Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Social Media

Quelle: happydancing / Shutterstock.com

Wer seine Social Media Accounts noch nicht auf deren Sicherheit geprüft und eingestellt hat, sollte sich spätestens jetzt darum kümmern. Denn wenn die Accounts einmal gehackt sind, ist es zu spät und dann hilft alles Wenn und Aber nichts. Möglichst hohe Sicherheit ist kein Hexenwerk – Sophos gibt hier eine kompakte Anleitung:

Die Schlagzeilen über gekaperte Social Media Accounts reißen nicht ab. Wer noch kein Opfer von geknackten Konten ist, kann sich freuen. Dennoch sollte aber jeder das Setup seiner Social Media Accounts überprüfen. Sophos hat die wichtigsten Einstellungen für mehr Sicherheit auf Instagram, Facebook und Twitter zusammengefasst:

Eines vorweg: Denjenigen, die weder Zeit noch Motivation für eine detaillierte Prüfung und Korrektur der Sicherheitseinstellungen haben, ist zumindest die Zwei-Faktor-Authentifizierung (2FA) anzuraten. Sie kombiniert das eigene, sichere, einzig dafür verwendete(!) Passwort mit einer weiteren Sicherheitsfunktion – zum Beispiel einem Code, der via SMS gesendet oder per App generiert wird, oder einem physischen Schlüssel. Wer den Account knacken will, benötigt also das Passwort plus einen Zusatz, den der Anwender selbst festlegt. Dass ein Angreifer beides zur Verfügung hat, ist eher unwahrscheinlich und hält ersten Angriffen erst einmal stand.

Sicherheit für Instagram

  • Generell ist es besser, die Insta-App zu nutzen, statt sich via Browser einzuloggen.
     
  • Für das 2FA-Setup sind einige Schritte nötig, folgend eine kurze Anleitung:
  1. Einloggen im Profil (via App)
  2. Auf die Profil-Einstellungen gehen (der Personen-Scherenschnitt-Icon rechts unten).
  3. Das Dop-Down-Menü oben rechts öffnen und „Einstellungen“ anklicken.
  4. Runterscrollen zu Privatsphäre und Sicherheit und öffnen.
  5. Unter Sicherheit findet man die Zwei-Faktor-Authentifizierung.
  6. Instagram bietet eine Auswahl an Methoden: textbasierte 2FA und App-basiert. Empfohlen ist letzteres.
  7. Auswählen zwischen Text Nachricht und Authentifizierung-App: Sicherer ist letztere. Exkurs: Dazu muss man eine Free App installieren wie Google Authenticator oder Duo Mobile App, um das initiale 2FA-Setup auf Insta zu komplettieren. Keinesfalls die App deinstallieren, man braucht sie, um sich nach diesem Prozess bei Insta einzuloggen.
  8. Weiter mit der 2FA: Nach Anklicken von „Authentifizierung-App“ kommt die Aufforderung, dass Insta nun automatisch mit dieser arbeitet, also einfach „Ja“ klicken.
  9. Das Handy wechselt nun auf die Authentifizierung-App, um die Einstellungen für den Insta-Usernamen zu verifizieren. „Ja“ klicken. Nun kommt ein 6-stelliger Code. Diesen merken oder kopieren, zu Insta wechseln und diesen als „Confirmation Code“ eingeben. Instagram bestätigt dann, dass die App-basierte 2FA eingerichtet ist.
  10. Fast fertig: Der nächste Schritt ist ein Recovery Code, nützlich zum Beispiel bei Handyverlust. Problem: in den falschen Händen kann dieser Code den 2FA-Schutz aushebeln, also sicher versteckt aufbewahren.
  11. Wenn einmal die 2FA-Authentifizierung eingerichtet ist, schickt Instagram noch eine Bestätigungsemail. Geschafft!

Wir bleiben in der Familie und bringen Facebook auf Vordermann. Das dauert etwas, also besser einen Kaffee dazu holen.

Facebook

  • Für das Setup des eigenen sicheren Facebook-Accounts, wird Facebook immer wieder das eigene Passwort zur Bestätigung anfordern. Dies ist gleichzeitig eine gute Möglichkeit, ein “schlappes Gatter“ zu einer „massiven Stahltür“ zu verbessern. Ein sicheres Passwort ist generell der erste wichtige Schritt.
     
