{"id":13760,"date":"2019-01-10T11:09:15","date_gmt":"2019-01-10T10:09:15","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13760"},"modified":"2019-01-10T10:13:03","modified_gmt":"2019-01-10T09:13:03","slug":"so-sichert-man-seine-instagram-facebook-und-twitter-accounts","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13760","title":{"rendered":"So sichert man seine Instagram-, Facebook- und Twitter-Accounts"},"content":{"rendered":"

Die Schlagzeilen \u00fcber gekaperte Social Media Accounts rei\u00dfen nicht ab. Wer noch kein Opfer von geknackten Konten ist, kann sich freuen. Dennoch sollte aber jeder das Setup seiner Social Media Accounts \u00fcberpr\u00fcfen. Sophos hat die wichtigsten Einstellungen f\u00fcr mehr Sicherheit auf Instagram, Facebook und Twitter zusammengefasst.<\/p>\n

\"\"<\/a><\/p>\n

<\/p>\n

Eines vorweg: Denjenigen, die weder Zeit noch Motivation f\u00fcr eine detaillierte Pr\u00fcfung und Korrektur der Sicherheitseinstellungen haben, ist zumindest die Zwei-Faktor-Authentifizierung (2FA) anzuraten. Sie kombiniert das eigene, sichere, einzig daf\u00fcr verwendete Passwort mit einer weiteren Sicherheitsfunktion \u2013 zum Beispiel einem Code, der via SMS gesendet oder per App generiert wird, oder einem physischen Schl\u00fcssel. Wer den Account knacken will, ben\u00f6tigt also das Passwort plus einen Zusatz, den der Anwender selbst festlegt. Dass ein Angreifer beides zur Verf\u00fcgung hat, ist eher unwahrscheinlich und h\u00e4lt ersten Angriffen erst einmal stand.<\/p>\n

Sicherheit f\u00fcr Instagram<\/strong><\/p>\n

Generell ist es besser, die Instagram-App zu nutzen, statt sich via Browser einzuloggen. F\u00fcr das 2FA-Setup sind einige Schritte n\u00f6tig, folgend eine kurze Anleitung:<\/p>\n

    \n
  1. Einloggen im Profil (via App)<\/li>\n
  2. Auf die Profil-Einstellungen gehen (der Personen-Scherenschnitt-Icon rechts unten).<\/li>\n
  3. Das Dop-Down-Men\u00fc oben rechts \u00f6ffnen und \u201eEinstellungen\u201c anklicken.<\/li>\n
  4. Runterscrollen zu Privatsph\u00e4re und Sicherheit und \u00f6ffnen.<\/li>\n
  5. Unter Sicherheit findet man die Zwei-Faktor-Authentifizierung.<\/li>\n
  6. Instagram bietet eine Auswahl an Methoden: textbasierte 2FA und App-basiert. Empfohlen ist letzteres.<\/li>\n
  7. Ausw\u00e4hlen zwischen Text Nachricht und Authentifizierung-App: Sicherer ist letztere. Exkurs: Dazu muss man eine Free App installieren wie Google Authenticator oder Duo Mobile App, um das initiale 2FA-Setup auf Instagram zu komplettieren. Keinesfalls die App deinstallieren, man braucht sie, um sich nach diesem Prozess bei Instagram einzuloggen.<\/li>\n
  8. Weiter mit der 2FA: Nach Anklicken von \u201eAuthentifizierung-App\u201c kommt die Aufforderung, dass Instagram nun automatisch mit dieser arbeitet, also einfach \u201eJa\u201c klicken.<\/li>\n
  9. Das Handy wechselt nun auf die Authentifizierung-App, um die Einstellungen f\u00fcr den Instagram-Usernamen zu verifizieren. \u201eJa\u201c klicken. Nun kommt ein 6-stelliger Code. Diesen merken oder kopieren, zu Instagram wechseln und diesen als \u201eConfirmation Code\u201c eingeben. Instagram best\u00e4tigt dann, dass die App-basierte 2FA eingerichtet ist.<\/li>\n
  10. Fast fertig: Der n\u00e4chste Schritt ist ein Recovery Code, n\u00fctzlich zum Beispiel bei Handyverlust. Problem: In den falschen H\u00e4nden kann dieser Code den 2FA-Schutz aushebeln, also sicher versteckt aufbewahren.<\/li>\n
  11. Wenn einmal die 2FA-Authentifizierung eingerichtet ist, schickt Instagram noch eine Best\u00e4tigungsemail.<\/li>\n<\/ol>\n

    Facebook<\/strong><\/p>\n

    2FA: Facebook leitet gut durch die einzelnen Prozessschritte. Es ist zu empfehlen, sich nicht via Text Message (einfachster Weg, aber nicht so sicher), sondern mit einem Code via Authentifizierungs-App (etwas mehr Setup-Arbeit) auszuweisen. Das Netzwerk unterst\u00fctzt auch U2F-Schl\u00fcssel wie YubiKey, f\u00fcr alle die Facebook haupts\u00e4chlich mit dem PC nutzen.<\/p>\n

