Spionageabwehr

Facebook will Firesheep mit HTTPS-Option stoppen

Facebook will seinen 500 Millionen Nutzern mehr Sicherheit vor dem Ausspähen ihrer Anmeldedaten bieten. Wer über ungesicherte Netzwerke, etwa WLAN, ins Internet geht, kann sich über eine verschlüsselte Seite bei Facebook anmelden.

News
Facebook mit HTTPS-Option
Facebook mit HTTPS-Option
© Franz Ziemann

War es vor einem Jahr noch eine Sache für Hacker die Kontodaten eines anderen Internet-Nutzers über WLAN abzufischen, macht die Firefox-Erweiterung Firesheep dies auch für weniger erfahren Anwender zum Kinderspiel. Anlässlich des heutigen internationalen Tag des Datenschutzes hat Facebook angekündigt, es wolle seine Nutzer in Zukunft besser vor dem Ausspähen von Anmeldedaten schützen.Facebook-Nutzer auf der ganzen Welt sollen sich ab der kommenden Woche nicht nur, wie schon jetzt, über eine SSL-verschlüsselte Seite anmelden können. Die Verschlüsselung soll auch während der gesamten Sitzung aktiv bleiben. Dazu müssen Facebook-Nutzer diese Option allerdings in den Sicherheitseinstellungen ihres Kontos einschalten. Diese Möglichkeit ist zurzeit bereits in den USA verfügbar, in Deutschland noch nicht.

Derzeit gibt es wohl noch ein paar Probleme mit Anwendungen von Drittanbietern, sodass die verschlüsselte Übertragung von Daten nicht durchgängig aufrecht erhalten werden kann. Facebook will jedoch in den kommenden Wochen weiter daran arbeiten HTTPS statt HTTP als Standardprotokoll benutzbar zu machen. Der Haken bei HTTPS oder SSL-/TLS-Verschlüsselung allgemein ist, dass PC und Server Mehrarbeit zu leisten haben, was zu Geschwindigkeitseinbußen führen kann. Moderne Rechner sollten dabei aber kaum noch Probleme bereiten.Das Thema Sicherheit und Datenschutz, bei Facebook sonst eher eine Marketing-Frage, ist in dieser Woche in den Fokus gerückt. Die Facebook-Konten des Facebook-Gründers Mark Zuckerberg sowie des französischen Staatspräsidenten Sarkozy wurden manipuliert. Dies kann durch unsichere Datenübertragungen oder auch zu einfache Passwörter erleichtert worden sein. Die Täter haben im Namen der Kontoeigner Beiträge veröffentlicht. So haben sie etwa Nicolas Sarkozy verkünden lassen, er würde bei den nächsten Wahlen 2012 nicht mehr kandidieren.

Facebook mit HTTPS-Option
HTTPS-Option bei Facebook
© Frank Ziemann

28.1.2011 von Frank Ziemann

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…