{"id":9762,"date":"2011-03-11T00:45:29","date_gmt":"2011-03-10T22:45:29","guid":{"rendered":"http:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/?p=9762"},"modified":"2011-03-17T03:39:00","modified_gmt":"2011-03-17T01:39:00","slug":"facebook-woruber-ihr-euch-wirklich-sorgen-solltet-teil-1","status":"publish","type":"post","link":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/2011\/03\/facebook-woruber-ihr-euch-wirklich-sorgen-solltet-teil-1\/","title":{"rendered":"Facebook: wor\u00fcber Ihr Euch WIRKLICH sorgen solltet… (Teil 1)"},"content":{"rendered":"

Ich habe ja schon einige Male (z. B. hier<\/a> und hier<\/a> und hier<\/a>) dar\u00fcber berichtet, was bei Facebook nicht so ganz koscher ist und was einem Sorgen bereiten sollte. Immer wieder habe ich den Eindruck, dass viele, viele Leute sich Gedanken um latent v\u00f6llig falsche “Probleme” machen und dieses immer zu einem grossen Thema stilisieren, ohne zu verstehen, was nun wirklich problematisch ist.<\/p>\n

DIE GANZE STORY IN KURZFORM F\u00dcR UNGEDULDIGE<\/span><\/strong><\/p>\n

Immer wieder kursieren Meldungen auf Facebook, in denen Benutzer darauf hinweisen, dass sich Sicherheitseinstellungen ge\u00e4ndert haben oder \u00e4ndern werden und dass nun jeder sofort Dies oder Das tun m\u00f6ge, um noch ein sicheres Leben zu haben. Das ist meistens v\u00f6llig falsch.<\/p>\n

[youtube]e4re7mwQzIA[\/youtube]<\/p>\n

Man kann von Facebook halten, was man m\u00f6chte, aber die Sicherheits- und Privatsph\u00e4reneinstellungen sind zwar komplex, aber durchaus ausgekl\u00fcgelt und nicht per Definition schlecht oder falsch, wenngleich obiges Video sich ziemlich stark \u00fcber die vielf\u00e4ltigen M\u00f6glichkeiten lustig macht. Viel gravierender jedoch sind z. B. ganz andere Webseiten, die in irgendeiner Weise mit Facebook arbeiten und Inhalte benutzen. Oder sogar Webseiten, welche die “Gef\u00e4llt mir”-Funktion (den Like-Button) benutzen oder sogar missbrauchen.<\/p>\n

Kurzum: liebe Leute, klickt nicht jeden Scheiss an<\/strong>, ohne dar\u00fcber nachzudenken.<\/p>\n

WARNUNGEN VOR SICHERHEITSEINSTELLUNGEN SIND MEISTENS PANIKMACHE<\/span><\/strong><\/p>\n

Morgen wird die neue FB Einstellung ” Umgehende Personalisierung” aktiviert.\u00a0Diese teilt deine Daten mit Nicht-FB-Seiten & ist auf “aktiviert” eingestellt. Konto-> Privatsph\u00e4re-Einstellungen-> Anwendungen und Webseiten-> Umgehende Personalisierung-> Einstellungen bearbeiten-> Haken entfernen.<\/p>\n

Bitte kopieren & weiterleiten.<\/p><\/blockquote>\n

Die oben stehende Meldung wanderte in den letzten Wochen h\u00e4ufig durch meinen Facebook-Newsfeed und hat mich etwas verbl\u00fcfft.\u00a0Diese Information ist zwar gar nicht mal so \u00fcberfl\u00fcssig, mich st\u00f6rt dabei haupts\u00e4chlich, dass sie schlecht recherchiert und lieblos heruntergeschrieben ist. Dar\u00fcber hinaus sind davon nur wenige andere Webseiten betroffen und schlussendlich ist die Standard-Einstellung in den meisten F\u00e4llen ohnehin schon deaktiviert.<\/p>\n

Sehr viel schlimmer finde ich dagegen schon die folgende Meldung:<\/p>\n

ATTENTION: “While on Facebook, look at your URL address; if you see http: instead of https: then you don’t have a secure session and you can be hacked. Go to Account|Account Settings|Account Security and click Change. Check the first setting, otherwise FB defaults to the non-secure setting. Copy and repost so all friends can see!<\/p><\/blockquote>\n

