Daten sammeln leicht gemacht mit Facebook

Schreibtisch mit Notebook, Kopfhörern und Handy, auf dem Facebook angezeigt wird
Die Verknüpfung von Facebook-Konto und Handy birgt Sicherheitsrisiken | © kaboompics.com

Warum Nutzer einmal mehr ihre Privatsphäre-Einstellungen prüfen sollten

Das IT-Nachrichtenportal The Register weist in einem Artikel auf eine Schwachstelle in den Facebook-Kontoeinstellungen hin, die das Absammeln privater Daten im großen Stil ermöglicht. Das Schlupfloch entdeckte Reza Moaiandin, Technical Director bei Salt.agency, einer SEO-Agentur aus dem englischen Leeds.

Eher durch Zufall stolperte Moaiandin über die Lücke in der kaum bekannten Sicherheitseinstellung „Wer kann nach mir suchen?“, die standardmäßig auf „jeder/öffentlich“ eingestellt ist. Über diese Funktion können Nutzer anhand ihrer Handynummer gefunden werden, selbst wenn sie diese nicht öffentlich auf ihrem Profil zeigen. Findige Hacker können mittels automatisierter Skripte über die Facebook-API (Application Programming Interface) auf diesem Weg im großen Stil Namen, Bilder und Standortdaten abgreifen. Wie erschreckend einfach das möglich ist, verdeutlicht ein Video auf The Guardian.

Moaiandin hatte das soziale Netzwerk bereits im April auf das Problem aufmerksam gemacht, wandte sich aber aufgrund mangelnder Reaktionen seitens Facebook Anfang August an die Öffentlichkeit. Während Sicherheitsexperten auf eine Verschärfung der Konteneinstellungen drängen, wiegelt eine Facebook-Sprecherin ab: Auf welche Informationen Entwickler über die Facebook-APIs Zugang haben, sei strikt geregelt, und jeder Nutzer könne selbst steuern, welche Daten mit wem geteilt werden.

Philip Lieberman, Gründer und CEO von Lieberman Software, sieht das eher kritisch und erinnert an zahlreiche gezielte Phishing-Angriffe in der Vergangenheit. Am besten sollten Nutzer nichts veröffentlichen, was gegen sie verwendet werden könnte. Auch Daten „nur für Freunde“ zugänglich zu machen, sei kein Schutz, da diese selbst Opfer eines Hackerangriffs werden könnten. Lieberman fasst gegenüber The Register zusammen: „Assume that everything you post online will be available to the worst possible entities to cause you maximum grief.“

So ändern Sie Ihre Facebook-Sicherheitseinstellungen

Im Blog des IT-Sicherheitsanbieters Sophos wird erklärt, wie Facebook-Nutzer das Risiko selbst minimieren können:

  1. Loggen Sie sich bei Facebook ein und klicken Sie auf einer beliebigen Seite in der Navigationsleiste oben rechts auf den kleinen Abwärtspfeil. Wählen Sie im Drop-down-Menü „Einstellungen“.
  2. Wenn Sie Ihr Facebook-Konto bereits mit Ihrer Handynummer verknüpft haben, klicken Sie in der linken Navigationsleiste auf „Handy“ und dann auf „Entfernen“, um die Verknüpfung zu löschen. Wer sich regelmäßig über verschiedene Geräte bei Facebook einloggt, sollte jedoch vorsichtig sein, da bei Wegfall dieser Verknüpfung auch keine Anmeldebestätigungen mehr empfangen werden können.
  3. Wer nicht auf die Handyverknüpfung verzichten kann oder möchte, sollte zumindest einschränken, wie nach ihm bzw. ihr gesucht werden kann. Klicken Sie in der Seite „Allgemeine Kontoeinstellungen“ auf „Privatsphäre“ in der linken Navigationsleiste. Im Abschnitt „Wer kann nach mir suchen“ klicken Sie dann auf „Bearbeiten“ neben „Wer kann mithilfe der von dir zur Verfügung gestellten Telefonnummer nach dir suchen?“.
  4. Über das Drop-down-Menü stehen die Optionen „Freunde“, „Freunde von Freunden“ und „Alle“ zur Auswahl. Auch wenn Sie einige Ihrer Facebook-Freunde vielleicht kaum wirklich kennen, bietet die Eingrenzung auf „Freunde“ zumindest einen grundlegenden Schutz.

