Sicherheit

Facebook-Sicherheit: Worauf Nutzer achten sollten

Hundertprozentige Kontrolle über die persönlichen Daten gibt es nicht
Von Mirko Schubert

Facebook-Apps und Webseiten erhalten jedoch nur Daten, die der Anwender seinen Kontoeinstellungen gemäß mit allen seinen Kontakten teilt. Wenn die Applikation also eine E-Mail-Adresse verlangt, diese jedoch nur für Freunde sichtbar ist, kann sie trotz der Berechtigung nicht darauf zugreifen. Deshalb sind auch die allgemeinen Privatsphäre-Einstellungen wichtig. Es empfiehlt sich jedoch, trotz der unübersichtlichen Anzahl der Funktionen nicht etwa die von Facebook empfohlenen Einstellungen zu übernehmen, sondern sie über "Benutzerdefiniert" nach den eigenen Wünschen zu justieren.

Im Wesentlichen unterteilt Facebook die Daten, die über das soziale Netzwerk veröffentlicht werden, in drei Benutzergruppen: Für "alle" sichtbar ist gleichbedeutend mit "öffentlich", denn diese Daten zeigt die Webseite nicht nur für unangemeldete Anwender an, sondern auch für Suchmaschinen. Zudem kann die Verbreitung ausgewählter Daten auf die eigenen Freunde beschränkt werden. Um neue Freunde zu gewinnen, kann der Anwender einige Daten außerdem für die "Freunde von Freunden" freischalten.

Sicherheit im sozialen Netzwerk Facebook Übersicht der Privatsphäre-Einstellungen des Facebook-Profils
Screenshot: teltarif.de Wenn in Facebook gespeicherte Daten gar nicht sichtbar sein sollen, wählt der Nutzer in den Privatsphäre-Einstellungen den Eintrag "Benutzerdefiniert" und "Nur ich" aus. Hier hat er außerdem die Möglichkeit, Daten auf einzelne Personen zu beschränken oder die für einzelne Benutzer zu sperren. Unter "Anwendungen und Webseiten / Öffentliche Suche" kann der Anwender zudem sein Profil für Suchmaschinen komplett unsichtbar machen. Nutzer, die sich gerade bei Facebook angemeldet haben, sollten sich unbedingt sofort mit den Privatsphäre-Einstellungen beschäftigen und gegebenenfalls strengere Zugriffskriterien festlegen. In der Grundeinstellung und in der Regel auch bei Einführung neuer Funktionen durch Facebook sind die Nutzerdaten zunächst für alle sichtbar.

Friend-Finder deutlich verbessert

Eine Funktion, die Datenschützern ein Dorn im Auge war, ist der Friend-Finder des sozialen Netzwerks. Um besser Freunde vorzuschlagen, die der Nutzer kennen könnte, bedient sich Facebook dabei auf Wunsch einigen E-Mail-Diensten wie Hotmail, web.de, GMX, freenet.de, T-Online sowie Skype oder ICQ. Nach der Eingabe der Zugangsdaten durchsucht Facebook dabei die in den E-Mail-Konten gespeicherten Adressbücher, um sie mit Namen und E-Mail-Adresse des sozialen Netzwerks abzugleichen. Ähnliches kann beim Synchronisieren von Adressbüchern auf dem eigenen Smartphone mit den Kontakten in Facebook geschehen. Darüber berichtete beispielsweise der Spiegel im vergangenen Jahr im Zusammenhang mit der Facebook-App fürs iPhone. Facebook benutzt die importierten und gespeicherten Namen, E-Mail-Adressen und weitere Informationen zu Kontakten zumindest zur Netzwerkanalyse.

Durch eine Einigung mit deutschen Datenschützern ist die Funktion Friend-Finder allerdings inzwischen sicherer geworden. So dürfen Einladungen für Nicht-Mitglieder nur noch manuell vom Anwender versendet werden. Die E-Mail-Adressen von Nicht-Mitgliedern des sozialen Netzwerks können außerdem wieder entfernt werden. Unklar ist jedoch, ob Facebook die importierten und gespeicherten E-Mail-Adressen und weitere Informationen zu Kontakten nur zur Netzwerkanalyse oder auch für andere Zwecken nutzt. Auch lassen sich inzwischen auf Facebook importierte Kontakte über einen speziellen Link entfernen. Smartphone-Nutzer sollten nach einer solchen unerwünscht erfolgten Kontakt-Synchronisation daran denken, dan automatischen Datenabgleich in der Facebook-App des Smartphones deaktivieren.

Phishing-Attacken mit HTTPS-Verschlüsselung vermeiden

Sicherheit im sozialen Netzwerk Facebook Dialog zum Bearbeiten von Friendfinder von Facebook
Screenshot: teltarif.de Auch vor Phishing-Attacken ist der Nutzer nicht sicher. Angreifer gaukeln dem Nutzer dabei mit einer Kopie der Facebook-Startseite vor, dass sich der Anwender bei Facebook anmeldet. Stattdessen werden die Zugangsdaten des Nutzers gespeichert, um sie für eigene Zwecke einzusetzen. Neue Angriffs-Tools können zudem aus unverschlüsselten WLAN-Netzen die Zugangsdaten zu Facebook auslesen.

Im Februar dieses Jahres reagierte Facebook darauf, indem das Unternehmen dem Nutzer die Möglichkeit einräumt, das soziale Netzwerk - wenn möglich - auch über die HTTPS-Verschlüsselung zu nutzen. Die Einstellung kann unter "Konto / Kontoeinstellungen / Kontosicherheit" vorgenommen werden. Dort kann der Anwender auch überprüfen, wer sich in letzter Zeit mit seinen Daten bei Facebook angemeldet hat. Um nicht auf Phishing-Seiten hereinzufallen, ist es empfehlenswert, jeweils die Domain-Adresse einer Website genau zu überprüfen.

Hundertprozentige Kontrolle über persönliche Daten nicht möglich

Neben den zahlreichen Sicherheitsmaßnahmen, die der Anwender ergreifen kann, sollte er sich natürlich auch überlegen, welche Informationen von sich er überhaupt preisgeben möchte. Hier sollte der Nutzer mit einem gesunden Misstrauen herangehen, da Facebook mit der Öffentlichkeit vergleichbar ist. Auch manche Arbeitgeber lesen mit, wenn es um ihre Angestellten oder Bewerber geht. Eine hundertprozentige Kontrolle über die persönlichen Daten erlangt der Facebook-Nutzer aber nie - trotz aller Sicherheits- bzw. privatsphären-Einstellungen. Betroffen von der Datenfreizügigkeit sind unter Umständen auch Personen, die gar nicht auf Facebook angemeldet sind.

vorherige Seite:
18 Millionen Facebook-Nutzer allein in Deutschland

Weitere Artikel zum Thema soziale Netzwerke