  • 2FA: Facebook leitet gut durch die einzelnen Prozessschritte. Es ist zu empfehlen, sich nicht via Text Message (einfachster Weg, aber nicht so sicher), sondern mit einem Code via Authentifizierungs-App (etwas mehr Setup-Arbeit) auszuweisen. Das Netzwerk unterstützt auch U2F-Schlüssel wie YubiKey, für alle die Facebook hauptsächlich mit dem PC nutzen.

1. Desktop-Setup: Einstellungen → Sicherheit und Login → Zwei-Faktor-Authentifizierung anklicken, Edit und Start
2. App-Setup: Privatsphäre Shortcuts vom Dop-Down-Menü unten öffnen → Account Sicherheit → „Nutze Zwei-Faktor-Authentifizierung“ antippen → Auswahl zwischen SMS und Authentication App (letzteres empfohlen).

  • Login-Hinweise: Falls sich jemand in den eigenen Facebook-Account einloggen will, kann man das System so einstellen, dass es einen Hinweis sendet.

1. Desktop-Setup: Einstellungen → Sicherheit und Login → Extra Sicherheit anklicken, Edit und „Bekomme Hinweise über unerlaubte Logins“. Die Art und Weise des Alarms auswählen.
2. App-Setup: Privatsphäre Shortcuts vom Dop-Down-Menü unten öffnen → Account Sicherheit → „Erhalte Hinweise über unerlaubte Logins“ anklicken

  • Verbundene Apps überprüfen: Beim Nutzen von Facebook sind am besten nur solche Apps mit Facebook verbunden, die man auch wirklich benötigt. Daher empfiehlt sich ein kurzer Check mit einer Bereinigung:

1. Desktop-Check: Einstellungen → Apps und Webseiten, hier nun die nicht-aktiven mit dem App-Müllbeutel in der Hand beherzt ausmisten
2. App-Check: Einstellungen vom Dop-Down-Menü unten öffnen → Sicherheit → Apps und Webseiten → „Logged in using Facebook“ → hier die nicht aktiven entfernen

  • Minimieren des Risikos von Fake-Friends-Profilen oder schadhaften Links auf der Pinnwand: Es ist sinnvoll zu begrenzen, von wem man kontaktiert oder gefunden werden oder gar Email und Telefonnummer sehen darf. Die Empfehlung: „Freunde von Freunden“.

1. Desktop-Setup: Einstellungen → Privatsphäre → Präferenzen einstellen, wie man Sie finden und kontaktieren darf
2. App-Setup: Einstellungen vom „Dop Down“ -Menü → Privatsphäre → Einstellungen → eingrenzen, wer wann und wie kontaktieren darf

  • Ausgesperrt? Backup-Freunde zum Helfen festlegen: Drei bis fünf „trusted contacts“ kann man bestimmen, um die Kontrolle über seinen Account wieder zu erlangen (zum Beispiel, wenn der Account gehackt und nun kein Log-In mehr möglich ist).

1. Desktop-Setup: Einstellungen → Sicherheit und Login → Einstellungen Extra Sicherheit → „Wähle 3 bis 5 Freunde…“, dann den Instruktionen folgen
2. App-Setup: Einstellungen vom Dop-Down-Menü unten öffnen → Sicherheit → Sicherheit und Login → Einstellungen Extra Sicherheit → „Wähle 3 bis 5 Freunden…“

  • Gesichtserkennung: Wenn man nicht möchte, dass Facebook einen aktiv findet und auf Fotos identifiziert, kann man auch die Gesichtserkennung ausschalten:

1. Desktop-Setup: Einstellungen → Gesichtserkennung → Nein
2. App-Setup: Einstellungen vom Dop-Down-Menü unten öffnen → Privatsphäre → Gesichtserkennung → Nein

Aber: Möchte man, dass andere Nutzer einen selbst nicht auf Fotos markieren, muss man Folgendes einstellen:

1. Desktop-Setup: Einstellungen → Timeline und Tagging → „On“ für beide Optionen in den Reviews anklicken
2. App-Setup: Einstellungen im „Dop Down“-Menü → Privatsphäre → Timeline und Tagging → zu Review runterscrollen und „On“ für beides auswählen

  • Nur Freunde sollten die eigenen Posts sehen, also die Menschen, die man für sein Netzwerk billigt und nicht jeder Beliebige.

