Auch Facebook will Datenverkehr zwischen Rechenzentren verschlüsseln

Facebook arbeitet an einer unternehmensweiten Verschlüsselung von Daten, die Übertragungen zwischen Rechenzentren mit einschließt. Dies erklärte der für Sicherheitsinfrastruktur zuständige Manager Gregg Stefancik in Australien, wo er im Rahmen einer Aktion auftrat, die Internetnutzer zu mehr Sicherheitsbewusstsein auffordern soll.

Als durch Edward Snowdens Unterlagen bekannt wurde, dass sich der US-Auslandsgeheimdienst Hintertüren zu etwa bei Apple, Facebook, Google und Microsoft gespeicherten Daten verschafft hatte, sei Facebook klar geworden, dass man „die Aluhüte nicht sinnlos getragen“ habe, sagte Stefancik. „Snowden hat viele Dinge bestätigt, von denen wir wussten, dass wir uns dagegen schützen müssen.“ Schon vor den Berichten habe man die Arbeit an einer Verschlüsselung des Rechenzentrumsverkehrs aufgenommen.

„Das ist aber kompliziert. Es ist tatsächlich komplizierter als jede Funktion für Endanwender-Geräte und die Web-Front-Ends, wie wir das nennen. Diese Bedrohung ist etwas ganz anderes, weil sie von unserem Dienstleister auf Netzwerk-Ebene ausgeht. Die Komplexität unserer Infrastruktur hat dazu geführt, dass wir das noch nicht komplett geschafft haben.“

Zudem setzt Facebook laut Stefancik Perfect Forward Secrecy ein. Das heißt, dass sich mit eventuell gestohlenen Schlüsseln kein älterer Traffic entschlüsseln lässt. Zugleich würde man gegen jeden Versuch einer Regierung kämpfen, um an Schlüssel zu gelangen. Im Fall von Behördenanfragen nach Daten, die sich bei einer Überprüfung als legitim herausstellen, gebe Facebook „nur das Nötigste“ an historischen Daten heraus – üblicherweise als Screenshot.

Eine Skizze aus von der Washington Post veröffentlichten Geheimdokumenten zeigt, dass die NSA den unverschlüsselten Datenverkehr zwischen Googles Rechenzentren abhörte (Bild: Washington Post).

Stefancik erläuterte auch, dass Facebook vier Security-Teams beschäftigt – je eines für technische Sicherheit, Sicherheitsinfrastruktur, Website-Integrität und Nutzersicherheit. Allerdings werde grundsätzlich jeder Mitarbeiter im Unternehmen angehalten, Sicherheitserwägungen stets zuerst zu beachten. Routinemäßig führe man auch falsche Angriffe und Social Engineering durch, um neue Erkenntnisse zu gewinnen.

An externe Sicherheitsforscher hat Facebook seit 2011 etwa 2 Millionen Dollar ausgezahlt – davon 1,5 Millionen im Jahr 2013, als 687 Lücken stichhaltig gemeldet wurden. Dies sieht Stefancik als wichtigen Fortschritt: „Vor zehn Jahren hätten wir [also die Branche] solche Leute ins Gefängnis gesteckt oder gegen sie prozessiert.“ Und während man vor ein paar Jahren vielleicht ein T-Shirt bekommen hätte, werde nun Geld gezahlt. Beträchtliche Summen stelle Facebook übrigens auch für Open-Source-Projekte wie OpenSSL, OpenSSH und OpenBSD bereit.

[mit Material von Josh Taylor, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago