Das soziale Netzwerk Facebook zählt inzwischen neben PayPal und eBay zu den Top-Zielen von Cyberkriminellen. Erst kürzlich wurden 1,5 Millionen Facebook-Konten gehackt und die Daten zum Verkauf angeboten. Nun reagiert das Unternehmen und will die Konten seiner Nutzer künftig besser vor dem Zugriff durch Fremde schützen. Hierfür hat sich Facebook eine neue Sicherheitsfunktionen einfallen lassen.

Der Hacker, der bereits letzten Monat angeblich 1,5 Millionen Facebook-Accounts geklnackt und versucht hatte die Daten zu verkaufen, wurde nun von Facebook identifiziert. Genaue Details wollte man jedoch nicht bekannt geben. Der unter dem Decknamen Kirllos aggierende Hacker stammt vermutlich aus Russland, was vielleicht ein Problem bei weiteren rechtlichen Schritten darstellt. Da es nachweislich schwierig sei Hacker aus Russland zu verhaften, besonders, wenn das Ziel des Angriffs in einem anderen Land liegt. Facebook hat die verdächtigen Logins und entsprechenden Passwörter aber angebl. bereits zurückgesetzt.

Nun hat das Unternehmen (zumindest ein bischen) auf die Sicherheitslage seiner Plattform reagiert und eine Funktion zum verhindern  fremder Login-Versuchen gestartet. Dabei muss der Nutzer zunächst selbst in den allgemeinen Konto-Einstellungen unter “Benachrichtigungen für Anmeldungen von neuen Geräten” die Funktion einschalten und die Geräte, mit denen er Facebook nutzen möchte registrieren.
Wird dann später von einem anderen Geräte, als eines der registrierten ein Einwahlversuch auf der Plattform vorgenommen, prüft Facebook die Identität mit speziellen Sicherheitsfragen, die nur der Konto-Inhaber beantworten kann (bspw. Geburtsdatum, Name des Haustiers usw.) und benachrichtigt den Nutzer per E-Mail oder SMS, wenn sich jemand von einem unbekannten Gerät aus sich in seinem Facebook-Konto anzumelden versucht. Nutzer die so eine “Warn-E-Mail” erhalten, sollen dann u.a. auch Hinweise, wie sie ihr Passwort zum Schutz ihres Kontos ändern und bestimmte Geräte für den Zugriff blockieren können, erhalten.

Ich denke an erster Stelle steht hierbei wohl den Eindruck zu erwecken man würde seine Nutzer schützen und alles für seine Sicherheit tun. Allerdings ist es für mich schwer vorstellbar wie es mit dieser Maßnahme alleine erreicht werden soll fremden Personen das Einwählen in andere Benutzerkonten unmöglich zu machen. Sicherlich hat nicht jeder seine echten Daten angegeben. Bei evtl. Nachfragen sieht es dann wohl etwas schlecht aus. Auch dürfte, soweit richtig angegeben, bspw. das Geburtsdatum auch anderen bekannt sein. Nach 100 prozentiger Sicherheit klingt das jedenfalls nicht. Gut, bevor jetzt jemand meint das es diese nie geben wird, klingt es für mich gerade nach einmal rund 50 – 60 prozentiger Sicherheit.