1. Desktop-Setup: Einstellungen → Privatsphäre → Deine Aktivität → “Wer kann deine Aktivitäten sehen“, Freunde anklicken und bei „Limitiere vergangene Posts“ ebenso
2. App-Setup: Einstellungen unterm „Dop Down“-Menü → Privatsphäre → Einstellungen → Deine Aktivität → wie oben bei Desktop

Sind Instagram und Facebook geschafft, sollte schnell auch Twitter sicher eingestellt werden. Das dauert keine fünf Minuten.

Twitter

  • 2FA: Einloggenà Profil-Iconà Einstellungen und PrivatsphäreàLogin-Verifikation (so nennt Twitter die 2FA). Twitter startet das Setup mit einer SMS, aber wenn man die 2FA erst einmal aktiviert hat, kann man auch einen physischen Key oder eine mobile Authentifizierungs-App einsetzen.
     
  • Die offene Diskussionsplattform von Twitter ist Segen und Fluch zugleich, es gibt aber einen guten Weg, sich vor Spammern und ihren Malware-Links zu schützen:
  1. Überprüfen, wer einen via Direct Message oder per öffentlichem Reply kontaktieren kann. So geht’s: Einstellungen - Privatsphäre und Sicherheit (linksseitiges Menü) → De-selektieren „Erhalte Direkt Nachrichten von Jedem“
  2. Twitter Qualitäts-Filter aktivieren: Einstellungen → Benachrichtigungen auswählen → Erweiterte Einstellungen: Qualitätsfilter
  3. In den Einstellungen lassen sich weitere Einstellungen vornehmen, etwa Mute Notification von Personen ohne vollständiges Profil.
  4. Wer die Kontrolle darüber haben möchte, wer seine Tweets liest, kann sie nur denjenigen anzeigen lassen, denen man erlaubt hat zu folgen: Einstellungen → Privatsphäre und Sicherheità Tweet Privacy → „Protect your Tweets“, dieses Häkchen lässt sich jederzeit wieder ändern
  • Mit Twitter verbundene Apps prüfen. Wurde Twitter schon vor langer Zeit aufgesetzt? Dann ist es höchste Zeit, um sich der unnützen Apps zu entledigen, die man damals für den vollen Zugang zu Twitter benötigte: Einstellungenà Apps und Devicesà die Auflistung der Apps durchgehen und gnadenlos löschen.

Die wichtigste Regel überhaupt: Nichts verschwindet im Internet, das sollte man sich bei jedem Post, jedem Tweet und Bild bewusst machen und entsprechend sorgsam publizieren.

Detailliertere Anleitungen inklusive Screenshots sind von Maria Varmazis auf Nacked Security zusammengestellt für:
 

GRID LIST
Huawei

Huawei erwartet starken Umsatzrückgang durch US-Sanktionen

US-Präsident Donald Trump hat den chinesischen Huawei-Konzern auf eine schwarze Liste…
Instagram

Instagram geht gegen Hacking-Angriffe vor

Die Social-Media-Plattform Instagram testet derzeit einen Prozess zur schnelleren…
Supercomputer

Top 500 der Supercomputer: Ohne "Petaflops" geht nichts

Willkommen im Club der «Petaflops». Was vor einigen Jahren noch atemberaubend schnell…
Hacker

TLS-Zertifizierungsstelle Dark Matter greift Menschenrechtsaktivisten an

Das aus den Vereinigten Arabischen Emiraten stammende Unternehmen Dark Matter betreibt…
Smartphone, Tablet, Urlaub

Smartphones und Co. - Ohne Absicherung ab in den Urlaub

Smartphones und Co. sind für viele Menschen auch im Urlaub nicht wegzudenken. Mit der…
Huawei Smartphone

Auch Huawei verschiebt Start seines Auffalt-Smartphones

Nach Samsung hat auch der chinesische Huawei-Konzern den Marktstart seines neuartigen…