Nachdem kürzlich einige Hundert Instagram-Konten gehackt wurden, kündigt die Facebook-Tochter verbesserte Sicherheitsmechanismen an. Wie Instagram-Mitbegründer Mike Krieger in einem Blog-Beitrag mitteilt, plant das soziale Netzwerk drei verschiedene Maßnahmen in Kürze zu implementieren.
Die erste Maßnahme sieht zusätzliche Informationen für den Abschnitt „Über dieses Konto“ vor, um mehr Details und Kontext für die Authentizität von populären Konten bereitzustellen. Es wird Benutzern mitgeteilt, wann ein Konto erstellt wurde, in welchem Land sich das Konto befindet, Konten mit gemeinsamen Followern, eine Liste der Änderungen des Benutzernamens im Laufe des letzten Jahres und alle Werbeanzeigen, die unter dem Konto aktiv sind. Die Inhaber von Konten mit einer großen Follower-Anzahl haben im September die Möglichkeit, diese Informationen zu überprüfen, bevor sie öffentlich zugänglich werden. Kurz danach soll das Feature global ausgerollt werden.
Von Instagram verifizierte Konten sind mit einem blauen Häkchen versehen. Der Bilder-Sharing-Dienst plant nun eine Erweiterung des Verifizierungsprogramms. Benutzer können sich unter Einstellungen „Request Verification“ eine Verifizierung ihres Instagram-Kontos beantragen. Hierfür muss man allerdings einen Identitätsnachweis (Ausweiskopie) übermitteln. Einen Anspruch auf einen verfizierten Konto-Status gewährt Instagram hingegen nicht.
Schließlich will Instagram mit Hilfe von Authentifizierungsanwendungen von Drittanbietern, sogenannten Authenticator Apps, wie sie etwa Google, Lastpass und Microsoft bereitstellen, eine bequemere Zwei-Faktor-Authentifizierung ermöglichen. Derzeit funktioniert die Zwei-Faktor-Authentifizierung bei Instagram nur über den Versand von SMS. Das Feature wird gerade bereitgestellt und soll in wenigen Wochen allen Instagram-Nutzern zur Verfügung stehen. Unter „Einstellungen“ – „Zwei-Faktor-Authentifizierung“ muss man den Schalter „Authentication App“ aktivieren. Wenn bereits eine Authenticator App auf dem Gerät installiert ist, findet Instagram diese automatisch und verbindet diese mit dem Instagram-Konto. Falls noch keine installiert ist, erhält der Nutzer einen Link, der ihn in den App Store oder den Google Play Store führt, um eine unterstützte Authenticator-App herunterzuladen.
Nutzer sollten generell bei wichtigen Konten, sofern die entsprechenden Online-Dienste dies unterstützen, eine Zwei-Faktor-Authentifizierung aktivieren. Bei einer Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Schritten, wie das Verfahren auch genannt wird, müssen sich Anwender nicht nur mit einem Benutzernamen und Kennwort anmelden, sondern mit einer weiteren Faktor, zum Beispiel einer PIN, die per SMS an ein Handy gesendet wird oder die eine App erstellt. Die Anmeldung dauert mit diesen Mitteln nur unwesentlich länger, wird aber deutlich sicherer. Eine Liste der Dienste, die eine Zwei-Faktor-Authentifizierung zur Absicherung von Kontodaten unterstützen, findet sich auf der Seite Twofactorauth.org.
Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
