BT

2FA: Facebook erhöht Accountsicherheit, aber missachtet Privatsphäre

Bild: Glen Carrie
geschrieben von Felix Baumann

Das größte soziale Netzwerk Facebook ist nicht gerade bekannt dafür, dass es sensible Informationen sonderlich gut schützt. Zwar werden die beiden zur vollständigen Vermessung der Nutzer genutzten Apps Onavo und Research nicht mehr angeboten und die Verantwortlichen zeigten in letzter Zeit vermehrt ein Herz für Verlage und die Bekämpfung von Falschinformationen, aber das verbessert kaum das alltägliche Geschäft des Unternehmens.

Ein Thema, das vom sozialen Netzwerk immer wieder unterstrichen wird, ist Sicherheit. Dahinter versteckt sich aber die typische Doppelmoral des Zuckerberg-Imperiums. Im letzten Oktober wurde bereits berichtet, dass Facebook die hinterlegte Telefonnummer für die 2-Faktor-Authentifizierung nicht nur für einen sicheren Login verwendet. Damals schrieb gizmodo, dass die Kontaktinformation auch zu Analysezwecken und das gezielte Ausspielen von Werbung verwendet wird. Der Deal war einfach: Sicherheit gegen Privatsphäre.

Nun geht es aber noch ein Stück weiter. Wie der Sicherheitsforscher und bei der New York Times angestellte Kolumnist Zeynep Tufekci kürzlich auf Twitter bekannt gab, kann nach Bekanntgabe der Nummer auch jede x-beliebige Person auf Facebook das Profil über diese finden. Eine Deaktivierung der Funktionalität ist nicht möglich, es lässt sich die Nummernsuche lediglich auf Freunde beschränken. Facebook reagiert mal wieder auf die typische Art und Weise. Die Bereitstellung der Nummer „macht es einfacher Leute zu finden, die man kennt, mit denen man aber noch nicht befreundet ist“.

Empfehlung: 2FA mittels App nutzen

Wer seine Nummer für die 2-Faktor-Authentifizierung bei Facebook hinterlegt hat, muss aber nicht zwangsläufig mit dem Verlust des 2. Faktors rechnen, sobald die Telefonnummer gelöscht wird. Eine App für die Erzeugung des Codes ist nicht nur datenschutztechnisch weniger bedenklich, sondern auch sicherer. Schließlich ist eine SMS unverschlüsselt.

Ich kann für das Prozedere 2 Open Source-Apps empfehlen: Authenticator (Download [Android]) und andOTP (Download [Android]). Nach der Installation öffnet ihr die Facebook-Sicherheitseinstellungen und dort den Punkt zur 2-Faktor-Authentifizierung. Über den Unterpunkt „Authentifizierungsapp“ könnt ihr eine neue App hinzufügen. Den sich öffnenden QR-Code scannt ihr dann mittels der gewählten Authentificator-Applikation und schon erscheint der Code in dieser. Diesen müsst ihr nun in das Facebook-Fenster eingeben und im nächsten Schritt (wichtig!) die Ersatzcodes notieren oder ausdrucken. Diese benötigt ihr, wenn das Smartphone mal verloren geht oder anderweitig die 2FA-App nicht zur Verfügung steht.

Das Ganze funktioniert auch bei anderen Accounts, wie beispielsweise Amazon, Slack, Discord, Google und Microsoft. Wer die extra Portion Sicherheit möchte, der kann prüfen, ob das Smartphone das Sperren der App mit Fingerabdruck/Code unterstützt. Denn eins ist zu beachten: Sollte das Smartphone mit der 2FA-App in fremde Hände gelangen, dann sind auch die Codes weg.

Quelle TNW

Mehr Datenschutz:

Über den Autor

Felix Baumann

Felix Baumann ist seit März 2022 Redakteur bei BASIC thinking. Bereits vorher schrieb er 4 Jahre für den Online-Blog Mobilegeeks, der 2022 in BASIC thinking aufging. Nebenher arbeitet Felix in einem IT-Unternehmen und beschäftigt sich daher nicht nur beim Schreiben mit zukunftsfähigen Technologien.