Schon in der letzten Woche konnten wir euch eine Infografik zum Thema Sicherheit auf Facebook hier im Blog zeigen. Nun wollen wir zwei neue Features zeigen die in Zukunft den Nutzer besser schützen sollen:

Vertrauenswürdige Freunde

Facebook vergleicht diese Funktion mit dem Prinzip das wir schon aus dem realen Leben kennen: Für den Fall dass wir einmal den Haustürschlüssel vergessen oder verlieren gibt man ja gerne mal den Haustürschlüssel an besonders gute Freunde.

So ähnlich funktioniert dies nun auch auf Facebook. Generell kann man zwar ein vergessenes Passwort mit der eigenen E-Mailadresse wieder herstellen allerdings besteht in vielen Fällen, wie Beispielsweise einem Accounthack, nicht mal diese Möglichkeit. Für diesen Fall lassen sich nun auf Facebook besonders gute Freunde definieren mit denen es möglich wird wieder auf den eigenen Account zuzugreifen. Natürlich wird dabei nicht dass Passwort an die Freunde weitergegeben. Jeder Nutzer kann dabei 3-5 Freunde definieren die dabei helfen können um sich wieder auf Facebook anmelden zu können. Wird das Passwort dann vergessen auch der Zugriff auf die E-Mails besteht nicht mehr so wird an alle ausgewählten Freunde ein Code geschickt welchen man im Eingabefeld eintragen muss. Danach kann ein Nutzer wieder auf den Account zugreifen.

Ein ähnliche Funktion hat Facebook bereits mit der Bilderauthorisierung implementiert. So müssen bei dieser Sicherheitsoption die eigenen Freunde auf Bildern erkannt und markiert werden.

Die Funktion ist derzeit noch nicht für alle Verfügbar und wird noch getestet.

Passwörter für Anwendungen

Für externe Anwendungen lassen sich in Zukunft eigene Passwörter generieren. Dabei spricht Facebook nicht von Anwendungen wie Farmville, oder sonstige Spiele innerhalb von Facebook, denn hier braucht man natürlich nicht wirklich ein eigenes Passwort. Gemeint sind Passwörter für Apps oder Programme in denen man sich auch mit den normalen Logindaten anmelden kann. Also Beispielsweise Chatanwendungen wie Jabber oder auch Apps für Smartphones. Sollte mit einem dieser Dienste etwas nicht richtig funktionieren so kann einfach die Anwendung entfernen werden und auch das richtige Facebook Passwort ist nicht in Gefahr.

Um ein Passwort einzustellen muss man nur in die Kontoeinstellungen auf den Punkt Sicherheit und dort dann den Punkt “Passwörter für Anwendungen” wählen. Auch diese Funktion befindet sich derzeit im Test und ist nicht für alle Nutzer verfügbar.

Neue Kontoeinstellungen - Allgemein

Facebook hat in den letzten Tagen die Kontoeinstellungen überarbeitet. Dabei ging es vor allem um eine optische Überarbeitung, denn wirkliche neue Features sind dort nicht zu finden. Die alte Darstellung in Tabs wurde komplett verworfen. Inzwischen werden alle Menüpunkt in der linken Seitenleiste angezeigt:

• Allgemein – für Name, Nutzername, Mail, Passwort, Logins…
• Sicherheit – Geräte, Anmeldebenachrichtigungen…
• Benachrichtigungen – Allgemeine Einstellungen…
• Anwendungen – Die genutzten Apps
• Handy – Nummer
• Zahlungen – Kontostand, Zahlungsmitteln, Währung
• Facebook-Werbeanzeigen – 3t Anwendungen, Soziale Anzeigen

Alle diese Elemente waren wie gesagt bisher auch in der alten Administration vorhanden. Uns gefällt allerdings dass einige Punkte nun eine höhere Gewichtung haben. Nutzer können nun viel einfach die Sicherheitseinstellungen finden, in denen sich einige gute Tools zum Schutz des Facebook Account verstecken.