Einen Kommentar schreiben

Tags

Suchfunktion Reisen Einstellungsverbot kommunen Conversion Kapitalmarkt USA Datensicherheit anwaltsserie Hausrecht Presserecht Vergütung Autocomplete #emd15 Markenrecht Check-in Suchalgorithmus Corporate Housekeeping Geschäftsführer Osteopathie Meinung Lebensmittel videoüberwachung E-Mail Booking.com recht am eigenen bild E-Mail-Marketing § 15 MarkenG Gesundheit Human Resource Management Reise Custom Audiences Haftung Fotografen Bafin Schadenersatz Opentable Leipzig Schadensfall Internet Referendar Prozessrecht § 8 MarkenG 5 UWG Interview Hotelkonzept data ISPs Europarecht c/o Google Hotelvermittler Erschöpfungsgrundsatz § 5 MarkenG Blog Marke Rechtsanwalt Marketing Bundeskartellamt Verlängerung Ruby on Rails § 24 MarkenG Unlauterer Wettbewerb Sponsoring Lizenzrecht Kennzeichnungskraft Bewertung Duldungsvollmacht Sicherheitslücke Meldepflicht fristen Messe Amazon Verfügbarkeit ReFa Entschädigung Boehmermann Social Engineering Kekse Arbeitsrecht Bestpreisklausel Anmeldung verbraucherstreitbeilegungsgesetz Extremisten UWG Flugzeug Google AdWords Urheberrecht Geschäftsanschrift 3 UWG Diskriminierung Datengeheimnis Onlinevertrieb Creative Commons Kunsturhebergesetz Hotel handel Haftungsrecht Werktitel Class Action Finanzaufsicht Kundendaten Data Breach wetteronline.de Neujahr Recht Rechtsanwältin Rechtsprechung Facebook Abwerbeverbot Datenschutz Midijob Arbeitsvertrag EU-Kosmetik-Verordnung informationspflichten Event FTC #bsen Werbung Webdesign Markensperre Social Media Online-Portale Handelsregister Expedia.com Geschmacksmuster OTMR Einwilligung E-Commerce Barcamp brexit Phishing vertrag Insolvenz Großbritannien Beacons Bußgeld Distribution Klassifizierung Ratenparität §75f HGB Jahresrückblick Minijob Zustellbevollmächtigter Vertragsgestaltung Textilien handelsrecht Unterscheidungskraft Handynummer PPC neu urheberrechtsschutz Reiserecht Schleichwerbung Persönlichkeitsrecht Löschung Buchungsportal Rabattangaben Dynamic Keyword Insertion § 5 UWG Gäste Datenschutzbeauftragter Irreführung Wettbewerbsrecht Dokumentationspflicht Sterne Schutzbrief Gesetz Stellenausschreibung HSMA Auftragsdatenverarbeitung Unterlassung Wettbewerbsbeschränkung Panorama LG Köln Störerhaftung BDSG Türkisch Berlin News EuGH Domainrecht Niederlassungsfreiheit Informationsfreiheit Produktempfehlungen Linkhaftung EU-Textilkennzeichnungsverordnung gezielte Behinderung Kennzeichnung Online-Bewertungen Limited Crowdfunding Direktmarketing IT-Sicherheit Bildrechte Personenbezogene Daten Compliance Freelancer LG Hamburg Impressumspflicht

Die Rechtsanwaltssozietät Spirit Legal LLP berät in- und ausländische Unternehmen mit internationaler Ausrichtung. Unser fachlicher Beratungsschwerpunkt liegt in den Bereichen E-Commerce, Gesellschafts-, Wettbewerbs-, Marken-, IT- und Datenschutzrecht. Dank unserer Branchenerfahrung sind wir in rechtlichen Fragen der spezialisierte Ansprechpartner für Start-ups, Reiseunternehmen und die Hotellerie.

© Spirit Legal LLP 2013 - 2017, alle Rechte vorbehalten




Spirit Legal LLP hat 4.72 von 5 Sterne | 45 Bewertungen auf ProvenExpert.com