 |
# taz.de -- Sicherheit im sozialen Netzwerk: Facebooks Kopfgeldstrategie |
|
|
|
> Facebook bezahlt Hacker seit kurzem für das Aufdecken von |
|
> Sicherheitslücken. Die Idee ist aber weder neu noch unumstritten. |
|
|
 |
Bild: So löchrig wie Facebook? |
|
|
|
BERLIN taz | Wer es schafft, die Schutzmauern von Facebook zu durchbrechen, |
|
wird seit neuestem von dessen Betreibern belohnt. Über 40.000 US-Dollar hat |
|
das Unternehmen nach eigenen Angaben seit Ende Juli an Hacker gezahlt, die |
|
Sicherheitslücken im Netzwerk gefunden und gemeldet haben. Hinweisgeber |
|
erhalten mindestens 500 Dollar pro aufgedecktem Problem, schreibt |
|
Sicherheitschef Joe Sullivan im Facebook-Blog. "Für einen einzelnen |
|
wirklich guten Hinweis haben wir sogar bereits 5.000 Dollar gezahlt." |
|
|
|
Die Sicherheit von Facebook, vor allem die der privaten Daten von |
|
mittlerweile über 700 Millionen Nutzern, war in den vergangenen Jahren |
|
immer wieder Thema der öffentlichen Diskussion. Erst Mitte August hatte die |
|
Webaktivisten-Gruppe Anonymous in einem Youtube-Video zu einem Großangriff |
|
gegen das Netzwerk aufgerufen. |
|
|
|
Wer mit Facebooks sogenanntem Bug Bounty Programm Geld verdienen will, muss |
|
ein paar Bedingungen erfüllen. Fündige User dürfen die Lücke nicht |
|
öffentlich machen bis die Facebook-Betreiber auf den Hinweis reagiert |
|
haben. Nach Möglichkeit sollen sie Datenverluste und Verletzungen von |
|
Privatsphären vermeiden. Mit Usern aus 16 verschiedenen Ländern hat das |
|
Netzwerk laut Sullivan schon kooperiert. |
|
|
|
Wer allerdings in Staaten wie Kuba oder Libyen wohnt, die von den USA |
|
sanktioniert werden, kann nicht am Bug Bounty Programm teilnehmen. Außerdem |
|
gilt das Programm nur für Anwendungen, die direkt von Facebook stammen und |
|
nicht von den zahllosen anderen Anbietern, die das Netzwerk nutzen. |
|
|
|
## Außergewöhnlicher Ansatz? |
|
|
|
Sicherheitschef Sullivan spricht von einem großartigen Programm, das |
|
bereits geholfen habe, die Sicherheit von Facebook zu verbessern. Die |
|
Electronic Frontier Foundation, die sich für Bürgerrechte im Internet |
|
einsetzt, lobte das Programm als außergewöhnlichen Ansatz. Doch trotz allen |
|
Zuspruchs, das Konzept ist weder neu noch umunstritten. |
|
|
|
Google bezahlt Hinweisgebern seit November Prämien. Knapp eine halbe |
|
Million US-Dollar hat der Suchmaschinengigant bereits an Belohnungen |
|
fließen lassen. Ohnehin wird mit aufgedeckten Sicherheitslücken im Netz |
|
reger Handel betrieben - sowohl legal als auch illegal. So kauft der |
|
IT-Konzern HP entsprechende Informationen von Hackern, um diese in seine |
|
Sicherheitssoftware einzubauen. |
|
|
|
Doch der Handel mit Informationen über Schlupflöcher stößt innerhalb der |
|
IT-Branche auch auf Ablehnung. So sagte Stephen Toulouse, |
|
Sicherheitsexperte bei Microsoft, in einem Interview mit dem Internetportal |
|
Softpedia: "Wir glauben nicht, dass es der beste Weg zum Schutz unserer |
|
Kunden ist, Geld für heikle Informationen anzubieten". Ohne die |
|
Fertigkeiten von Hackern geht es aber auch bei Microsoft nicht. Sie werden |
|
in Anspruch genommen, bevor der Softwarehersteller neue Produkte auf den |
|
Markt bringt, um mögliche Mängel zu beheben. |
|
|
|
2 Sep 2011 |
|
|
|
## AUTOREN |
|
|
 |
Sebastian Fischer |
|
Felix Kartte |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Meta |
|
Schwerpunkt Meta |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Meta |
|
Schwerpunkt Meta |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Twitter-Account von NBC News gehackt: "Ground Zero wurde angegriffen" |
|
|
|
Unbekannte haben das Twitter-Konto des US-Senders NBC News gehackt und |
|
Falschmeldungen über einen Terroranschlag verbreitet. NBC News verurteilt |
|
den Angriff als "verantwortungslos". |
|
|
|
Regierungsseiten im Netzwerk: Aigner senkt Daumen über Facebook |
|
|
|
Wenn es nach Verbraucherschutzministerin Ilse Aigner geht, soll es keine |
|
Regierungsseiten im Online-Netzwerk Facebook geben. Indes lief erneut eine |
|
Facebook-Party aus dem Ruder. |
|
|
|
Nach Treffen mit Innenminister: Facebook hat Datenschutz angestubst |
|
|
|
Facebook sichert seinen deutschen Kunden mehr Datenschutz zu. Innenminister |
|
Friedrich will mittelfristig einen allgemeinen Kodex für soziale Netzwerke. |
|
|
|
Heise versus Facebook: Wenn der Button zwei Mal klickt |
|
|
|
Der Computerverlag Heise unterwandert die Versuche von Facebook, an Daten |
|
von Nutzern zu kommen. Er tut es sehr geschickt - und Facebook ist |
|
machtlos. |
|
|
|
Weltgrößtes Online-Netzwerk: Facebook gibt ein wenig Kontrolle ab |
|
|
|
Geänderte Einstellungen bei Facebook sollen Nutzern mehr Kontrolle über |
|
ihre Daten geben. Sie erinnern an Google+. Hierzulande ziehen sich Behörden |
|
aus dem Netzwerk zurück. |
|
|
|
Anonymous greift Gema an: "Leider nicht verfügbar" |
|
|
|
Und wieder heißt es: Gema unter Beschuss! Die Website der |
|
Verwertungsgesellschaft ist derzeit nicht erreichbar. Dafür sorgen abermals |
|
die Webaktivisten von Anonymous. |
