Facebook kämpft mit neuen Sicherheits-Features gegen das Image der Datenkrake. Der neueste Coup ist aber ziemlich daneben gegangen: Es geht um ein neue Funktion, das sogenannte Einmal-Passwort (One-Time-Password). Die Idee ist cool: Man schickt eine SMS an eine Servicenummer mit dem Betreff "otp" und kriegt dann ein Passwort zugewiesen, mit dem man sich 20 Minuten lang bei Facebook einloggen kann. Das klappt natürlich nur, wenn man seine Handydaten bei Facebook hinterlegt hat. So kann man sich auch auf öffentlichen Rechnern bei Facebook einloggen, denn selbst wenn das Passwort geklaut wird, ist es nach 20 Minuten ungültig.

Das Problem ist, dass die Servicenummer in Deutschland vom Förderkreis "Denkmal für die ermordeten Juden Europas e.V." genutzt wird. Jede SMS an diese Nummer spendet 1,99 Euro an den Verein. Wer also das Einmal-Passwort von Facebook anfordern will, zahlt dafür fast 2 Euro. Ein Sprecher von Facebook sagte gegenüber CHIP Online dass man sich des Problems annehmen wolle. Bisher funktionieren die Einmal-Passwörter nur in den USA. Deutsche Nutzer sollten zumindest einen Hinweis erhalten, dass sie nicht versehentlich eine Spende abgeben. Beim Förderverein wiederum ist man genervt, dass Facebook den Sachverhalt nicht einmal geprüft hat, denn schließlich wenden sich frustrierte Kunden nicht an Facebook sondern an den Berliner Verein. Die 1,99 Euro werden übrigens zurückerstattet, geschädigte Nutzer sollte sich bei der Firma Whatever Mobile GmbH melden.

Facebook hat mittlerweile reagiert und für Deutschland eine andere Servicenummer vergeben. Deutsche Facebook-Nutzer, die ein Einmal-Passwort anfordern wollen, schicken eine SMS mit dem Text "otp" an die 2665. Dann klappt auch die Zuteilung des für 20 Minuten gültigen Passworts. Wichtig: Man muss Facebook dafür vorher seine Handynummer anvertrauen. Alternativ erhält man auch in der SMS-Antwort einen Link auf Facebook. Dort kann man die Nutzung der Handynummer mit dem normalen Passwort erlauben. (jg)

Quelle: Chip.de