Die Online Aussage der PC-World warnt gestern vor neuem Datenklau bei Facebook durch Facebook-Apps.

Facebook und private Daten

Facebook gibt Ihre Anschrift an Entwickler weiter

Ihre private Anschrift, Ihre Handynummer und Ihre Telefonnummer gehören zu den Daten, die Entwickler durch Facebook unterstützte Logins und Apps (Anwendungen) erhalten können.

Eine neue Datenschutzregel bei Facebook läßt Sie Facebook Spiele und Rätsel oder von Facebook unterstütze Logins auf anderen Sites authorisieren auf Ihre privaten Daten zuzugreifen. (s. Facebook Entwickler Blog

So kommen Facebook Entwickler an Ihre Daten

Wenn Sie eine Facebook Anwendungen, z.B. “Farmville” oder “Glücksnuss”, benutzen möchten, werden Sie gebeten die Anwendungen zu authorisieren. Dabei können Ihre privaten Daten, die Sie in Ihrem Facebook Profil speichern, abgefragt werden.
Zwar werden Sie ausdrücklich aufgefordert auch die Abfrage der Telefonummer oder der Anschrift zu erlauben, aber es ist ein “Alles oder Nichts”.
Wer die Daten verweigert kommt auch nicht an die Anwendung.

Da niemand die Entwickler der Apps überwacht oder überprüft, öffnet dieses Vorgehen dem Datenklau Tür und Tor. Wer ahnt schon, dass sich hinter einem kleinen Sodoku Rätsel eine SPAM Bande verbirgt, die anschließend SPAM SMS an Ihr Handy sendet (oder noch schlimmer gleich einen Wurm oder Trojaner).
Und wer überwacht was mit den Daten bei den Entwicklern geschieht? Werden die Daten gelöscht, wenn man sich abmeldet? Werden die Daten weiter gegeben.
Niemand sagt (uind niemand fragt) warum die jeweilige Anwendung die Daten überhaupt benötigt.

Das ist ein weiteres Beispiel dafür, wie verantwortungslos Facebook mit den Daten der Usern umgeht.

Frühere Artikel zu Facebook und privaten Daten

Facebook: Privatsphäre sichern – Warum & Wie

Facebook Warnung: Warengutschein Abzocke

So schützen Sie sich vor Facebook-Datenklau durch Facebook Apps

Natürlich können Sie auf Facebook Anwendungen ganz verzichten – auch wenn das einige Freude nimmt.
Oder Sie können Ihre Daten gar nicht erst bei Facebook speichern. Klicken Sie “Profil” und dann “Profil bearbeiten” “Kontakt Information” und anschließend löschen Sie die Daten, die nicht weitergegeben werden sollen.
Sie sollten keine private Anschrift hinterlassen sondern nur die Stadt angeben. Auch die privaten Telefonnummern sollten Sie löschen.

Datenklau als Geschäftsmodell?

Nachdem das letzte große Update der Facebook Site die Privatsphäre der User ernster zu nehmen schien, ist dieser neue Schritt ein Schlag in die Fresse.

Vor allem da Apps einen großen Reiz von Facebook ausmachen. Die Möglichkeit gleich innerhalb von facebook spielen und sich anderweitig unterhalten zu können, macht facebook für die user so interessant.
Und da Apps-Entwickeln teuer ist, kann man sich die kosten durch den verkauf privater Daten finanzieren.
Mehr Apps = Mehr Facebook = Mehr User = Mehr Daten = Größere Gewinne.

Vielleicht sollten sich Facebook und Mark Zuckerberg auf Film-Geschichten konzentrieren und die Finger von privaten Daten lassen.

Hier die ganze Story lesenlesen:
Facebook Gives Your Home Address to Developers

Post Footer automatically generated by Add Post Footer Plugin for wordpress.

Werden Sie Fan von gaidaphotos.com bei Facebook

Die Volksseele kocht!