Auch die neue Platzierung der Anwendungen ist besser als zuvor. Dort können alle “installierten” Anwendungen eingesehen werden, angezeigt wird zudem wann diese zuletzt genutzt wurde bzw. wann diese zuletzt auf die Daten zugegriffen hat. Bisher war die Einstellung nur in den Privatssphäreeinstellungen verlinkt. Unserer Einschätzung nach ist genau diese Seite allerdings extrem wichtig. Viele Nutzern ist gar nicht bewusst viele Anwendungen sie eigentlich Zugriff auf ihre Daten erlauben. Unser Tipp: Löscht hier alles was ihr nicht nutzt bzw. was euch komisch vorkommt.

In vielen anderen Blogs werden kleine Verbesserungen wie diese auf den steigenden Druck von Google+ geschoben. So wurde dies u.a. bei der neuen Seite für Unternehmen auf Facebook von vielen Medien kommuniziert. Unserer Einschätzung nach ist hier von einem möglichen Druck allerdings wenig zu spüren. Bis jetzt handelt es sich um die gewohnte Geschwindigkeit von Facebook in der neue Funktionen gepusht werden.

Wir haben noch einige Screenshots in diesen Beitrag gepackt, aber am besten ihr schaut selbst: (weiterlesen …)

- Gastbeitrag von Thomas Hutter –

Sicherheitsaspekte im Zusammenhang mit Facebook waren in der Vergangenheit öfters Inhalt von weitreichenden Diskussionen und einer der grössten Kritikpunkte gegenüber Facebook. Mit der Einführung des sicheren Surfens via „HTTPS“ (SSL) im Januar 2011 brachte Facebook eine von vielen Nutzern gewünschte Verbesserung der Plattform.

Segen für Surfer

Mit der Aktivierung des sicheren Surfens über die HTTPS-Funktion werden neben den Logindaten auch alle anderen vertraulichen Daten vor dem möglichen sind Mitlesen von Dritten geschützt. Die Gefahr eines Kompromittierens des Facebookbenutzerkontos ist bei aktiviertem HTTPS-Protokoll wesentlich vermindert.

Das „sichere Surfen“ kann in den Kontoeinstellungen im Abschnitt Kontosicherheit aktiviert werden:

Abbildung 1 Sicheres Durchstöbern (https) in den Kontoeinstellungen

Fluch für Seiten- und Applikationsbetreiber

Des einen Freud ist des anderen Leid, Betreiber von Facebookseiten und Facebookapplikationen sind mit der Einführung der HTTPS-Funktionalität laufend vor neue Herausforderungen gestellt. Die (vor-)schnelle Einführung der neuen Sicherheitsfunktionalität zog einige Umstellungen im Zusammenhang mit Facebookapplikationen nach sich. Anbieter und Betreiber von Facebookapplikationen mussten/müssen entsprechende Anpassungen in den Serverumgebungen ebenfalls vornehmen, vorausgesetzt sie möchten den Besuchern mit aktiviertem „sicheren Surfen“ die gleichen Inhalte anbieten, andernfalls werden entsprechende Reiter nicht angezeigt.

Welche Anwendungen sind von HTTPS betroffen?

Nicht alle Anwendungen sind von der HTTPS-Problematik betroffen. Seitenbetreiber, welche individuelle Reiter mit der Standard-FBML-Applikation von Facebook erstellt haben, können in diesem Zusammenhang aufatmen, die Reiter werden nach wie vor allen Surfern richtig angezeigt, unabhängig von der Verwendung von HTTPS oder HTTPS. Alle Seitenbetreiber, die individuelle Reiter oder Anwendungen in die Facebookseite  integriert haben, welche über einen Drittserver und ohne Verwendung der Static-FBML-Applikation erstellt wurden, müssen Ihre Applikation entsprechend erweitern und anpassen, andernfalls werden die Reiter Besuchern mit aktiviertem HTTPS nicht angezeigt:  (weiterlesen …)

Nachdem wir uns im ersten Teil des Artikels vor zwei Tagen mit der Sichtbarkeit persönlicher Informationen für verschiedene Nutzergruppen befasst haben, soll es in diesem Teil unter anderem um die Rechte gehen, die Anwendungen beim Zugriff auf deine Daten haben sowie um die Kontrolle automatisch geposteter Pinnwandeinträge.

