Der Chat ist momentan leider nicht verfügbar

  • ThinkstockPhotos-491838182-slb.jpg

Facebook, Google und Co: So sichern Sie Ihre Accounts noch besser

von Christian Zeiser

Konnten bei sozialen Medien enthalten viele unserer persönlichsten Daten. Ein guter Grund, sie besonders gut zu schützen. Hier verraten wir, wie.

Eine Bitte: Gehen Sie doch einmal zur Webseite Have I Been Pwned und tragen Sie dort ins Suchfeld Ihre E-Mail-Adresse ein. Der Service führt eine Datenbank mit großen Hacks der letzten Jahre und durchsucht diese daraufhin, ob Ihre Adresse zu den bei den Hacks erbeuteten gehört. Das Ergebnis könnte Sie überraschen.

Gegen diese Hacks kann der Einzelne wenig ausrichten, denn sie richten sich gegen große Firmen. Trotzdem bestätigen Erkenntnisse wie diese wieder, was Sicherheitsexperten seit Langem predigen: Dass man seine Passwörter immer mal wieder ändern soll, denn eine hundertprozentige Sicherheit der eigenen Konten wird es nicht geben. Kürzlich haben wir darüber berichtet, wie man sich am besten sichere Passwörter zulegt und diese verwaltet. Es lohnt sich aber durchaus, noch vorsichtiger zu sein. Denn gerade soziale Medien bieten Angreifern so manche Hintertür, die geschlossen bleiben sollte.

Nutzen Sie die Zwei-Schritte-Authentifizierung

Zwei-Schritte-Authentifizierung bedeutet, dass die Angabe von Nutzername und Passwort alleine nicht zum Einloggen ausreicht. Zusätzlich wird noch ein Code benötigt, der etwa per SMS zugesandt oder auf einer mobilen App dargestellt wird und nur für diesen einen Vorgang gültig ist. Das klingt zunächst einmal umständlich, ist aber halb so wild: In der Regel ist die Zwei-Schritte-Authentifizierung nur einmal für jedes Gerät, über das man sich bei einem Dienst anmeldet, von Nöten. Von Facebook über Google bis zu Twitter bieten alle großen Anbieter diese Möglichkeit bereits in ihren Sicherheitseinstellungen an. So kann ein Hacker, selbst wenn er Nutzername und Passwort kennt, noch keinen Zugriff auf das Konto erlangen.

Checken Sie verbundene Apps

„Über Facebook anmelden“ – viele Smartphone-Apps und Web-Dienste locken mit dieser bequemen Möglichkeit, einen Account bei ihnen anzulegen. In der Folge sind sie dann bei Facebook als autorisierte App gespeichert. Nun wollen die meisten dieser Apps und Dienste nichts Böses und können durchaus nützlich sein. Jede von ihnen ist aber auch eine Hintertür zum Account und damit ein potentielles Sicherheitsrisiko. Es lohnt sich daher, diese hin und wieder auf ihre Notwendigkeit hin zu überprüfen. Alle mit dem Facebook-Konto verbundene Apps finden sich in den Einstellungen unter „Apps“. Ein Klick auf das kleine „x“ neben dem App-Icon entzieht der App die Berechtigung, auf das Facebook-Konto zuzugreifen. Bei mir waren es 102 mit meinem Facebook-Konto verbundene Apps und Drittanbieter, an viele von denen konnte ich mich nicht einmal erinnern. Nun sind noch 30 übrig, nachdem ich die meisten gelöscht habe. Dasselbe gilt für Dienste wie Google oder Instagram: Auch mit denen verbinden sich externe Apps, also lohnt auch hier immer mal eine Überprüfung. Bei Google finden sich die Apps unter „Mein Konto“, dann „Anmeldung & Sicherheit“.

Vorsicht vor Phishing-Links

E-Mails oder Browser-Pop-Ups mit einem Link und der Aufforderung, diesen zu klicken, um dort Nutzername und Passwort einzugeben, sind immer höchst verdächtig. Oft sehen sie sogar halbwegs offiziell aus, haben etwa das Facebook- oder Google-Logo. Zumeist sind sie allerdings nichts weiter als kriminelle Phishing-Links, darauf ausgelegt, den Nutzer zur Preisgabe seiner Login-Daten zu bewegen. Egal, wie dringend die Botschaft in dieser Mail auch klingen mag, etwa „Verdächtige Aktivitäten auf ihrem Konto: Bitte loggen Sie sich unverzüglich ein“: Folgen Sie diesen Links auf keinen Fall. Im Zweifel gehen Sie direkt zur Webseite des betreffenden Anbieters und loggen sich dort manuell ein. Wenn der Anbieter Ihnen etwas Wichtiges mitzuteilen hat, wird er es dort schon tun.

Leider sind Phishing-Attacken dieser Art immer noch erschreckend erfolgreich. Der berüchtigte Hack vieler Konten von Prominenten aus dem Jahr 2014, bekannt als „The Fappening“, funktionierte etwa auf genau diese Art.

Artikel vom   20. August 2017
Speichern Abbrechen
Ähnliche Artikel