Seid Wochen gibt es Verletzungen von Datenschutz und Privatsphäre bei Facebook.

Wir sagen Ihnen was passiert ist und warum es gefährlich war.
Und wir zeigen Ihnen wie Sie Ihre Privatspäre bei Facebook umfassend schützen.

Werden Sie Fan von gaidaphotos.com bei Facebook

Seid Anfang des Jahres liefern sich Google und Facebook einen Zweikampf um die Nr. 1 im Internet.
Immer mehr Menschen registrieren sich auf Facebook und nutzen die Site auch für Internet Suche und Information. Viele Persönlichkeiten aus Politik und Unterhaltung, Firmen, Vereine und Marken(-inhaber) werben auf vielfältige Art bei Facebook.

Doch die vielen und häufigen Verletzungen von Datenschutz und Privatsphäre durch Fehler und Unterlassungen bei Facebook lassen viele Ihr Engagement in diesem sozialen Netzwerk überdenken.

Welchen Gefahren ist meine Privatspäre bei Facebook ausgesetzt?

Die Ereignisse der letzten Wochen werfen ein schlechtes Licht auf Facebook. Man ignoriert den Wunsch der Mitglieder auf Privatspähre und verletzt den Datenschutz. Im Einzelnen:

Ende März waren alle bis dahin geschützten privaten Email Adressen für alle sichtbar. Schuld daran war wohl die Umstellung der Einstellungen zur Privatsphäre wenige Tage zuvor. PC World (Englisch)

Ende April konnten dann alle die privaten Chats Ihrer Freunde einsehen. Facebook mußte die Chat Funktion für mehrere Stunden abschalten bevor der Fehler beseitig werden konnte. PC World (Englisch)

Nur ein paar Tage später erfuhren wir von verborgenen Apps, die sich heimlich selbst installierten und dann die Daten des Benutzers abfragten. PC World (Englisch)

Wenn man bestimmte Sites im Internet besuchte und gleichzeitig bei Facebook eingeloggt war, installierten sich diese Anwendungen heimlich, von selbst und ohne den Nutzer zu fragen. So etwas nennt man sonst Malware oder Spyware. Es ist völlig unklar was diese Anwendungen (Apps) dann bei Facebook abfragten und wo sie was speicherten.
Andere Spaß-Apps (“Facebook Closing down”; “Error check System”) gaben Hackern Zugriff auf persönliche Daten und verschickten Einladungen an alle Freunde, das App zu installieren.
Grund für diese heimliche Aktivität ist das Facebook Link Protocol, das anderen Sites erlaubt mit Facebook Daten auszutauschen (so z.B. dieser Blog) und dass Facebook sich weigert Apps vor der Veröffentlichung zu prüfen.

Und zu guter letzt macht die neu angekündigte Funktion “Geolocation” (s. AdAge) Sorgen. Damit kann man sich anzeigen lassen, wer (Freunde) und was (Fan Seiten) in der Nähe sind. Wer Facebook auf seinem Handy benutzt, wird sich über diese Funktion freuen. Aber schützt Facebook dabei unsere Privatsphäre? Denn andere können uns ebenso sehen.

Warum ist Facebook so gefährlich?

PC World (Englisch)

1. Der Schutz der Privatsphäre wird immer geringer:
Mit jeder neuen Funktion wird der Facebook Nutzer wieder einen Schritt “öffentlicher”.

2. Komplexe Einstellungen der Privatsphäre:
Facebook ermöglicht es Ihnen jedes einzelne Detail Ihres Profils freizugeben oder auch nicht. Das bedeutet aber, dass Sie sich durch mehr als 50 Einstellungen und 170 Optionen klicken müssen.  PC World (Englisch) NY Times (Englisch, sehr gute grafische Übersicht)

3. Unklare Verbindungseinstellungen:
Es ist unklar, welche Einstellungen einzelne “Verbindungen” haben, sei es zu Freunden, Fan-Seiten, Apps.

