Facebook warnt Nutzer künftig vor staatlichen Hackerangriffen

Facebook will seine Mitglieder künftig davor warnen, wenn es den Verdacht hat, dass sie Ziel eines staatlichen Hackerangriffs sind. „Ab sofort werden wir Sie darüber informieren, wenn wir glauben, dass Ihr Konto von einem Angreifer im Auftrag eines Nationalstaats ins Visier genommen oder kompromittiert wurde“, erklärt Facebooks Chief Security Officer Alex Stamos in einem Blogbeitrag.

Der angezeigte Warnhinweis empfiehlt Nutzern, die Zwei-Faktor-Authentifizierung (Login Approvals) zu aktivieren. Dafür müssen sie ihre Telefonnummer bei Facebook hinterlegen. Das Social Network sendet ihnen dann einen Anmeldecode auf das Smartphone, wenn es feststellt, dass von einem neuen Gerät oder Browser auf den Account zugegriffen wurde.

Mit diesem Hinweis warnt Facebook seine Nutzer künftig vor staatlichen Hackerangriffen (Bild: Facebook).

„Wir haben uns entschlossen, diese zusätzliche Warnung anzuzeigen, wenn wir einen starken Verdacht haben, dass ein Angreifer im Auftrag einer Regierung handelt. Wir tun dies, weil diese Angriffe meist weiter fortgeschritten und gefährlicher sind als andere. Wir ermutigen Betroffene, die nötigen Maßnahmen zu ergreifen, um alle ihre Online-Konten abzusichern“, so Stamos.

Facebook verrät allerdings nicht, woran genau es einen staatlichen Angriff auf einen bestimmten Nutzer erkennt. Allerdings gibt es eine Reihe bekannter Malware, die wahrscheinlich von staatlich unterstützten Hackern entwickelt wurde. Beispiele dafür sind das mutmaßlich von den USA entwickelte Stuxnet, Duqu und DarkSeoul aus Nordkorea, ShadyRAT aus China und The Dukes aus Russland.

„Um die Integrität unserer Methoden und Verfahren zu schützen, werden wir oft nicht in der Lage sein, zu erklären, wie wir bestimmte Attacken bestimmten Angreifern zuordnen können“, erklärt Stamos. „Gleichwohl wollen wir diese Warnung nur in Fällen aussprechen, in denen Beweise unsere Schlussfolgerung ausreichend stützen.“

Die Hackerwarnung ist die jüngste einer Reihe von Sicherheitsinitiativen bei Facebook. Sie ergänzt etwa die Sicherheitsüberprüfung und die in Kooperation mit Antivirenherstellern angebotenen Online-Malware-Scanner.

In Deutschland droht Facebook derweil Ungemach wegen Hasseinträgen auf seiner Plattform. Wie unter anderem Spiegel Online berichtet, hat der Würzburger Anwalt Chan-jo Jun drei Geschäftsführer der Facebook Germany GmbH wegen vorsätzlicher Beihilfe zur Volksverhetzung angezeigt. Laut einer Sprecherin der Staatsanwaltschaft Hamburg wurden Ermittlungen aufgenommen und Akten an die Polizei weitergeleitet. Chun habe in 61 Fällen Hass-Postings und andere strafrechtlich relevante Einträge zur Löschung gemeldet, das Unternehmen sei der Aufforderung in vielen Fällen jedoch nicht nachgekommen. Daher will er nun nicht nur die Autoren der betreffenden Einträge, sondern auch die Verantwortlichen der Plattform zur Rechenschaft ziehen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

ANZEIGE

Server-Hosting: Sicherheit und Datenschutz Made in Germany

Sicherheit und Datenschutz sind zwei wesentliche Kriterien bei der Auswahl eines virtuellen Servers. Mit zwei nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland bietet STRATO nicht nur strenge Sicherheitsmaßnahmen, sondern auch Datenschutz nach deutschem Recht. Zudem beinhalten die V-Server zahlreiche Komfortfeatures.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago