Donnerstag , 20 Juli 2017

Neue Facebook-Features mit Fokus auf Datenschutz und Schadprogramme

Facebook hat diese Woche zwei neue Maßnahmen bezüglich Datenschutz und Sicherheit eingeführt. Beim ersten handelt es sich um ein neues Feature, durch das Schadprogramme auf infizierten Geräten entdeckt werden sollen, wenn sie sich bei Facebook einloggen. Beim zweiten handelt es sich um einen umfangreicheren und benutzerfreundlichen Satz an Funktionen, durch die die Privatsphäre beim Posten sichergestellt werden soll.

“So wird Malware-Cleanup einfacher”

Am 20. Mai 2014 verkündete Facebook, dass es mit zwei Anbietern von Antivirus-Programmen zusammenarbeiten wird, um ein neues Sicherheits-Feature umzusetzen, durch das Schadprogramme auf infizierten Geräten entdeckt werden sollen, wenn sie sich bei Facebook einloggen. Daraufhin wird das Herunterladen eines kostenlosen Antivirus-Scanners angeboten, der die Infektion findet und entfernt. Dieses Download ist vollkommen optional, und Facebook gibt an, dass sich der ausgewählte Scanner nach getaner Arbeit selber vom Gerät entfernt.

Dies klingt zwar gut und macht die Welt sicherlich auch etwas freier von Schadprogrammen, aber das neue Feature setzt eine Malware-Infektion voraus. Das bedeutet, dass es die Schadprogramme auslöscht, nachdem der Schaden angerichtet ist. Hinzu kommt, dass diese Scanner nur eine Malware-Infektion beheben, wenn sie das bestimmte Schadprogramm mit Hilfe von signaturbasierten Mitteln erkennen können. Wenn ein Gerät mit einem neuen Schadprogramm infiziert ist, das noch nicht auf einem dieser Scanner registriert ist, bleibt das Gerät weiterhin infiziert.

“So ist es einfach, etwas mit denjenigen zu teilen, die Sie auswählen”

Facebooks zweite neue in dieser Woche verkündete Maßnahme betrifft die Privatsphäre der Nutzer. Das heißt, dass bei neuen Facebook-Nutzern, die zum ersten Mal etwas posten, die Standardeinstellung so ist, dass dieser Post nur mit Freunden geteilt werden kann. Hierbei handelt es sich um eine markante Änderung bezüglich Facebooks Richtlinie, da seit 2009 die Standardeinstellung für alle Nutzer das Teilen mit der Öffentlichkeit war. Da sich der Social-Media-Megalith durchschnittlich 1 Milliarde aktiver Nutzer im Monat rühmen kann, hat diese Änderung viel Aufmerksamkeit von Autoren im ganzen Internet erhalten – insbesondere von der New York Times.

Facebook

Facebooks Produkt-Manager Mike Nowak wird in diesem Artikel mit der folgenden Aussage zitiert: “Es ist nicht schön, wenn man etwas teilt, und jemand, von dem man es nicht erwartet hätte, kann es sehen.” Nowak weist auch auf einen ständigen Eingang von Kundenbeschwerden hin – in Echtzeit auf einem Großbild-Monitor im FB-Hauptquartier angezeigt – als treibende Kraft hinter der Änderung der Privatsphären-Richtlinie. Der Artikel beinhaltet auch einen Kommentar von Pam Dixon, einer Fürsprecherin vom World Privacy Forum. Dixon gibt an, dass sie “wirklich gern eine Art dauerhaftes Tool sehen würde, mit dem Nutzer zu jeder Zeit die Privatsphäre prüfen können.”

Facebooks bald erscheinendes Feature “Privatsphärenprüfung” bietet ihr dann genau das.

Zusätzlich zur Tatsache, dass die Standardeinstellung beim Teilen für neue Nutzer auf Freunde geändert wurde, schreibt Facebook, dass es bald das Feature “Privatsphärenprüfung” für etablierte Nutzer umsetzen wird. Dieses Feature soll angeblich zusammenfassen, was von manchen als verworrener Satz an Datenschutzfunktionen bezeichnet wird. Es wurden noch keine bestimmten Details zu diesem Feature veröffentlicht. Gemäß der ursprünglichen Aussage wird die “Prüfung” jedoch durch ein Popup-Fenster eingeleitet, durch das die Nutzer erinnert werden sollen, wie sie ihre Informationen teilen. Wenn der Nutzer das Fenster anklickt, wird er durch die Privatsphäreneinstellungen seines Kontos geführt.