4. Löschen aller “Mag Ich” Beiträge:
Es könnte nich komplizierter sein, einzelne Beiträge nachträglich zu finden und zu löschen.

Das alles erstaunt wenig, wenn man die Facebook Philosophie zur Privatsphäre der Nutzer betrachtet:

Der Gründer Mark Zuckerberg sagte zu Radio One: “Our philosophy is that having an open system anyone can participate in is generally better”. (Übersetzung: Unsere Philosophie ist, dass ein offenes System an dem jeder sich beteiligen kann in der Regel besser ist.) Diese Ansicht wird von Facebook immer wieder vertreten.

Privatsphäre schützen? Warum?

Überprüfen Sie die Einstellungen zum Datenschutz.

Das ist wie bei kleinen Kindern, die glauben, man sieht sie nicht wenn sie sich die Augen zuhalten.
Was wir, die Nutzer von Facebook, nicht sehen gibt es nicht? Gibt es doch, und das macht es so gefährlich für den Datenschutz.

Man kann zwar das eigene Profil so sehen, wie es Nicht-Freunde sehen. Aber wer schaut sich schon die Profile seiner Freunde an wie ein Nicht-Freund? Keiner – und dort und bei den vielen Apps vergeben sich jede Menge Sicherheitslücken.

Denn wenn meine Freunde sich nicht schützen wird meine Information öffentlich. Ob ich es will oder nicht! Das geht blitzschnell und keiner hat’s gemerkt. Und ebensowenig weiisen wir, welche Informationen durch die Apps freigegeben werden und zu wem sie gelangen.

Sie glauben mir nicht? Besuchen Sie Openbook. Dort können Sie alle öffentlichen Facebook Profile durchsuchen. Geben Sie einen Suchbegriff, schlüpfrige bringen die interessantesten Ergebnisse,  ein und sie werden überrascht sein was die Nutzer so alles mitteilen.

Mit http://zesty.ca/facebook/# können Sie auch nach Ihrem oder einem anderen User-Namen (Nick) suchen und sehen, was öffentlich ist.

Himmel hilf! Wie kann ich meine Privatspäre bei Facebook wirksam schützen?

Nutzen Sie die Sicherheitseinstellungen Ihres Facebook Konto. Hier finden Sie eine gute grafische Übersicht aller Einstellungen die sie anpassen können/müssen/sollen: NY Times (Englisch)

Nutzen Sie Ihren gesunden Menschenverstand! Was Sie nicht in der Öffentlichkeit sagen würden gehört NICHT auf Facebook, zumindest nicht als Foto oder auf die Pinwand. Und nutzen Sie zum Chatten lieber sichere Systeme wie GTalk oder Skype (oder AOL IM, ICQ, Jaiku).

Überprüfen Sie Ihre Sicherheitseinstellungen zum Schutz Ihrer Daten und Ihrer Privatsphäre!

Mit www.reclaimprivacy.org können Sie Ihre Sicherheitseinstellungen prüfen und automatisch ändern lassen.

Öffnen Sie den Link. Ziehen Sie die Schaltfläche “Scan for Privacy” (Privatsphäre prüfen) auf die Werkzeugleiste Ihres Browsers. Gehen Sie auf Ihr Facebook Profil und klicken Sie den Link auf Ihrer Werkzeugleiste. Die Einstellungen zum Datenschutz werden geprüft und eine Reparatur wird angeboten (s. zweites Bild oben).

Schützen Sie sich, Ihre Daten und Ihre Privatsphäre. Cyber-Stalking und Cyber-Mobbing sind schlimm, noch schlimmer ist es, wenn dann jemand bei Ihnen nachts vor der Tür steht.

Werden Sie Fan von gaidaphotos.com bei Facebook

Post Footer automatically generated by Add Post Footer Plugin for wordpress.

Selbst so ein ausgebuffter PC und Internetprofi wie Hans M. (Name geändert) ist auf die neueste Abzocke bei Facebook beinahe hereingefallen.