      \n
    1. Desktop-Setup: Einstellungen \/ Sicherheit und Login \/ Zwei-Faktor-Authentifizierung anklicken, Edit und Start.<\/li>\n
    2. App-Setup Men\u00fc rechts oben: Einstellungen und Privatsph\u00e4re, Einstellungen, Sicherheit und Login, Verwende die zweistufige Authentifizierung, Privatsph\u00e4re Shortcuts vom Dop-Down-Men\u00fc unten \u00f6ffnen „Nutze Zwei-Faktor-Authentifizierung\u201c antippen \/ Auswahl zwischen SMS und Authentication App (letzteres empfohlen).<\/li>\n<\/ol>\n

      Login-Hinweise: Falls sich jemand in den eigenen Facebook-Account einloggen will, kann man das System so einstellen, dass es einen Hinweis sendet.<\/p>\n

        \n
      1. Desktop-Setup: Einstellungen \/ Sicherheit und Login \/ Extra Sicherheit anklicken, Edit und \u201eBekomme Hinweise \u00fcber unerlaubte Logins\u201c. Die Art und Weise des Alarms ausw\u00e4hlen.<\/li>\n
      2. App-Setup: Einstellungen und Privatsph\u00e4re, Einstellungen, Sicherheit und Login, Erhalte Anmeldungswarnungen.<\/li>\n<\/ol>\n

        Verbundene Apps \u00fcberpr\u00fcfen: Beim Nutzen von Facebook sind am besten nur solche Apps mit Facebook verbunden, die man auch wirklich ben\u00f6tigt. Daher empfiehlt sich ein kurzer Check mit einer Bereinigung:<\/p>\n

          \n
        1. Desktop-Check; Einstellungen \/ Apps und Webseiten, hier nun die nicht-aktiven mit dem App-M\u00fcllbeutel in der Hand beherzt ausmisten<\/li>\n
        2. App-Check: Einstellungen \/ Sicherheit \/ Apps und Websites, hier die nicht aktiven entfernen.<\/li>\n<\/ol>\n

          Minimieren des Risikos von Fake-Friends-Profilen oder schadhaften Links auf der Pinnwand: Es ist sinnvoll zu begrenzen, von wem man kontaktiert oder gefunden werden oder gar Email und Telefonnummer sehen darf. Die Empfehlung: \u201eFreunde von Freunden\u201c.<\/p>\n

            \n
          1. Desktop-Setup: Einstellungen \/ Privatsph\u00e4re \/ Pr\u00e4ferenzen einstellen, wie man Sie finden und kontaktieren darf.<\/li>\n
          2. App-Setup: Einstellungen \/ Privatsph\u00e4re \/ Privatsph\u00e4re-Einstellungen. Hier eingrenzen, wer wann und wie kontaktieren darf.<\/li>\n<\/ol>\n

            Ausgesperrt? Backup-Freunde zum Helfen festlegen: Drei bis f\u00fcnf \u201etrusted contacts\u201c kann man bestimmen, um die Kontrolle \u00fcber seinen Account wieder zu erlangen (zum Beispiel, wenn der Account gehackt und nun kein Log-In mehr m\u00f6glich ist).<\/p>\n

              \n
            1. Desktop-Setup: Einstellungen \/ Sicherheit und Login \/ Einstellungen \/ Extra Sicherheit \/ W\u00e4hle 3 bis 5 Freunde\u2026, dann den Instruktionen folgen.<\/li>\n
            2. App-Setup: Einstellungen \/ Sicherheit \/ Sicherheit und Login \/ W\u00e4hle 3 bis 5 Freunde.<\/li>\n<\/ol>\n

              Gesichtserkennung: Wenn man nicht m\u00f6chte, dass Facebook einen aktiv findet und auf Fotos identifiziert, kann man auch die Gesichtserkennung ausschalten:<\/p>\n

                \n
              1. Desktop-Setup: Einstellungen \/ Gesichtserkennung \/ Nein.<\/li>\n
              2. App-Setup: Einstellungen \/ Privatsph\u00e4re \/ Gesichtserkennung \/ Nein.<\/li>\n<\/ol>\n

                Aber: M\u00f6chte man, dass andere Nutzer einen selbst nicht auf Fotos markieren, muss man Folgendes einstellen:<\/p>\n

                  \n
                1. Desktop-Setup: Einstellungen \/ Chronik und Markierungen \/ \u201eOn\u201c f\u00fcr beide Optionen unter „\u00dcberpr\u00fcfen“ anklicken.<\/li>\n
                2. App-Setup: Einstellungen \/ Privatsph\u00e4re \/ Chronik und Markierungen \/ \u00dcberpr\u00fcfen und \u201eOn\u201c f\u00fcr beides ausw\u00e4hlen.<\/li>\n<\/ol>\n