5. Automatische Pinnwandeinträge und News Feed Updates einstellen

Die eigenen Aktionen auf Facebook wie Kommentare, “Gefällt mir” oder das Wechseln des Beziehungsstatus von Vergeben nach Single usw. werden auf der Homepage von allen Freunden dargestellt. Facebook filtert zwar den Newsfeed vor, troztdem sollte davon ausgegangen werden, dass alle Aktionen bei anderen Personen sichtbar werden können. Leider können hier keine Listen genutzt werden, man kann diese automatischen Updates nur ein oder ausschalten. Die Einstellung können unter “Einstellungen > Privatssphäre > Neuigkeiten und Pinnwand” verändert werden:

Auch hier können wir keine Aneleitung geben. Was veröffentlich werden soll liegt im Eigenen ermessen. Optionen wie “Meinen Beziehungsstatus ändere” würden wir aber deaktivieren. Beim deaktivieren alle Optionen wird allerdings viel der Eigendynamik des Facebook-Netzwerkes verloren gehen.

6. Pinnwand Privacy einstellen

Auf eigenen Profilseite unter der Statusbox befinden sich im Ausklappmenü zustätzliche Opionen zum Einstellen der Pinnwand. Es kann unter anderem kontrolliert werden wer auf die Pinnwand schreiben kann und wer diese Einträge lesen kann.
TIPP: Hier lassen sich übrigens Updates und eigene Aktivitäten von anderen Dienste automatisch importieren. Unterstützt wird derzeit Last.fm, Flickr, Digg, Picasa, Delicious, Yelp, Google Reader, Youtube, Pandora, Photobucket, Hulu, Blogg/RSS und Kiva. Läd man zum Beispiel neue Bilder auf Flickr oder liebt ein Lied auf Last.fm so erscheint dies automatisch im eigenen Feed.

7. Nutzung der persönlichen Daten in Werbeanzeigen verbieten

Für große Verwirrungen hat in den letzten Monaten die Nutzung der eigenen Daten in Werbeanzeigen geschaffen. Grund für die negative Presse waren aber nicht von Facebook selbst erstellte Anzeigen, sondern Anzeigen von Anwendungen Dritter. Die Verwendung der Daten ist zwar inzwischen eingeschränkt, aber im Menüpunkt “Einstellung > Privatssphäre > Neuigkeiten und Pinnwand > Facebook Werbeanzeigen” kann jeder Nutzer den Facebook Anwendungen die Nutzung der Daten zu Werbezwecken nochmals ausdrücklich verbieten.

8. Zugriff der Anwendungen von Freunden einschränken

Im Menüpunkt “Einstellungen > Privatsphäre > Anwendungen > Einstellungen” findet sich eine der wichtigsten Optionen. Hier wird kontrolliert was Anwendungen die deine Kontakte nutzen von dir sehen können. Unser Tipp für hier: So viel wie möglich abschalten. Standardmäßig ist der Großteil der Informationen verfügbar, dies bedeutet aber sobald nur ein Kontakt die Anwendung XY installiert und nutzt hat diese Zugriff auf alle hier freigegebenen Informationen ohne das du darüber informiert wirst. Du selbst hast keinen Einfluss darauf welche Anwendungen (z.b. Spiele oder Umfragen) von deinen Kontakten genutzt werden und wie diese die Informationen nutzen.
Die Einstellungen hier haben kein Einfluss darauf auf welche Informationen Anwendungen die du selbst nutzt zugreifen können. Du wirst also alle Applikationen ohne Einschränkungen nutzen können auch wenn du alles deaktiviert hast! Wie du deine eigenen Anwendungen kontrollieren kannst zeigt der nächste Schritt.