Er klickte den Link zu einer Facebook Fan-Seite eines Unternehmens im DAX und folgte einem tollen Angebot: Wenn er als einer der 20.000 ersten Fan der Seite werde, bekäme er einen Warengutschein über 100 €. HALLELUJAH

Zum Glück gehört Hans nicht zu den Dummen die Morgens aufstehen und kann Mathematik und kennt soziale Netzwerke. 20.000 Fans x 100 € = 20.000.000 €! Wer gibt denn 20 Millionen € für so wenige Fans aus. Das kann nur Abzocke sein.

Herzliche Willkommen zur neuen Abzocke bei Facebook: Warengutscheine

$1000 Best Buy – $500 Whole Foods -  $10 Walmart uand $1,000 Ikea Warengutscheine. Die angebliche Ikea Fan-Seite hatte innerhalb von wenigen Tagen über 70.000 Fans, bevor die Seite geschlossen werden konnte. Facebook musste ebensolche fake Seiten von Target und iTunes schliessen.

Wie Facebook mitteilte werden diese Seiten durch gefälschte Beiträge, die das Angebot als legitim schildern, unterstützt. Aber die Seiten führen nur zu “affiliate” Werbeseiten, die versuchen persönliche Daten zu sammeln und für Werbezwecke zu verwenden. MAn trägt sich für den vermeintlichen Warengutschein mit allen persönlichen Daten ein und wundert sich dann, wenn der Briefkasten von SPAM E-Mails überquillt. Und gerne ist dann auch der eine oder andere Trojaner oder Spyware dabei.

Seid Jahren gibt es diese Abzocke schon per Email. Jetzt wird die Warengutschein Abzocke auch auf soziale Netzwerke ausgedehnt. In Deutschland sind Warengutscheine weniger verbreitet als in den USA, dennoch wird auch uns diese Welle bald erreichen. Und weil uns die Erfahrung damit fehlt, werden wir auch viel schneller darauf hereinfallen.

Das Problem stammt von der Beliebigkeit, mit der Facebook Fanseiten eingerichtet werden können. jeder kann eine Fanseite unter einem beliebigen Namen eröffnen. Und Facebook spielt mit den Urhebern Hase und Igel. Facebook kann gar nicht schnell genug diese Seiten identifizieren und dann schließen. Facebook versucht es mit einem automatisierten System, das ungewöhnliches Verhalten erkennt und die Seiten dann umgehend schließt.
Dennoch sind oft legitime Angebote von Warengutscheinen und anderen Werbeaktionen nicht von den gefälschten zu unterscheiden. Und häufig verdient Facebook an legitimen Angeboten mit und wird sich hüten diese abzuschalten.

Facebook spielt das Problem herunter  und behauptet die meisten Fälschungen zu erkennen bevor das Angebot “viral” wird.

Kann man sich vor der neuen Facebook Abzocke schützen?

Nur mit Vorsicht und gesundem Menschenverstand.
Nicht gleich nach 10 sec auf den Link klicken. Schauen Sie sich die Seite erste genauer an:

• Große Marken haben 100tausend Fans und mehr;
• Grafiken und Darstellung, oft auch Videos und Animationen, sind auf sehr hohem Niveau. Fälscher benutzen oft schlampig angepasste Grafiken und die Texte weisen oft Schreibfehler auf.
• Fragen Sie erst Ihre/Ihren Freund/Freundin ob Link und Kommentar wirklich von ihm/ihr stammen.
• Verwenden Sie Ihren GESUNDEN MENSCHENVERSTAND!
  

Ein Angebot, das zu gut ist um wahr zu sein, ist Abzocke!

Was können Sie tun, wenn Sie trotzdem auf die Abzocke reingefallen sind?