                  Nur Freunde sollten die eigenen Posts sehen, also die Menschen, die man f\u00fcr sein Netzwerk billigt und nicht jeder Beliebige.<\/p>\n

                    \n
                  1. Desktop-Setup: Einstellungen \/ Privatsph\u00e4re \/ Deine Aktivit\u00e4t \/Wer kann deine Aktivit\u00e4ten sehen, Freunde anklicken und bei \u201eLimitiere vergangene Posts\u201c ebenso.<\/li>\n
                  2. App-Setup: Einstellungen \/ Privatsph\u00e4re \/ Privatsph\u00e4re-Einstellungen \/ Deine Aktivit\u00e4t \/ wie oben bei Desktop.<\/li>\n<\/ol>\n

                    Twitter<\/strong><\/p>\n

                    2FA: Einloggen \/ Profil-Icon \/ Einstellungen und Privatsph\u00e4re \/ Datenschutz. Anmeldebest\u00e4tigung (so nennt Twitter die 2FA). Twitter startet das Setup mit einer SMS, aber wenn man die 2FA erst einmal aktiviert hat, kann man auch einen physischen Key oder eine mobile Authentifizierungs-App einsetzen.<\/p>\n

                    Die offene Diskussionsplattform von Twitter ist Segen und Fluch zugleich, es gibt aber einen guten Weg, sich vor Spammern und ihren Malware-Links zu sch\u00fctzen:<\/p>\n

                      \n
                    1. \u00dcberpr\u00fcfen, wer einen via Direct Message oder per \u00f6ffentlichem Reply kontaktieren kann. So geht\u2019s: Einstellungen \/ Datenschutz und Sicherheit (linksseitiges Men\u00fc) \/ De-selektieren \u201eErhalte Direkt Nachrichten von Jedem\u201c.<\/li>\n
                    2. Twitter Qualit\u00e4ts-Filter aktivieren: Einstellungen \/ Mitteilungen ausw\u00e4hlen \/ Erweiterte Einstellungen: Qualit\u00e4tsfilter.<\/li>\n
                    3. In den Einstellungen lassen sich weitere Einstellungen vornehmen, etwa Mute Notification von Personen ohne vollst\u00e4ndiges Profil.<\/li>\n
                    4. Wer die Kontrolle dar\u00fcber haben m\u00f6chte, wer seine Tweets liest, kann sie nur denjenigen anzeigen lassen, denen man erlaubt hat zu folgen: Einstellungen \/ Privatsph\u00e4re und Sicherheit \/ Tweet Privacy \/ Sch\u00fctze Deine Tweets, dieses H\u00e4kchen l\u00e4sst sich jederzeit wieder \u00e4ndern.<\/li>\n
                    5. Mit Twitter verbundene Apps pr\u00fcfen. Wurde Twitter schon vor langer Zeit aufgesetzt? Dann ist es h\u00f6chste Zeit, um sich der unn\u00fctzen Apps zu entledigen, die man damals f\u00fcr den vollen Zugang zu Twitter ben\u00f6tigte: Einstellungen \/ Apps und Devices \/ die Auflistung der Apps durchgehen und gnadenlos l\u00f6schen.<\/li>\n<\/ol>\n

                      Die wichtigste Regel \u00fcberhaupt: Nichts verschwindet im Internet, das sollte man sich bei jedem Post, jedem Tweet und Bild bewusst machen und entsprechend sorgsam publizieren. Detailliertere Anleitungen inklusive Screenshots sind von Maria Varmazis auf Nacked Security zusammengestellt.<\/p>\n

                      Weitere Informationen: https:\/\/nakedsecurity.sophos.com\/author\/maria-varmazis<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

                      Die Schlagzeilen \u00fcber gekaperte Social Media Accounts rei\u00dfen nicht ab. Wer noch kein Opfer von geknackten Konten ist, kann sich<\/p>\n","protected":false},"author":1,"featured_media":13761,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[7302,11962,11961,11963,3275,8084,3439,7181,11960,4568,3284,4256,54,1913,1548,11738,4068],"class_list":["post-13760","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-2fa","tag-authentication","tag-doxing","tag-duo-mobile","tag-facebook","tag-google-authenticator","tag-hack","tag-instagram","tag-naked-security","tag-privatsphaere","tag-schluessel","tag-sms","tag-sophos","tag-soziale-medien","tag-twitter","tag-yubikey","tag-zwei-faktor-authentifizierung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13760"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13760\/revisions"}],"predecessor-version":[{"id":13762,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13760\/revisions\/13762"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/13761"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}