Facebook, Schadprogramme, Datenschutz und Sie

Die Verkündung von neuen Sicherheits-Funktionen in einer Woche, in der eine FBI-Razzia im Hinblick auf Nutzer von BlackShades RAT, Cyber-Spionagevorwürfe der amerikanischen Regierung gegen China, eine 145 Millionen Nutzer betreffende Verletzung der Datensicherheit bei eBay und eine IE 8 Zero Day öffentliche Offenlegung stattfanden, ist mehr als nur gute Werbung für Facebook – es ist auch eine gut gemeinte Reaktion auf eine Welt der Cyber-Bedrohungen.

Mit rund 1 Milliarde aktiver Nutzer pro Monat ist Facebook eine Goldmine an persönlichen Informationen und daher die perfekte Gelegenheit für Autoren von Schadprogrammen und Identitätsdieben. Am üblichsten sind hier dumme Scams wie Hack das Facebook deiner Freunde von Anfang Mai, wobei infizierte Nutzer in Gefällt-mir-Betrug verwickelt wurden. Vielleicht noch lächerlicher (aber auch bösartiger) war der Scam Nackte Videos von deinen Facebook-Freunden, den wir im März entdeckten. Hier konnten die Nutzer mit einer betrügerischen Webseite verbunden werden, wo sie einen trojanischen Reparatursatz für Adobe Flash herunterladen konnten.

Facebook-Malware ist aber nicht immer so humorvoll. Ganz im Gegenteil, wenn man das betrügerische iBanking bedenkt, das wir erstmals im April entdeckten. iBanking macht sich die zunehmende Besorgnis der Öffentlichkeit bezüglich Facebooks Sicherheit zunutze, indem es ein leistungsfähiges Schadprogramm schafft, das Social Engineering mit der Interaktion zwischen mehreren Geräten verbindet, mit dem Ziel, Androids mit Schadprogrammen zu infizieren, die alles beobachten können, was Sie mit Ihrem Smartphone machen, inklusive Bankgeschäfte. Wie sich herausstellt, ist iBanking bei Cyber-Kriminellen jetzt so beliebt geworden, dass es jeweils für ungefähr $5.000 verkauft wird.

Alle dieser Schadprogrammentwicklungen heben heraus, dass Facebook eine riesige Fundgrube ist. Und hierbei handelt es sich nur um die Spitze des Eisbergs, wenn es darum geht, wie eine Webseite, die Leute für ihre Online-Identitäten nutzen, zum Stalken, Stehlen und Begehen von Betrug eingesetzt werden kann – dabei benötigt man nicht einmal Erfahrung mit Schadprogrammen. Gleichzeitig ist es aber dieser Reichtum an einfach zugänglichen Informationen, der Facebook zu einem so mächtigen Unternehmen macht, da es durch das Wachstum des Social Media Netzwerks zum beliebtesten Werkzeug jedes Online-Marketers geworden ist. Genau dank diesem Trend kann man eigentlich schon garantieren, dass in den kommenden Jahren die beste Herangehensweise bezüglich des Datenschutzes auf Facebook das Motto “Benutzung auf eigene Gefahr” sein wird.

Schließlich muss auch berücksichtigt werden, dass in der Welt der Cyber-Sicherheit jede neue Schutzmaßnahme auch eine neue bösartige Reaktion hervorruft. Wie wir gesehen haben, gab sich das betrügerische iBanking als eine legitime Lösung für misstrauische Nutzer aus. Facebooks Antivirus-Scanner kann womöglich die Entwicklung von weiteren betrügerischen Sicherheits-Apps zur Folge haben. Die bevorstehende Änderung in der Datenschutzrichtlinie von Facebook kann gleichermaßen Phishing-E-Mails aus jeder Ecke des Internets hervorrufen. In Zukunft ist die beste Herangehensweise im Hinblick auf die Sicherheit bei Facebook daher der wohlinformierte und aufgeklärte Gebrauch.

Das bedeutet ein schwer zu erratendes Passwort, Vorsicht, wenn zu Handlung aufgerufen wird, und keine Selfies nach Mitternacht.

Christian Mairoll
Christian Mairoll ist Gründer und Geschäftsführer von Emsisoft, einem österreichischen Virenschutz Newcomer-Unternehmen mit international verteiltem Team. Die Hauptprodukte der 'virtuellen Firma' sind Emsisoft Anti-Malware und die Online Armor Firewall. Aktuelle Virenwarnungen finden sich in den Facebook und Twitter Profilen.
Christian Mairoll
Christian Mairoll

Ein Kommentar

  1. Sicherlich ein sehr interessanter Artikel … Aber es ist besser, Facebook verändert das Design, die ich denke, ist nicht funktionsfähig…