Auch diese war mehrfach zu lesen und wurde von Facebook-Nutzern immer wieder fleissig kopiert und so an die jeweiligen Freunde weitergeleitet. Und sie ist sowas von unn\u00f6tig. Wer ohnehin schon jeden Bl\u00f6dsinn mit seinen Freunden oder der ganzen Welt (inkl. Google) auf Facebook teilt, sollte sich weniger Sorgen dar\u00fcber machen, ob die Daten verschl\u00fcsselt \u00fcbertragen werden; sie finden ohnehin den Weg in ein Browser-Fenster und falls Ihr den Zugriff externer Webseiten auf eure Profildaten zugelassen habt, dann k\u00f6nnen sie auch von anderen Websites benutzt und ausgewertet werden.<\/p>\n

[ad#Google Adsense 468×60 Image Inline]<\/p>\n

Kleiner Sicherheitsexkurs:<\/strong> der Prefix “https<\/em>” (im Gegensatz zu “http<\/em>“) steht f\u00fcr eine sichere Datenverbindung zwischen dem Client (Eurem Browser) und dem Server (der Webseite, auf der Ihr herumsurft). Das bedeutet, dass die Daten (mehr oder weniger stark) verschl\u00fcsselt \u00fcbertragen werden und nicht “abgeh\u00f6rt” oder mitgelesen werden k\u00f6nnen. Wichtig ist dies in allen F\u00e4llen, in denen Ihr besonders pers\u00f6nliche, geheime oder Finanz-Daten \u00fcbertragt. Z. B. bei der Eingabe von Zugangsdaten, beim Online-Banking, bei der Angabe der Bankverbindung in einem Schuh-Online-Shop, etc. Wenn Ihr auf Facebook postet, dass ihr gerade im Kino seid, welchen Cocktail Ihr trinkt, was die Gl\u00fccksnuss Euch zu sagen hat oder wenn Ihr ein Foto postet, dann ist es v\u00f6llig irrelevant, ob die Daten verschl\u00fcsselt \u00fcbertragen werden.<\/p>\n

WICHTIG!!!Facebook
\nhat gestern \u201cORTE\u201d installiert. Jeder kann nun sehen, wann undwo Du
\neingeloggt bist, sogar die genaue Adresse undKarteninformationen. ZUM
\nAUSSCHALTEN auf \u201cKONTO\u201d | \u201cKONTOEINST.\u201d|\u201dBENACHRICHTIGUNGEN\u201d
\nklicken, nach unten scrollen und unter \u201cORTE\u201d \u2026\u2026beide H\u00e4kchen
\nentfernen. \u2026\u2026 Dann \u201c\u00c4NDERUNGEN SPEICHERN\u201d und \u2026\u2026diese Botschaft
\nin Euer Profil posten!!!<\/p><\/blockquote>\n

Die oben genannte Meldung ist besonders schlimm, wenngleich auch schon einige Monate alt. Wie ich schon im August 2010 in diesem Artikel<\/a> schrieb ist die Meldung nicht nur ein wenig, sondern v\u00f6llig falsch. Wenn Ihr in den Kontoeinstellungen wie angegeben anpasst, dann passiert genau das, was Ihr garantiert nicht wollt: Ihr werdet \u00fcberhaupt nicht mehr dar\u00fcber informiert, wenn \u00f6ffentlich gemacht wird, wo Ihr Euch gerade befindet.<\/p>\n

MACHT EUCH LIEBER MAL GEDANKEN, WAS IHR ALLES ANKLICKT!<\/span><\/strong><\/p>\n

Wenn ich schon so darauf herumreite, was alles nicht schlimm ist, was ist denn dann nun wirklich schlimm? Antwort:\"\"viele, viele Dinge. Besonders heikel ist in den letzten Wochen und Monaten das sogenannte Clickjacking<\/a>. Damit sind vermeintlich lustige Links gemeint, die den Weg in den Newsfeed gefunden haben und Euch dazu animieren, einfach draufzuklicken.<\/p>\n

Oft handelt es sich hierbei um angebliche Videos zu schockierenden, obsz\u00f6nen oder einfach nur witzigen Inhalten. Die Probleme dabei? Die Zielseiten, welche sich hinter dem Link verbergen, sind oftmals gar nicht so harmlos, wie sie den Anschein erwecken.<\/p>\n

Zum Einen erscheint oft gar nicht der Inhalt, den man zu sehen gehofft hat, zum Anderen passiert etwas, was man normalerweise so gar nicht m\u00f6chte: automatisch und ohne dass man dar\u00fcber informiert wurde, wird ein “Gef\u00e4llt mir<\/em>“-Klick simuliert, so dass Ihr unbemerkt ebenfalls einen Link auf dieses Seite an Eure Freunde weitergebt. Damit nicht genug: hinter den jeweiligen Seiten verstecken sich in einigen F\u00e4llen sogar schadenbringende Dinge – Viren, Trojaner und alles, was man so gar nicht auf seinem Rechner gebrauchen kann.<\/p>\n