• Versuchen Sie sich auf der Website des Anbieters aus der Mailing Liste austragen zu lassen und verlangen Sie die Löschung Ihrer Daten.
  Das geht wahrscheinlich aus wie das berühmte Hornberger Schießen, aber versuchen können Sie es.
• Aktivieren Sie den SPAM Filter Ihrer Email. So bekommen Sie die meisten Mails erst gar nicht zu sehen.

Separate E-Mail Adresse verwenden:

Am besten Sie besorgen sich eine separate, kostenlose E-Mail Adresse. Benutzen Sie diese Adresse für alle “kostenlosen” Angebote, die Sie testen möchten. Wenn es Ihnen dann zu viel wird, können Sie die Adresse löschen ohne dass davon Ihre privaten Adressen und Mails betroffen wären.

Besonders empfehlenswert ist hier eine Googlemail Adresse, die Sie bei google.de kostenlos einrichten können.

Jetzt Fan von GAIDAPHOTOS.COM bei Facebook werden:

gaidaphotos.com

Promote Your Page Too

Post Footer automatically generated by Add Post Footer Plugin for wordpress.

Vor Mails wie dieser wird gewarnt.

Wir haben es selbst erlebt und jetzt warnt auch McAffee vor den gefährlichen Facebook SPAM Mails. Über 400 Millionen dieser Mails sollen in den letzten Tagen versandt worden sein.

Wir haben schon vor Wochen die ersten Mails dieser Art erhalten. Mit einer gekünstelten falschen Absenderadresse so wie “help@facebook.com” werden die Empfänger auf eine neues Password hingewiesen. Dazu sollen Sie eine zip Datei öffnen und die Datei selbst ausführen.

Der Anhang ist tatsächlich ein sehr gefährlicher Trojaner, der Passworte stiehlt und heimlich die Kontrolle über den Wirt-PC übernimmt (Botnet).
Die Mails sollen von den Botnets Cutwail und Rustock verschickt worden sein. Als Botnet bezeichnet man eine Armee von Zombie PCs. Diese Pcs wurden ebenso von Trojanern infiziert und dienen nun heimlich ihrem Herren.

Keine Site der Welt wird unaufgefordert eine neues Passwort zusenden. Bevor Sie solch unerwarteten Aufforderungen folgen, besuchen Sie die Site und loggen Sie sich ein. Wenn alles funktioniert wissen Sie schon, dass Betrüger am Werk waren.
Ansonsten fragen Sie immer zuerst zurück und vergewissern Sie sich des Absenders.

Thomas Gaida | Create Your Badge

Post Footer automatically generated by Add Post Footer Plugin for wordpress.

Seit Mitte 2008 befällt der Wurm “Koobface” Facebook Profile.

Dazu übernimmt er die Kontrolle des Nutzer-PC und schickt an alle Facebook Freunde Nachrichten oder Wall-Einträge. Die Nachricht enthält einen Link zu lustigen Videos oder riskanten Fotos der Nutzer und/oder ihrer Freunde. Natürlich landet man nicht bei dem versprochenen Inhalt, wenn man dem Link folgt sondern auf einer Site mit “Malware” und der eigene PC wird vom Wurm befallen.

Facebook Gefahr: Wurm unterwegs

Die neue Version geht noch einen Schritt weiter und automatisiert die Bedrohung durch den facebook Wurm.  “Botnets” (Netzwerke des vom Wurm befallenen PC) registrieren neue Facebook Profile komplett mit Foto, Darstellung, einer automatisierten Gmail Adresse und und und. Diese “Zombie-Facebook-Profile” treten dann automatisch Gruppen bei und schließen neue Freundschaften. Und hinterlassen überall den gefährlichen Link zum Facebook Wurm.

Schutz vor dem Facebook Wurm

Wie kann man sich vor dem gefährlichen Facebook Wurm am besten schützen?

Sie haben es sicher schon tausendmal gehört:

Halten Sie Ihren Virenschutz auf dem neuesten Stand und seien sie vorsichtig und achten sie auf den gesunden Menschenverstand!

