Facebook: Jeden Tag 600.000 Konten geknackt – Neue Sicherheitsroutinen sollen Abhilfe schaffen
Blick auf Tastatur: Reicht für Konto-Diebstahl (Foto: pixelio.de, imageworld24)
Menlo Park (pte007/31.10.2011/11:30) – Facebook hat in einem Blog-Eintrag bekanntgegeben, dass jeden Tag etwa 600.000 unautorisierte Benutzeranmeldungen verzeichnet werden. Um Benutzern, deren Accounts gehackt wurden, zu helfen, sollen in Zukunft neue Methoden zur Verifizierung der Identität angewendet werden. „Die Anzahl der geknackten Accounts ist in Relation zur Menge der Nutzer nicht außergewöhnlich. Die Konten sind recht einfach zu knacken, da die Log-in-Verwaltung immer vernetzter wird und User auf mehreren Seiten die gleichen Passwörter verwenden“, sagt Ikarus-Software-Entwicklungsleiter Jürgen Eckel http://www.ikarus-software.de.Helfende Freunde
Facebook weist ausdrücklich darauf hin, dass die 600.000 registrierten Problemfälle pro Tag nur 0,06 Prozent der täglichen Anmeldungen ausmachen. Das soziale Netzwerk verzeichnet nämlich jeden Tag mehr als eine Mrd. Log-ins. Unautorisierte Anmeldungen müssen nicht immer auf das Konto von Kriminellen gehen. Manche User gehen einfach zu sorglos mit ihren Nutzerdaten um, was es auch nahestehenden Personen einfach macht, sich einen mehr oder weniger wohlgemeinten Scherz zu erlauben. „Das Bewusstsein für die Problematik ist relativ schwach ausgeprägt. Die meisten Nutzer nutzen einfach irgendein Passwort“, sagt Eckel.
Wenn die Online-Identität eines Nutzers kompromittiert wurde, war es bisher relativ aufwändig, die Kontrolle über den eigenen Account zurückzuerlangen. Meist wurde die Prozedur über ein E-Mail Konto durchgeführt. Es kommt allerdings nicht selten vor, dass gleichzeitig mit dem Facebook-Account auch das Mail-Konto geknackt wird. In solchen Fällen half bisher nur der mühsame und zeitaufwändige Weg über Hotlines und Formulare. Zukünftig sollen User drei bis fünf vertrauenswürdige Freunde nominieren, die im Falle eines Problems jeweils einen Teil eines Codes zugeschickt bekommen, mit dem das betroffene Konto wieder zugänglich gemacht werden kann.
Gute Idee
„Die Rücksetzung des Passworts über ein „trusted Network“ abzuwickeln, ist keine schlechte Idee. Dieses System erspart Facebook auch eine Menge Zeit und Aufwand“, so Eckel. Absolute Sicherheit bietet jedoch auch diese Vorgehensweise nicht. „Es ist theoretisch denkbar, dass auch die Accounts der Freunde infiziert sind, da viele Attacken massenweise erfolgen“, erklärt Eckel. Das neue System befindet sich derzeit in der Testphase. Falls es sich bewährt, dürfen sich jeden Tag 600.000 User über eine einfachere Lösung für ihre Online-Sorgen freuen.