\"\"<\/strong><\/p>\n

Facebook selbst<\/a> warnt<\/strong> inzwischen zum wiederholten Male vor genau dieser Problematik<\/a>. Technisch steckt dahinter ein Prinzip der Facebook-“Gef\u00e4llt mir<\/em>“-Implementation, die mach einer f\u00fcr ein Feature, ein anderer f\u00fcr ein Sicherheitsproblem halten mag. Die sogenannten Social Plugins<\/em> sind in der Lage, Euren Facebook-Login zu benutzen, falls Ihr im einen Browser-Fenster auf Facebook surft und in einem anderen Browser-Fenster eine v\u00f6llig andere Seite aufruft. Dies im Detail zu erl\u00e4utern w\u00fcrde nun zu weit f\u00fchren, neben vermeintlichen Vorteilen (“Gef\u00e4llt mir<\/em>“-Buttons \u00fcberall, Facebook-Anmeldename \u00fcberall, Freunde \u00fcberall, etc.) f\u00fchrt dies eben auch zu Problemen.<\/p>\n

[ad#Google Adsense 468×60 Image Inline]<\/p>\n

WORAUF SOLL ICH ACHTEN?<\/span><\/strong><\/p>\n

Nun, das l\u00e4sst sich schwer pauschal sagen. In erster Linie solltet Ihr darauf achten, dass Ihr nicht jeden Scheiss anklickt – auch wenn es zun\u00e4chst noch so lustig zu sein scheint. Zweitens solltet Ihr nicht jeden Schrott, den Ihr irgendwo geh\u00f6rt oder gelesen habt, ungefiltert weiterposten – nicht wenige Informationen sind falsch oder sogar sch\u00e4dlich. Dar\u00fcber hinaus empfehle ich ein paar Verhaltensregeln bei der Facebook-Nutzung. Zusammengefasst:<\/p>\n

1. Nicht jeden Scheiss anklicken<\/strong>
\n2. Pr\u00fcfe, was Du weitergibst<\/strong> und anderen empfiehlst
\n3. Kontrolliere<\/strong> regelm\u00e4ssig deine eigene Facebook-Profilseite und entferne<\/strong> unerw\u00fcnschten Inhalt
\n4. Logge dich bei Facebook aus<\/strong>, wenn Du es nicht benutzt, so dass andere Webseiten Deine Login-Daten nicht missbrauchen k\u00f6nnen
\n5. W\u00e4hle Deine Sicherheitseinstellungen mit Bedacht<\/strong>; such Dir Hilfe, wenn Du unsicher bist
\n6. Rufe die Facebook Security<\/a> Seite auf und werde Fan<\/em> von ihr bzw. klicke “Gef\u00e4llt mir<\/em>” an; dies kann ich dringend empfehlen, da auf diesem Wege relativ fr\u00fchzeitig \u00fcber wirkliche Probleme informiert wird!<\/p>\n","protected":false},"excerpt":{"rendered":"

Ich habe ja schon einige Male (z. B. hier und hier und hier) dar\u00fcber berichtet, was bei Facebook nicht so ganz koscher ist und was einem Sorgen bereiten sollte. Immer wieder habe ich den Eindruck, dass viele, viele Leute sich Gedanken um latent v\u00f6llig falsche “Probleme” machen und dieses immer zu einem grossen Thema stilisieren, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"ngg_post_thumbnail":0,"footnotes":""},"categories":[4,11],"tags":[1142,211,41,762,331,1762,1742,1752,391,381],"class_list":["post-9762","post","type-post","status-publish","format-standard","hentry","category-daily-life","category-tech","tag-datenschutz","tag-facebook","tag-google","tag-howto","tag-internet","tag-privatsphare","tag-security","tag-sicherheit","tag-video","tag-youtube"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/posts\/9762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/comments?post=9762"}],"version-history":[{"count":13,"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/posts\/9762\/revisions"}],"predecessor-version":[{"id":9902,"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/posts\/9762\/revisions\/9902"}],"wp:attachment":[{"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/media?parent=9762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/categories?post=9762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.thomasgericke.de\/v4\/interactive\/blog\/wp-json\/wp\/v2\/tags?post=9762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}