Sophos hat sich in einem offenen Brief an Facebook gewandt und Bedenken hinsichtlich Sicherheit und Privatsphäre der Anwender geäußert. Das kurze Dokument schlägt drei Punkte vor, mit denen sich Facebook in dieser Hinsicht verbessern könnte. Es sind: Schutz der Privatsphäre als Standardeinstellung, Prüfungen für App-Entwickler und HTTPS für jeden Vorgang.
Privatsphäre als Standardeinstellung läuft auf ein Opt-in-Verfahren hinaus, wie es Datenschützer schon lange von Facebook fordern. Dann wären alle Daten neu registrierter Mitglieder erst einmal geheim. Für jede Öffnung bräuchte es eine Freigabe des Anwenders. Sophos zufolge sollte Facebook nicht bei jedem neuen Feature davon ausgehen, dass alle Anwender es aktiviert haben möchten.
App-Entwickler für Facebook kann jeder werden, und deshalb gibt es auch über eine Million. Einige schreiben ausschließlich Betrugssoftware und Viren. Sophos schlägt einen Test vor, um die Zahl derjenigen, die Apps veröffentlichen dürfen, zu reduzieren und die Entwicklergemeinde somit besser kontrollieren zu können.
HTTPS, also TLS-Verschlüsselung von HTTP-Sitzungen, gibt es seit Kurzem als durchgängige Option bei Facebook. Standardmäßig ist dieser wichtige Schutzmechanismus – anders als etwa bei Google Mail – jedoch ausgeschaltet. Hacker können dadurch leichter an geheime Informationen von Facebook-Mitgliedern kommen.
Gegen Ende des Briefs spekuliert Sophos, dass es nur eine Frage der Zeit sei, bis Facebook auch juristisch für die Sicherheit seiner Nutzer haftbar gemacht werde. Schon deshalb solle das Soziale Netzwerk lieber früher als später aktiv werden.
Sophos meldet regelmäßig Malware und Spam bei Facebook, und ganz werden sie sich wohl nie ausrotten lassen. Die drei genannten Schritte, von denen zumindest der erste und der dritte auch von anderen Facebook-Kritikern häufig geäußert werden, könnten zumindest eine bessere Grundlage für die Nutzer des Sozialen Netzwerks schaffen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…