HTTPS, Passwörter und unbekannte Geräte
Facebook: Sicher durchs soziale Netzwerk - Teil 1 Konto absichern
Das Soziale Netzwerk Facebook zieht weltweit Millionen von Nutzern in seinen Bann. Pro Monat verbringen sie rund 700 Milliarden Minuten auf der Webseite. Diese Reichweite macht Facebook attraktiv für Cyberkriminelle. Mit ein paar einfachen Einstellungen kann die eigene Sicherheit aber erheblich erhöht werden - netzwelt zeigt wie Sie Ihr Konto vor unbefugten Zugriffen schützen.
Inhaltsverzeichnis
- 1HTTPS-Verbindung erzwingen
- 2Warnung bei unbekannten Geräten aktivieren
- 3Ausloggen aus der Ferne
- 4Umgang mit dem eigenen Passwort
HTTPS-Verbindung erzwingen
Nutzer kennen HTTPS-Verbindungen beispielsweise vom Online-Banking. Daten zwischen Computer und Webserver werden hierbei verschlüsselt übertragen. Das erhöht die Sicherheit beispielsweise in ungeschützten WLANs. Ohne HTTPS können Angreifer sich hier sonst bereits mit einer einfachen Firefox-Erweiterung Zugriff zum Facebook-Konto des Opfers verschaffen. Facebook verwendet derzeit normalerweise nur beim Login eine HTTPS-Verbindung. Danach werden Daten ungeschützt übertragen - eine trügerische Sicherheit.
In den Kontoeinstellungen können Nutzer aber Facebook dazu zwingen dauerhaft eine HTTPS-Verbindung einzusetzen. Dazu müssen Sie nur auf Konto > Konteinstellungen klicken und dann unter dem Reiter Einstellungen bei Kontosicherheit auf "Ändern" klicken. Im Anschluss müssen Sie dann einen Haken bei "Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich" setzen und die Änderung mit einem Klick auf den Button "Speichern" bestätigen. Künftig verwendet Facebook dauerhaft eine HTTPS-Verbindung. Allerdings sind manche Fanpages hiermit nicht besuchbar. Facebook bietet dann an, die HTTPS-Verbindung vorübergehend zu deaktivieren, damit die Seite angezeigt werden kann. Beim nächsten Login wird dann wieder HTTPS verwendet. Leider steht diese Funktion derzeit nicht auf Smartphones zur Verfügung.
Warnung bei unbekannten Geräten aktivieren
Normalerweise loggen sich Nutzer bei Facebook nur über wenige Geräte ein, etwa dem heimischen PC oder das Smartphone. Unter Konto > Kontoeinstellungen > Einstellungen > Kontosicherheit kann der Nutzer die Option "Anmelde-Benachrichtigungen" aktivieren. Tut er dieses, wird er jedes Mal, wenn er sich von einem für Facebook unbekannten Computer in sein Konto einloggt aufgefordert diesem einen Namen zu geben.
Facebook sendet dann eine E-Mail mit dem Hinweis, dass ein Login stattgefunden hat und dem eingegebenen Namen an die im Profil hinterlegte Mail-Adresse. Sollte der Nutzer sich NICHT von diesem Gerät eingeloggt haben, findet er hier einen Link um sein Konto zu sichern.
Noch mehr Sicherheit bietet die Option "Anmeldebestätigung". Hier erhält der Nutzer bei jedem Login von einem unbekannten Gerät eine SMS mit einem Sicherheitscode den er eingeben muss, damit er sich einloggen kann. Dafür muss er aber Facebook seine Handy-Nummer anvertrauen.
