Immer wieder sieht man in Facebook merkwürdige Links und Markierungen, die sich über viele Profile verbreiten. Entweder wurde Freund xyz im Album von xvy markiert, oder Freund vms teilt mit uns ein mitreißendes und interessantes Video als Posting.

 

Leider weiß der betreffende davon oft gar gar nichts.

 

Warum passiert so etwas?

 

1.) Es gibt Seiten, die nutzen gezielt Sicherheitslücken bei Webbrowsern. Dazu wird sogenanntes Javascript eingesetzt. Oft sind dies Videos oder "tolle" andere Angbebote die man klicken soll. Diese Einträge erkennt man daran, das  untern "Via xyz" nciht steht, sondern es aussieht, wie ein "normales" Posting.

 

2.) In Facebook dürfen fremde Anbieter sogenannte Apps oder Anwendungen erstellen. Wir alle kennen ja Glücksnuss, Phrases oder Hearts. Diese Anwendungen sind Programme, die nicht von Facebook selbst stammen, sondern nur auf den Facebook Seiten laufen. Facebook stellt dazu sogenannte Schnittstellen bereit. So kann Hearts ein Herz auf eine andere Pinwand setzen.

 

Dazu braucht das Programm Zugriff auf zwei eurer Eigenschaften: Es muss eure Freundliste auslesen dürfen und es muss mit eurem Account an die Pinwand eines Freundes schreiben dürfen.

 

Wenn man eine Anwendung aufruft, wird man beim ersten Mal um die Erlaubnis gebeten, diesen Zugriff zu gestatten. Etliche Programme haben aber geschickt Sicherheitslücken ausgenutzt, wie z.B. die bekannten Videolinks. Man wurde, wenn man dies im Posting eines Freundes angeklickt hat, auf eine Seite geleitet, wo das Video ähnlich wie bei You Tube zu sehen war. Der Klick auf "Play" löste jedoch kein Abspielen aus, sondern die Zustimmung für eine Anwendung, in die eigene Pinwand schreiben zu dürfen. Das tat das Programm natürlich fleissig und schrieb so diesen ominösen Link in tausende von Profilen. Oft merke der Geneppte nicht einmal, das er selbst so einen Link verbreitete. Bei einer App erkennt man das aber immer daran, das unten neben der Uhrzeit das Gesendet "via xyz" steht.

 

Um  so etwas zu vermeiden, hilft ein ganz einfacher Trick:

 

nie unter laufendem Facebook Login auf einer fremden Seite etwas anklicken.

Vorsichtig mit der Erlaubnis für Anwendungen umgehen

 

Wir lösen das hier immer so: wir klicken nicht direkt auf einen Link, sondern kopieren ihn erst einmal:

 

Im Firefox geht das mit der rechten Taste -> "Link Adresse kopieren"

Im Internet Explorer mit "Verknüpfung kopieren"

 

Der PC "merkt" sich nun diese Adresse in der Zwischenablage.

 

Danach aus Facebook abmelden, in die URL Zeile (da wo die Web Adresse mit http://www. steht) klicken und mit der rechten Taste die Adresse dort "einfügen". Die gerade kopierte Adresse steht dann dort drin und man kann mit der Return (=Eingabe) Taste diese Seite aufrufen, ohne bei Facebook angemeldet zu sein.

 

Wird nun auf dieser fremden Seite etwas geklickt und man erhält die Aufforderung, sich in Facebook anzumelden, um dieses wunderbare Nutzererlebnis zu teilen, so sagt das schon alles.

 

Die ganz groben Sicherheitslücken scheinen bei Facebook mittlerweile recht gut geschlossen. Trotzdem sollte jeder, der einer Anwendung erlaubt, auf die eigenen Daten zuzugreifen und in eigenem Namen etwas zu posten, darüber nachdenken.

 

Die Betreiber von Hearts können deine Freundliste auslesen. Kennst du die Leute, denen du die Erlaubnis erteilst?

 

Fazit: Anwendungen nur dann zustimmen, wenn man wirlich bereit ist, seine Daten preiszugeben.

 

Im Zweifelsfall genau schauen, was die Anwendung genau für Rechte haben will und ob die Nutzung das Risiko wert ist.

 

Immer aus Facebook abmelden, wenn man auf fremden Seiten ist.

 

 

In einem der nächsten Artikel werden wir hier noch einmal auf die eigenen Sicherheitseinstelliungen eingehen, mit denen man so etwas einschränken kann. Allerdings nur, wenn hier genug Leute auch auf  "gefällt mir" drücken oder diesen Artikel gar teilen.

 

Dieser Artikel in Facebook

Powered by Web Agency
1 1 1 1 1 1 1 1 1 1 Rating 0.50 (1 Vote)