Staatliche Hackerangriffe: Facebook will seine Nutzer warnen

Facebook will von staatlichen Angriffen bedrohte Nutzer künftig warnen und ihnen den Einsatz von Zwei-Faktor-Authentifizeriung empfehlen. Bei der Klarnamenpflicht bleibt das Unternehmen aber bei seiner Position.

Artikel veröffentlicht am ,
Facebook will Nutzer künftig besser vor staatlicher Überwachung warnen.
Facebook will Nutzer künftig besser vor staatlicher Überwachung warnen. (Bild: Facebook)

Facebook will seine Nutzer künftig besser vor staatlicher Überwachung schützen, wie der Chief Security Officer des Unternehmens, Alex Stamos, jetzt in einem Blogpost bekanntgegeben hat. Wenn Facebook den Verdacht hat, dass staatliche Akteure versuchen, einen Account zu übernehmen, sollen die Nutzer künftig eine Warnung angezeigt bekommen.

Mit der Warnmeldung werden die Nutzer aufgefordert, die sogenannten Anmeldebestätigungen (Login-Approvals) zu aktivieren. Wird der Facebook-Account eines Nutzers auf einem Gerät geöffnet, auf dem vorher noch kein Login stattgefunden hat, wird dem Nutzer ein Sicherheitscode auf sein Gerät gesendet, um das Login zu vollenden. Dieses Verfahren zur Zwei-Faktor-Authentifizierung ist auch für alle anderen Facebook-Nutzer verfügbar, diese werden jedoch nicht speziell darauf hingewiesen.

  • Mit dieser Anzeige will Facebook Nutzer künftig vor staatlichen Hackerangriffen warnen. (Bild: Facebook)
Mit dieser Anzeige will Facebook Nutzer künftig vor staatlichen Hackerangriffen warnen. (Bild: Facebook)

"Um die Integrität unserer Methoden und Prozesse zu schützen", werde Facebook in den meisten Fällen nicht erklären, warum es von einem staatlichen Angriff ausgehe, heißt es in dem Blogpost. Es werde die Warnung aber nur einsetzen, wenn die "Beweislast unsere Annahme stark untermauert".

Facebook hat in den vergangenen Jahren mehrere Schritte unternommen, um die Sicherheit der Nutzer zu verbessern. So ist es seit dem vergangenen Jahr möglich, sich über die Adresse https://facebookcorewwwi.onion/ aus dem Tor-Netzwerk mit Facebook zu verbinden. Doch auch dieses Verfahren hat Schwächen: Einem Sicherheitsforscher gelang es im November 2014, sich von Globalsign ein gefälschtes Zertifikat für die Domain ausstellen zu lassen.

Außerdem können Nutzer bei Facebook einen öffentlichen PGP-Schlüssel hinterlegen, um die Benachrichtigungen der Seite künftig verschlüsselt zu empfangen. Bei einem Punkt bleibt Facebook jedoch hart: Die Aufhebung der Klarnamenpflicht lehnen die Betreiber seit vielen Jahren ab, auch wenn zahlreiche NGOs und Datenschützer sie fordern.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Rubbelbubbel 21. Feb 2016

Wenn du jetzt ein Photo von dir, wie du deinen Perso hochhälst, gemacht - und deinen...

zwangsregistrie... 20. Okt 2015

wieso OT? Genau darum geht es doch. Dem nächst werden wir lesen, dass user in z.B...

horatio 20. Okt 2015

1. Staatliche Angreifer gehen über den legalen Weg (USA: National Security Letters). 2...

Jasmin26 19. Okt 2015

du spielst auf die g29 Gruppe der europäischen Datenschützer an, wenn man sich den Text...



Aktuell auf der Startseite von Golem.de
SU7
Xiaomi stellt elektrische Sportlimousine für 28.000 Euro vor

Xiaomi positioniert sein Elektroauto SU7 gegen das Tesla Model 3 und heizt den Preiskampf auf dem chinesischen Automarkt weiter an.

SU7: Xiaomi stellt elektrische Sportlimousine für 28.000 Euro vor
Artikel
  1. 20 Jahre Far Cry: Das deutsche Grafikwunder
    20 Jahre Far Cry
    Das deutsche Grafikwunder

    Mit Far Cry feierte der deutsche Entwickler Crytek 2004 ein viel beachtetes Debüt. Kann der Südsee-Shooter auch 20 Jahre später noch beeindrucken?
    Von Benedikt Plass-Fleßenkämper

  2. Apple: Neue iPads sollen sich wegen OLED-Displays verzögern
    Apple
    Neue iPads sollen sich wegen OLED-Displays verzögern

    Die neuen iPad Pro und iPad Air sollen später als erwartet auf den Markt kommen. Der Grund sind die OLED-Displays beim Pro-Modell.

  3. Softwareentwicklung: Events und APIs mit DDD entwerfen
    Softwareentwicklung
    Events und APIs mit DDD entwerfen

    Anforderungen an Software ändern sich schneller als je zuvor. Damit Entwickler da mitkommen, sollten sie Domain-driven Design nutzen. Wie das geht, zeigen wir an einem Beispiel.
    Von Annegret Junker

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Prime: Filme leihen für 0,99€ • Super Sale bei Alternate • MindStar: CHERRY Xtrfy MZ1 RGB Wireless 79€ • Alternate: Corsair RM750x/RM850x 109,90€/124,90€, ADATA 64 GB DDR5-6000 206,89€, Bosch-Professional-Werkzeuge • Gratis-Zugaben PS5 Slim & Nintendo Switch OLED beim TV-Kauf [Werbung]
    •  /