9. Genutzt Anwendungen konfigurieren

Hier wird es wirklich schwer seine Privatsphäre zu schützen, es gibt keine Möglichkeit bei den selbst genutzten Anwendungen Einstellungen vorzunehmen was diese vom Profil sehen können und was nicht. Es gibt zwei Möglichkeiten: Man vertraut der Anwendungen und nutzt sie weiterhin, oder man entfernt die Anwendung und hört auf diese zu Nutzen.
Wer wissen will was genau so eine Anwendung vom eigenen Profil sehen kann dem empfehlen wird den Privacy Mirror, dieser Zeigt auch die Informationen die Freunde verfügbar machen.
Um zu sehen welche Anwendungen installiert sind auf “Anwendungen > Anwendungen bearbieten” und dort “Zeige > Authorisiert” auswählen. Nun einfach alle Anwendungen entfernen die schon länger nicht genutzt wurden oder denen man nur wenig vertraut. Nutzer die gerne an den Facebook Quiz Anwendungen teilnehmen werden verwundert sein wieviele Anwendungen Zugriff auf die eigenen Daten haben.
Alle Anwendungen die installiert bleiben sollen können noch mit “Einstellungen Bearbeiten” genauer konfiguriert werden. Besonders die “Zusätzlichen Genehmigungen” sollten überprüft werden. Hier wird z.B. festgelegt ob Anwendungen Elemente im eigenen Stream veröffentlichen dürfen.

10. Weitere Tipps im Umgang mit Facebook

Freundschaften ablehnen?
Eine Frage die oft gestellt wird: Kann ich Freundschaften ablehnen und was passiert dann?
Wie auch in anderne Social Networks erhalten abgelehnte Personen keine Meldung darüber das du die Freundschaft abgelehnt hast. Die Person wird das erst bemerken wenn sie dein Profil besucht und merkt, dass dieses immernoch nicht sichtbar ist.

Freunde löschen?
Auch hier wird der Freund nicht darüber informiert dass er gelöscht wurde. Genauso wie bei der abgelehnten Freundschaft wird er dies erst bemerken wenn er das Profil besucht.

Account deaktiven oder löschen?
Löschen! Geht hier. Wenn du deinen Account nur deaktivierst bleiben alle Informationen auf Facebook gespeichert. Aber auch bei gelöschten Account ist es möglich das Inhalte wie Bilder auf Facebook weiter gespeichert werden. Nach dem Antrag zum löschen des Accounts sollte man sich nicht nochmals einloggen, dies macht den Antrag ungültig.

Bei @-Mentions darauf achten welchen Inhalt du veröffentlichst.
Die erst kürzlich eingeführten @-Mentions mit denen man bei Statusupdates Kontakte, Gruppen oder auch Pages makieren kannt sind zwar super nützlich aber auch nicht ganz ungefährlich. Ein kleines Praxisbeispiel:

Mitarbeiter A veröffentlich ein Statusupdate das ihm sein Job nicht gefällt, nutzt dabei eine etwas unpassende Wortwahl und erwähnt gleichzeitig auch noch den Firmennamen. Dürfte nicht gerade selten vorkommen und eigentlich kein Problem solang man seinen Chef/Vorgesetzten nicht als Freund hat. Ist der Mitarbeiter aber Fan der eigenen Firmenpage auf Facebook wird diese Meldung dank des @ Replies auch gleichzeitig auf der Pinnwand des Unternehmes veröffentlicht.

Vielen Nutzer dürfe es nicht klar sein das mit @-Mentions auch alle makierten Personen/Pages von dem Statusupdates erfahren. Bis neue Berichte von Kündigungen aufgrund fehlgeleiteter Facebook Updates im Netz auftauchen dürfte es also nicht mehr lange dauern.
Weitere Fragen zu diesem Thema beantworten wir gerne in den Kommentaren!
Photo by madochab / photocase.com - Dieser Beitrag basiert auf “10 Solid Tips to Safeguard Your Facebook Privacy” von Mahendra Palsule

Facebook hat heute einen neuen Workflow zur Befreiung entführter Nutzerkonten vorgestellt. Selbst wenn die Anzahl der geknackten oder gestohlenen Passwörter für Nutzerkonten im verschwinden geringen Promillebereich liegt, kommt bei 250 Millionen Konten eine Zahl kaum noch von Hand  bearbeitbarer Fälle zusammen. Die kompromitierten Konten werden hierbei automatisch von Facebook durch Spamfilter ermittelt. Deren Eigentümer werden per E-Mail benachrichtigt.

Um diesen Nutzern schnell und unkompliziert helfen zu können wieder Herr über den eigenen Account zu werden hat Facebook nun ein fünfstufiges Verfahren eingeführt. Dieses sieht unter anderem die Verifizierung des Nutzers und eine Änderung des Passwortes vor.

Facebook hat zudem angekündigt ähnliche Verfahren für weitere nicht näher genannte Sicherheitsprobleme einzuführen.