Wenn sich jemand von einem unbekannten Gerät aus anmeldet, schlägt Facebook Alarm. So lassen sich die neuen Sicherheitsfunktionen der Networking-Plattform zusammenfassen. Allerdings muss der Anwender diese Funktion zunächst selbst unter Konto/Kontoeinstellungen aktivieren.
Genau genommen muss man jeden Browser registrieren, der auf das Facebook-Konto zugreift. Vergrößern Dort kann er dann unter Kontosicherheit "Benachrichtigungen für Anmeldungen von neuen Geräten" einschalten. Dann fragt Facebook bei jedem Login zunächst nach einem Bezeichner für das neue Gerät und meldet diesen Vorgang automatisch via E-Mail. Setzt der Anwender dabei den Haken bei "Mich nicht erneut fragen" merkt sich Facebook das Gerät. Die angekündigte Option, sich auch via SMS benachrichtigen zu lassen, bot Facebook bei unseren ersten Versuchen nicht an; eventuell ist sie in Deutschland nicht verfügbar.
Die E-Mail-Nachricht über den verdächtigen Vorgang enthält nur den eingegebenen Bezeichner. Für eine Zurückverfolgung verwendbare Informationen wie die IP-Adresse, von der sich der- oder diejenige angemeldet hat, tauchen nicht auf. Genau genommen wird auch kein Gerät registriert, sondern ein Browser, der jeweils ein entsprechendes Cookie speichert. Wer abwechselnd Firefox und Chrome benutzt, muss beide anmelden. Die Facebook-App fürs iPhone umgeht offenbar derzeit die Geräte-Registrierung komplett.
Darüber hinaus will Facebook bei "verdächtigen Logins" auch weitere Informationen abfragen, um die Identität des Anwenders zu überprüfen – etwa das hinterlegte Geburtsdatum oder den Namen zum Bild eines Freundes. Das klingt sehr fehlerträchtig. Man stelle sich nur vor, dass jemand ziemlich wahllos ein paar tausend "Freunde" akkumuliert hat. Vielleicht ist es deshalb auch noch nicht scharf geschaltet. Wiederholte Logins über verschiedene öffentliche Proxies lösten jedenfalls keine derartigen Nachfragen aus. (ju)
Quelle: Heise.de