Hacker lieben Facebook - speziell Konten, die nicht abgesichert sind. So kann man Spam absetzen, der anderen als Erzeugnis eines persönlichen Freundes gezeigt wird.  Oder schlimmeres, z.B. Fan Seiten übernehmen oder ähnliches. Hier wird erklärt, wie ihr euer Konto absichert.

 

Maßnahme 1: Vorsorge bei Sperrung des Facebook Kontos:

Nicht gegen die Sperrung selbst, sondern wenn sie verhängt wurde.

Facebook "verhängt" Sperren eines Kontos bei "verdächtigen" Aktivitäten. Z.B. Postings, die von vielen Freunden als Spam markiert werden. Oder Login in kürzester Zeit aus Deutschland und kurz danach z.B. Asien.

Ist nichts eingerichtet, zeigt FB zur Freigabe Fotos von Freunden, die man wiedererkennen soll. Speziell aber bei Leuten, die als Profilbild Comics nehmen oder bei sehr vielen Freunden wird das ein Ding der Unmöglichkeit. Erste Maßnahme wäre, sich die Freunde auszusuchen und vorher auszuwählen. An die sendet Facebook dann Codes, die man von denen bekommen muss (natürlich auf einem anderen Weg außerhalb von Facebook)

Das sind die "zuverlässigen Kontakte".

Wenn das "Kind schon in den Brunnen" gefallen ist, kann man auch versuchen, dieses Formular zur Freischaltung zu benutzen.

Maßnahme 2: Konto selbst per Geheimcode absichern:

Wenn jemand sich dabei mit euren Daten an einem anderen PC einloggen will, geht das nicht ohne diesen Code per Handy. Wie beim Banking. Der Code kommt per SMS.

Facebook legt ja auf eurem PC einen sogenannten Cookie ab, mit dem es sich bestimmte Einstellungen merkt. Es gibt eine leider viel zu wenig beachtete Möglichkeit, damit sein Konto sicherer zu machen.

Ist der Cookie nämlich nicht da, wart ihr an diesem PC oder Browser nie eingeloggt. Über die Kontoeinstellungen -> Sicherheit könnt ihr eine Funktion aktivieren, mit der man diesen PC bei der ersten Nutzung per Code erst freischalten muss.

Sobald sich jemand von einem neuen oder anderen PC aus mit eurem Passwort einloggt, erhaltet ihr sofort die SMS.

Ohne den Pin geht dann nichts. Der Hacker muß also an eurem eigenen PC sitzen, um unbemerkt zu bleiben. Oder das Handy stehlen. Von woanders ist ein Login nicht mehr möglich, ohne gleichzeitig aufs Handy mit der SMS sehen zu können. So ähnlich wie der Pin beim Banking. Muß man nur ein Mal, dann ist der Cookie auf dem PC ja gesetzt.

Wie schalte ich das ein?


 "Anmeldebestätigungen" aktivieren.

Die Funktion steckt unter dem Menü Kontoeinstellungen -> Sicherheit.

Da könnt ihr die "Anmeldebestätigungen" aktivieren.

Ihr bekommt dann eine Kontroll SMS, damit sichergestellt ist, das das auch klappt und schon wird die Funktion aktiv. Wir haben unsere Konten grundsätzlich auf diese Art gesichert. Gerade für Seitenadministratoren ist das ein Muss. Es hat noch niemand davon berichtet, einen Werbeanruf oder eine solche SMS bekommen zu haben - wir auch nicht.

 Die SMS kommt nur 1 x - wird der Code dann auf der Facebook Seite eingegeben, wird der Cookie dauerhaft erzeugt.

Die Methode, eine Person mit ihrem Handy zu identifizieren, ist schlicht die einfachste und sicherste und benötigt dabei gleichzeitig keinen Personalaufwand. Die Theorie, diese Handynummern werden von Facebook mißbraucht oder gar verkauft, ist ausgesprochen dumm und kann durch unsere Praxis schlicht widerlegt werden. Und auch so: In meinem Facebook Acount sind viele, persönliche Bekannte und deshalb wäre ein Mißbrauch des FB Kontos wesentlich schädlicher als das Wechseln der Handynummer.

Aber dran denken, im Profil bei dem "Kontaktinformationen" rechts die Privatsphäre der Nummer einzustellen, so dass diese nicht öffentlich gezeigt wird.

Nur per Mail arbeiten die "Anmelde-Benachrichtigungen". Ihr bekommt eine Mail zugesendet, wenn sich an einem fremden PC eingeloggt wird, dies ist allerdings nur einbe Benachrichtigung ohne jeglichen Code. Ein Schutz geht damit natürlich nicht, aber wenigstens habt ihr die Info, das ein anderer "drin" war.

In der Sicherheit bei "bekannte Geräte" ist dann der ungefähre noch Ort des letzten Login zu sehen und der Namen, den ihr dem PC bei der Anmeldung gegeben habt. Dort lassen sich auch Geräte löschen., wenn ihr z.B. nur einmalig einen fremden PC benutzt habt.

 Zu guter  Letzt sind da die "Aktiven Sitzungen". Das ist vor allem pratkisch, wenn man an einem anderen PC vergessen hat sich auszuloggen, z.B. im Internet Cafe Damit kann man diese Sitzung remote beenden. Lediglich einige Handy Apps melden sich dann immer wieder neu an und sind so nicht zu beenden.

Die Ortsangaben sind nur ungefähr, so hält Facebook unser Essener T-Online-Business DSL für Köln und Arcor zuhause für Frankfurt. Schön ist aber, das man sofort sieht, ob es jemand aus Moskau ist. Ohne den SMS wird das aber nicht mehr der Fall sein. Zum Thema Positionsberstimmung gibt es ja auch diesen Artikel.

Thema Passwort: Wird ein Konto doch geknackt, z.b. weil eine Frau sich schon mal auf dem PC ihres Ex eingeloggt hat und das Passwort "geklaut" wurde, haben wir hier bei "Fehlerhilfe" verschiedene Formulare von Facebook dafür hinterlegt. Bei einigen geht es per Mail. Deshalb niemals das gleiche Passwort für die E-Mail und Facebook verwenden.

Ab und zu gab es schonmal den Fall, das eine SMS nicht ankam, aus technischen Gründen oder weil schlicht vergessen wurde, die Nummer nach einem Wechsel hier zu aktualisieren. Muß der PC neu installiert werden oder ist der Cookie beschädigt, kann das zu einem Problem werden.

Man sollte also mindestens in einem zweiter Browser ebenfalls eine Anmeldung durchführen. Habt ihr einen zweiten PC oder ein Notebook, dann am besten da.

 

Powered by Web Agency
1 1 1 1 1 1 1 1 1 1 Rating 3.78 (16 Votes)