert der LastPass Authenticator gut, welcher sowohl für iOS als auch für Android verfügbar ist. Deshalb wird dieser für die Konfiguration in diesem Artikel verwendet.
Auch hier gibt es nach der Aktivierung Backup-Codes, welche unter Einstellungen – Sicherheit – Zweistufige Authentifizierung – Weitere Methoden – Backup-Codes eingesehen und danach abgelegt werden können.
Wenn man die Sicherheit aus Unternehmenssicht betrachtet, ist es schön und gut wenn man sich darauf verlässt, dass jeder Mitarbeiter die 2FA aktiviert.
Anstatt sich aber gutgläubig darauf zu verlassen, kann die Aktivierung dieser im Business Manager entweder nur für Admins oder für alle User erzwungen werden.
Dazu müssen die Einstellungen geöffnet und die zweistufige Authentifizierung aktiviert werden: https://business.facebook.com/settings/info?business_id=[BM-ID hier eintragen]
Wenn diese aktiviert wurde, kann es vorkommen, dass einzelne User weiterhin Zugriff auf beispielsweise Seiten haben, allerdings lediglich mit eingeschränkten Funktionen. So kann es sein, dass das Posten von Inhalten nicht möglich ist. Bei einem solchen Fehlverhalten muss somit zuerst überprüft werden, ob der entsprechende Mitarbeiter die 2FA aktiviert hat.
Auch hier gibt es nach der Aktivierung Backup-Codes, welche unter Einstellungen – Sicherheit – Zweistufige Authentifizierung – Weitere Methoden – Backup-Codes eingesehen und danach abgelegt werden können.
Grundsätzlich ist jede Berechtigung und der daraus resultierende Zugriff ein potenzielles Sicherheitsrisiko. Deshalb sollte jede Berechtigung hinterfragt werden und man sollte mit so wenig wie möglich und so viel wie nötig auskommen. Das fängt beim Betriebssystem an, auf welchem man nicht standardmässig mit Vollzugriff arbeiten soll und zieht sich weiter in den Facebook Business Manager, in dem nur diejenigen Adminzugriff benötigen, welche andere User verwalten sollen. Umso mehr Benutzer erweiterte Berechtigungen haben, umso mehr Sicherheitslücken und Risiken entstehen.
Viele denken, dass das Internet ein geregelter Ort ist – ein Happy Place, in welchem man Spass hat und sich keine Sorgen machen muss. Leider ist es aber eher ein wilder Dschungel, in dem alles erlaubt ist, was möglich ist. Die Strafverfolgung ist aufgrund der Verschleierung und erschwerter Nachverfolgung umso schwieriger.
Uneingeschränkter Zugriff sollte nur dann erteilt werden, wenn:
Oft werden Passwörter verwendet, welche sehr schwach und einfach zu erraten sind. Im Folgenden werden einige Beispiele aufgeführt, welche möglichst vermieden werden sollten:
Passwörter müssen oft dann definiert werden, wenn man keine vorbereitet hat. Dies führt leider dazu, dass viele Menschen in diesem Moment nicht sehr kreativ sind und deshalb triviale Passwörter verwenden, um gerade knapp die Anforderungen zu erfüllen. Diese umfassen meist einen Gross- und Kleinbuchstaben, eine Zahl und Sonderzeichen.
Wenn man sich aber überlegt, wie einfach es heutzutage ist, Informationen mittels einer kurzen Social Media und Websuche über jemanden zu erlangen, muss man sich bewusst sein, dass Informationen über die Familie sowie den Wohn- und Arbeitsort meist ziemlich schnell herausgefunden werden können.
Deshalb sollten die folgenden Empfehlungen bei der Passwort-Definition berücksichtigt werden:
Mit den hier behandelten Massnahmen, kann die Sicherheit mit wenig Aufwand massiv verbessert werden und somit können allfällige Schäden reduziert werden. Das einzige Störende dabei ist, dass man beim Business Manager zurzeit jeweils nach einem Tag den 2FA-Code eingeben muss, die paar Sekunden Zeit sollte man sich aber nehmen, damit man dafür ruhiger schlafen kann.
Comments are closed.