Sicherheitsbedenken: Sophos schreibt Facebook einen offenen Brief

Sophos hat sich in einem offenen Brief an Facebook gewandt und Bedenken hinsichtlich Sicherheit und Privatsphäre der Anwender geäußert. Das kurze Dokument schlägt drei Punkte vor, mit denen sich Facebook in dieser Hinsicht verbessern könnte. Es sind: Schutz der Privatsphäre als Standardeinstellung, Prüfungen für App-Entwickler und HTTPS für jeden Vorgang.

Privatsphäre als Standardeinstellung läuft auf ein Opt-in-Verfahren hinaus, wie es Datenschützer schon lange von Facebook fordern. Dann wären alle Daten neu registrierter Mitglieder erst einmal geheim. Für jede Öffnung bräuchte es eine Freigabe des Anwenders. Sophos zufolge sollte Facebook nicht bei jedem neuen Feature davon ausgehen, dass alle Anwender es aktiviert haben möchten.

App-Entwickler für Facebook kann jeder werden, und deshalb gibt es auch über eine Million. Einige schreiben ausschließlich Betrugssoftware und Viren. Sophos schlägt einen Test vor, um die Zahl derjenigen, die Apps veröffentlichen dürfen, zu reduzieren und die Entwicklergemeinde somit besser kontrollieren zu können.

HTTPS, also TLS-Verschlüsselung von HTTP-Sitzungen, gibt es seit Kurzem als durchgängige Option bei Facebook. Standardmäßig ist dieser wichtige Schutzmechanismus – anders als etwa bei Google Mail – jedoch ausgeschaltet. Hacker können dadurch leichter an geheime Informationen von Facebook-Mitgliedern kommen.

Gegen Ende des Briefs spekuliert Sophos, dass es nur eine Frage der Zeit sei, bis Facebook auch juristisch für die Sicherheit seiner Nutzer haftbar gemacht werde. Schon deshalb solle das Soziale Netzwerk lieber früher als später aktiv werden.

Sophos meldet regelmäßig Malware und Spam bei Facebook, und ganz werden sie sich wohl nie ausrotten lassen. Die drei genannten Schritte, von denen zumindest der erste und der dritte auch von anderen Facebook-Kritikern häufig geäußert werden, könnten zumindest eine bessere Grundlage für die Nutzer des Sozialen Netzwerks schaffen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Stunde ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Stunde ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

9 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago