Privatsphäre Facebook-Profile per Telefonnummer auffindbar

Facebook für die 2FA überlassene Telefonnummern werden vom Unternehmen auch anderweitig verwendet — so lassen sich über sie etwa Profile finden.

Die Zwei-Faktor-Authentisierung (2FA) zu aktivieren ist fast immer eine gute Idee. Hiermit lässt sich sicherstellen, dass selbst wenn das Passwort kompromittiert wurde, Hacker keinen Zugang auf den eigenen Account haben.

Die am meisten verbreitete Methode bei 2FA ist die Verwendung des eigenen Handys. Auch bei Facebook kann man aktivieren, dass bei einem Login auf einem neuen Gerät, ein Code auf das Handy geschickt wird, der zusätzlich zum Passwort eingeben werden muss. Doch die dafür Facebook überlassende Telefonnummer wird vom Unternehmen auch für viele andere Zwecke eingesetzt. Unter anderem können Fremde so das Facebook-Profil des Besitzers finden, wie der Twitter-Nutzer Jeremy Burge in einer Reihe von Tweets anmerkte.

Einstellungen sollten geändert werden

Standardmässig ist bei der Suchoption hier «Alle» voreingestellt, das heisst jeder, der eine Telefonnummer kennt, kann das dazugehörige Facebook-Profil finden. Das gilt auch, wenn man die Anzeige der eigenen Telefonnummer auf dem Profil abgeschaltet hat. Immerhin kann hier eingestellt werden, dass nur Freunde eine Nummer einem bestimmten Profil zuordnen können.

Die Sicherheitsforscherin Zeynep Tufekci ist dennoch empört über Facebooks Verhalten. Dadurch würden etwa Dissidenten in Gefahr gebracht, deren anonyme Facebook-Accounts nun von Behörden identifiziert werden könnten.

Facebook sieht kein Problem

In einem Statement gegenüber techcrunch.com sagte Facebook, dass dieses Verhalten nicht neu sei. Bereits im September wurde bekannt, dass Facebook für 2FA überlassene Telefonnummern auch für Werbezwecke einsetzt.

Wer dies verhindern, aber trotzdem weiterhin 2FA bei Facebook nutzen will, sollte auf eine alternative Methode umstellen. Denn eine Telefonnummer ist nicht zwangsläufig zur Nutzung von 2FA bei erforderlich. Auch eine Smartphone-App wie Google Authenticator oder Duo Mobile lässt sich zur Authentisierung einsetzen.

Galerie: Besserer Schutz mit Zwei-Faktor-Authentisierung

Weitere 10 Bilder ansehen

Besserer Schutz mit Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine der besten Massnahmen gegen Hacking und Phishing.

Bild: iStock

Wenn Sie Online-Banking nutzen, kennen Sie die Zwei-Faktor-Authentifizierung bereits.

Bild: Keystone

Die Banken bieten hier eine Vielzahl von Optionen an.

Bild: Keystone

Das Sicherheitsverfahren der Schweizer Mobilfunkanbieter lässt sich bei vielen heimischen Unternehmen und Behörden nutzen.

Bild: Swisscom

Ein weit verbreiteter Sicherheitstoken ist beispielsweise der Yubikey, den es ab rund 25 Franken gibt und der mit grossen Internet-Angeboten wie Facebook oder Google funktioniert.

Bild: Yubico

Zur Nutzung von Google-Diensten wie Gmail oder Google Docs bietet der Tech-Gigant zahlreiche 2FA-Optionen an.

Bild: dj

Dazu zählt die Google Authenticator-App.

Bild: dj

Besonders zum Schutz der Cloud-Dienste vor unbefugtem Zugriff ist die 2FA bei Apple gedacht.

Bild: Apple

Auch der Account beim dominanten sozialen Netzwerk Facebook lässt sich über Zwei-Faktor-Authentifizierung schützen.

Bild: dj

Bei WhatsApp schützt Sie die Zwei-Faktor-Authentifizierung vor der Übernahme Ihres Account.

Bild: dj