Ihr Virenschutz wird sie warnen, wenn sie auf einen Link klicken, der sie zu gefährlicher Software führt. Seien sie vorsichtig, bevor sie einem Link folgen.
Wenn Ihnen ein Link ungewöhnlich oder auffällig erscheint, klicken sie nicht! Fragen Sie erst Ihren Freund, ob er den Link tatsächlich geschickt hat.
Wenn Sie auf einer Seite landen, die sie auffordert ein Software-Update zu installieren, schließen Sie die Seite und gehen Sie zur Site des Software-Anbieters. Vergewissern sie sich, dass das Update echt ist.

Seien Sie vorsichtig, bevor Sie auf einen Link klicken. Sonst landet der Facebook Wurm auch auf Ihrem PC – und das wollen Sie sicherlich nicht.

Post Footer automatically generated by Add Post Footer Plugin for wordpress.

Post Footer automatically generated by Add Post Footer Plugin for wordpress.

Rheinufer Köln Rodenkirchen

Oder:  Kann Twitter gefährlich werden?

Twitter ist zur Zeit die größte und bekannteste Platform für micro-blogging. Sogar Geschäfte nutzen heute Twitter zur Werbung und zum Marketing.

Aber ist Twitter auch gefährlich? Auf den ersten Blick erscheint es nicht so, aber

Verkürzte URL:

Twitter verwendet nur bis zu 141 Zeichen lange Nachrichten. Was danach kommt ist unsichtbar. Und schlimmer, man kann nicht erkennen wohin die sogenannte TinyURL führt.

Das ist wie in den Anfängen der Emails. Alles wurde einfach geöffnet und gelesen. Aber wir haben über Safe-Email gelernt und gelernt nicht einfach jeder Nachricht zu trauen sondern erst zu sehen von WEM sie stammt. Und nicht einfach auf jeden Link zu klicken.

Wir müssen noch lernen auch bei Twitter und Facebook erst genau zu schauen wer uns da was sendet und lieber noch einmal nachzufragen.

Sonst haben wir uns schnell bei Twitter einen Virus, Wurm oder Trojaner gefangen.

Folge nicht jedem Fremden

Schon als Kinder lernen wir nicht mit jedem fremden zu gehen. Aber bei twitter folgen wir häufig jedem, der auch uns folgt.

Daran liegt eine große Gefahr, den Spammern unter den twitter Benutzern Rang und Namen zu verleihen. Wir sind dann die, die den bösen Onkel auch noch vorstellen und weiter empfehlen.

Und wir erzählen dann auch noch dem bösen Onkel alle Geheimnisse. Wir sollten die Twitter Beiträge wie eine Unterhaltung in der Öffentlichkeit verstehen und entsprechende Vorsicht auch bei Twitter walten lssen. Die Gefahr, dass bei twitter ein Feind, ein Mitbewerber oder einfach nur der böse Onkel mitlauscht ist riesig groß. Wir sitzen alleine zu Hause am PC und sehen nicht welche gefahr bei twitter durch das mithören droht.

Fehlende E-Mail Verifikation

Wer bei Twitter ein Konto anlegt braucht nicht einmal eine existierende Adresse. Solange die Domaine existiert, kann bei Twitter jede denkbare Adresse angelegt werden (z.B. gottvater@vatican.com). Die Gefahr bei Twitter ist nicht zu groß, kann man doch auch bei vielen anderen Sites falsche Adressen verwenden.

Dennoch macht das den Spammern das Leben leicht. Und natürlich auch allen die unbemerkt mitlauschen wollen. Z.B. betrogene Ehefrauen, der verlassene freund, der Nachbar und heimliche Stalker und und und

Also bitte aufgeßat bei Twitter Nicht alles ist Gold was glänzt. Je toller das Angebot, dsto wahrscheinlicher verbirgt sich dahinter auch Gefahr. Twitter Gefahr

Post Footer automatically generated by Add Post Footer Plugin for wordpress.