Security im Social Web 27.05.2016, 09:29 Uhr

So schützt du deine Facebook-Seite vor Angriffen

Wenn du für den Facebook-Auftritt einer grossen Marke oder eines Online-Shops verantwortlich bist, solltest du deine Seite bestmöglich schützen. Diese Tipps helfen dir dabei.
(Quelle: Shutterstock.com/Julius Kielaitis)
Es ist das Horrorszenario für jeden Seiten-Manager auf Facebook: Ein Hacker erhält Zugriff auf ein Administratoren-Profil und postet im Namen von grossen Marken beschämende und diskreditierende Inhalte. Neben dem Datenschutz-Fiasko - der Angreifer kann alle hinterlegten Daten (Kreditkartennummer, Handynummer, E-Mail, Passwörter) abgreifen - erleidet auch die betroffene Marke einen grossen Image-Schaden.

Schütze die Administratoren-Accounts

Wenn du nicht willst, dass dir auch so etwas passiert, solltest du dir die wichtigste Regel gut einprägen: Nicht die Facebook-Seite selbst ist für Angriffe anfällig. Es sind die Konten der verantwortlichen Administratoren. Je fahrlässiger die betroffenen Privat-Accounts geführt werden, desto grösser ist die Gefahr eines folgenschweren Datenlecks.
Das Risiko eines Angriffs kann nie vollkommen eliminiert werden. Wenn du das Risiko jedoch senken möchtest, solltest du die Anzahl der Administratoren einschränken. Denn ein gehackter Admin-Account kann die Rechte der anderen Administratoren schnell beschneiden und somit innerhalb weniger Minuten die komplette Kontrolle über deine Facebook-Seite übernehmen. Nur einen Administrator zu haben, ist jedoch auch nicht sonderlich schlau. Schliesslich gibt es immer Engpääse (zum Beispiel Internetprobleme, Urlaub etc.). Zwei Administratoren sind optimal.

Richtige Rollenverteilung

Wenn es intern um die Verteilung von Rollen und Rechten geht, muss sich jeder Betroffene soweit zurücknehmen und einsehen, dass das Wohlergehen des Unternehmens im Vordergrund steht. Wer keine Administatoren-Rechte sondern "nur" Redakteurs-Rechte hat, sollte sich nicht im Stolz verletzt sehen.
Im Einstellungsbereich können unter "Rollen für die Seite" die Rechte verteilt werden. Der "Redakteur" hat Zugriff auf acht von neun Verwaltungsmöglichkeiten. Das ist keine Abwertung.
Quelle: Facebook
Im Vordergrund sollte die gesteigerte Sicherheit stehen. Wird ein Redakteurs-Account von Fremden übernommen, kann ihm der Seiten-Administrator problemlos alle Rechte entziehen. Seitdem Facebook anzeigt, wer einen Post verfasst hat, kann der Übeltäter auch schnell identifiziert werden.

Zwischen Selbstschutz und Selbstauslieferung

Private Vorsichtsmassnamen

In letzter Instanz sollte jeder Administrator seinen Account selbst bestmöglich vor Cyber-Attacken schützen. Dazu zählt auch der Verzicht auf Fake-Namen und Fake-Accounts wie "Win Fred" oder "Claudia Herbst" (wenn Claudia Herbst nicht dein wirklicher Name ist). Sobald mehrere Personen mit einem Passwort Zugriff auf ein solches Profil haben, steigt die Gefahr von leichtsinnigen Handlungen dramatisch an.
Wer nun glaubt diese Warnung sei aus der Luft gegriffen, der täuscht sich. Facebook bietet dem Betreiber von gesperrten Seiten die Möglichkeit der Freischaltung mittels eines persönlichen Dokuments (zum Beispiel Personalausweis). Da jedoch "Win Fred" nicht über staatlich anerkannte Bestätigungen verfügt, ist auch die letzte Chance, den Account zu retten, verstrichen.

Problemfall: Handynummer

Um die Sicherheit des eigenen Facebook-Kontos zu erhöhen, bittet Facebook regelmässig darum, dass der Betroffene doch bitte seine Handynummer zum Account hinzufügen soll. Dadurch würde die Sicherheit eines Profils gesteigert werden. Das stimmt zum Teil.
Du erhältst durch die Freigabe deiner Telefonnumer die Möglichkeit, deinen Account bei jeder Anmeldung auf dem Smartphone erneut verifizieren zu lassen. Dies kannst nur du, weil du der Besitzer des Smartphones bist. Das Feature ist in der Rubrik "Sicherheit" im Punkt "Anmeldebestätigungen" hinterlegt.
Mittels Handynummer soll dein Facebook-Account noch sicherer werden.
Quelle: Facebook
Zweifelsohne steigt durch die gerätespezifische Authentifizierung die Sicherheit. Allerdings ergibt sich durch das Hinzufügen der Telefonnumer ein nicht zu verachtendes Datenschutzrisiko für den Nutzer. Immer wieder sorgen Hacker für Schlagzeilen, wenn wieder einmal Zugangsdaten einer bekannten Plattform öffentlich werden. Zuletzt traf es LinkedIn. 117 Millionen E-Mail-Adressen und Passwörter stehen im Internet zum Verkauf.
Bereits im August 2015 wurde publik, dass Kriminelle mit Hilfe eines selbstgeschriebenen Algorithmus eine Sicherheitslücke bei Facebook ausgenutzt hatten und so problemlos grosse Mengen an Mobilfunknummern ergatterten.
Bevor du oder deine Kollegen gedankenlos eure Handynummer zum Schutz eures Facebook- oder Twitter-Profils hinzufügt, solltet ihr immer bedenken, dass diese persönlichen Daten damit auch drohenden Angriffen ausgesetzt werden. Wenn du das nicht möchtest, solltest du womöglich besser ablehnen, wenn dir jemand anbietet, ein Seitenadministrator zu werden - zu deinem Wohl und zum Wohl deines Unternehmens.




Das könnte Sie auch interessieren