Facebook will seine Mitglieder künftig davor warnen, wenn es den Verdacht hat, dass sie Ziel eines staatlichen Hackerangriffs sind. „Ab sofort werden wir Sie darüber informieren, wenn wir glauben, dass Ihr Konto von einem Angreifer im Auftrag eines Nationalstaats ins Visier genommen oder kompromittiert wurde“, erklärt Facebooks Chief Security Officer Alex Stamos in einem Blogbeitrag.
Der angezeigte Warnhinweis empfiehlt Nutzern, die Zwei-Faktor-Authentifizierung (Login Approvals) zu aktivieren. Dafür müssen sie ihre Telefonnummer bei Facebook hinterlegen. Das Social Network sendet ihnen dann einen Anmeldecode auf das Smartphone, wenn es feststellt, dass von einem neuen Gerät oder Browser auf den Account zugegriffen wurde.
„Wir haben uns entschlossen, diese zusätzliche Warnung anzuzeigen, wenn wir einen starken Verdacht haben, dass ein Angreifer im Auftrag einer Regierung handelt. Wir tun dies, weil diese Angriffe meist weiter fortgeschritten und gefährlicher sind als andere. Wir ermutigen Betroffene, die nötigen Maßnahmen zu ergreifen, um alle ihre Online-Konten abzusichern“, so Stamos.
Facebook verrät allerdings nicht, woran genau es einen staatlichen Angriff auf einen bestimmten Nutzer erkennt. Allerdings gibt es eine Reihe bekannter Malware, die wahrscheinlich von staatlich unterstützten Hackern entwickelt wurde. Beispiele dafür sind das mutmaßlich von den USA entwickelte Stuxnet, Duqu und DarkSeoul aus Nordkorea, ShadyRAT aus China und The Dukes aus Russland.
„Um die Integrität unserer Methoden und Verfahren zu schützen, werden wir oft nicht in der Lage sein, zu erklären, wie wir bestimmte Attacken bestimmten Angreifern zuordnen können“, erklärt Stamos. „Gleichwohl wollen wir diese Warnung nur in Fällen aussprechen, in denen Beweise unsere Schlussfolgerung ausreichend stützen.“
Die Hackerwarnung ist die jüngste einer Reihe von Sicherheitsinitiativen bei Facebook. Sie ergänzt etwa die Sicherheitsüberprüfung und die in Kooperation mit Antivirenherstellern angebotenen Online-Malware-Scanner.
In Deutschland droht Facebook derweil Ungemach wegen Hasseinträgen auf seiner Plattform. Wie unter anderem Spiegel Online berichtet, hat der Würzburger Anwalt Chan-jo Jun drei Geschäftsführer der Facebook Germany GmbH wegen vorsätzlicher Beihilfe zur Volksverhetzung angezeigt. Laut einer Sprecherin der Staatsanwaltschaft Hamburg wurden Ermittlungen aufgenommen und Akten an die Polizei weitergeleitet. Chun habe in 61 Fällen Hass-Postings und andere strafrechtlich relevante Einträge zur Löschung gemeldet, das Unternehmen sei der Aufforderung in vielen Fällen jedoch nicht nachgekommen. Daher will er nun nicht nur die Autoren der betreffenden Einträge, sondern auch die Verantwortlichen der Plattform zur Rechenschaft ziehen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…