06/12/2019

Kontensicherheit bei Twitter, Facebook und Google

Immer wieder machen Meldung, dass Nutzer-Accounts gehackt worden, in den Medien die Runde – zuletzt traf es mehr als 50 Millionen Facebook-Nutzer.

Was in den meisten Fällen schon gegen das Hacken hilft, ist die sogenannte Zwei-Faktor-Authentifizierung, die mittlerweile von fast jedem gößeren Internet-Dienst angeboten wird.

Der Vorteil dieser Prozedur liegt auf der Hand: Will ein Account gekapert werden, muss der Hacker nicht nur das Passwort knacken, sondern auch im Besitz des Mobiltelefons sein, was praktisch unmöglich ist. Da viele Nutzer bei ihren Mailkonten und ihrem Twitteraccount das selbe Passwort benutzen, bestände bei einer alternativen Verifizierung per Mail zudem die Gefahr, dass das Konto zuvor auch übernommen wurde, weshalb die Lösung mit dem Mobiltelefon schon wirklich Sinnn ergibt. Der Nachteil liegt jedoch auch auf der Hand, die Prozedur ist ziemlich umständlich. Problematisch ist hierbei nicht nur das “normale” Anmelden, sondern auch der Zugriff von Drittanbieter-Apps auf den Twitter-Account.

Genutzt werden dürfte der Anmeldeprozess in zwei Stufen daher vermutlich nur von “wichtigen” Accounts, alle anderen dürfte der Aufwand zu hoch sein – wenn man mal die notorischen Sicherheitsfanatiker außer Acht lässt. Noch ist die Funktion in Deutschland nicht eingeführt, es ist aber davon auszugehen, dass die Angabe der Mobilfunknummer nicht nur für den Anmeldeprozess in zwei Stufen genutzt wird, sondern auch, um eventuell gekaperte Accounts wieder ihrem ursprünglichen Besitzer zuordnen zu können, denkbar wäre es zudem, dass jede Passwortänderung per SMS-Code bestätigt werden muss, da Hacker auf diese Weise nicht ein neues Passwort festsetzen können, um den Account auch wirklich zu kapern.

FacebookSecurity

Sicherheitseinstellungen bei Facebook

 

Es bietet sich also an, die eigene Telefonnumer an Twitter herauszurücken, wenn Twitter danach fragt. Gleiches gilt für Facebook und Google, die eine ähnliche Funktion schon vor Monaten implementiert haben und unwillige Nutzer jetzt immer wieder mit der Frage nach der Mobiltelefonnummer nerven. Natürlich besteht die Gefahr, dass irgendwann die Datenbanken von Google und Facebook gehackt werden, und die Mobiltelefonnummer dadurch in falsche Hände gerät – die Chance hierfür ist jedoch sehr gering, jedenfalls deutlich geringer als die Chance, dass der eigene Facebook- oder Google-Account gehackt wird. Und ein gehackter Account ist alles andere als ein Spaß, wenn man den Account jahrelang gepflegt hat und ihn auch für geschäftliche Zwecke (PR, Marketing, Werbung) nutzt.

Security

Sicherheitseinstellungen bei Google

Überhaupt bieten Google und Facebook den Nutzern deutlich mehr Sicherheitsoptionen, als den meisten Nutzern bekannt ist. Die Einstellungen hierfür können bei Google unter https://www.google.com/settings/security und bei Facebook unter https://www.facebook.com/settings?tab=security&section=notifications&view vorgenommen werden.

Welche Sicherheitseinstellungen am besten sind, darüber muss jeder Nutzer selbst entscheiden. In der Regel zieht eine bessere Sicherheit auch immer einen Mehraufwand nach sich, also sollte jeder abwägen, was für ihn die ideale Lösung ist. Im Zweifelsfall geht die Sicherheit jedoch vor – gerade wenn es sich nicht um den eigenen Account, sondern um Projekte auf Kundenseite handelt.

Passwort und Drittanbieter-Apps

Das dürfte eigentlich selbstverständlich sein, ist es jedoch leider nicht: Das am häufigsten genutzte Passwort im deutschsprachigen Internet ist noch immer “Passwort”. Dabei weisen Verbraucherschützer und auch Webseitenbetreiber seit Jahren darauf hin, dass individuelle Passwörter gewählt werden sollten, die schwer zu knacken sind. Und das bedeutet zum einen, dass es sich nicht um Wörter im eigentlichen Sinn handelt, sondern um sinnfreie Buchstabenkombinationen. Außerdem sollten immer auch Zahlen und Sonderzeichen verwendet werden. Also niemals “Schalke04″ wählen, auch wenn das Passwort damit Buchstaben und Zahlen enthält, sondern Passwörter wie etwa “dfO76Hf_2″. Die kann man sich zwar schwieriger merken, aber Sicherheit geht bekanntlich vor.

Auch sollte man sich zweimal überlegen, welchen Apps man Zugriff gewährt. Häufig machen gerade auf Twitter kleine nette Spielereien die Runde, denen man aber Zugriff auf das Konto ermöglichen muss. Handelt es sich nicht um einen 100% vertrauenswürdigen Anbieter, sollte man hierauf verzichten. Zudem empfiehlt es sich, regelmäßig auf https://twitter.com/settings/applications zu überprüfen, welchen Apps man auf Twitter Zugriff gewährt hat – nicht, dass man irgendwann wie von Geisterhand zum Spam-Versender mutiert und alle Follower verliert.

 

Diesen und weitere Blog-Artikel zu Public Relations (PR), Content, Marketing, Digitalisierung und Kommunikation gibt es im Görs Communications Blog auf https://www.goers-communications.de/pr-werbung-beratung/blog

Webperlen: Google+/FB-Neuerung, SEO & Spam, Tablets schlagen Smartphones und Google greift Amazon an

Heute in der Webschau von Görs Communications:

  • Überraschende Neuerungen bei Google+ Profilseiten
  • Google leitet Picasa Web Albums auf Google+ Photos um
  • Facebook testet neue Share Funktion
  • Wie Googles Mitarbeiter Spam bekämpfen
  • 10 Thesen zur Zukunft des Online-Marketing
  • Google Shopping Express: Google plant amazon Prime-Konkurrenz
  • Musikstreaming: YouTube plant kostenlosen Spotify-Konkurrenten
  • US-Studie: Twitter hat eine eigene Meinung
  • Tablets überholen Smartphones

Bei Facebook hätte es einen riesen Aufschrei gegeben, bei Google+ interessiert ausschließlich die Profis: Google hat ohne Zeit mit Ankündigungen zu verlieren die Göße des Headerbildes verändert:

GooglePlus

Darüber, wie man das Headerbild am besten anpasst, klärt Martin Mißfeldt unter der Überschrift “Überraschende Neuerungen bei Google+ Profilseiten” auf:

Das gewaltige Headerbild muss kann nun im Format 16:9 vorliegen [...], zum Beispiel 1920 x 1080 Pixel. Die maximale Auflösung beträgt wohl 2120 x 1192 Pixel. Man sollte darauf achten, dass sich die Position der Elemente etwas verschoben hat. Das Bild skaliert sich in Abhängigkeit zur Browser-Auflösung dynamisch in die vorliegende Breite ein (die mobil-Ansicht habe ich noch nicht getestet). Im unteren Bereich, dort, wo die Info-Elemente sitzen, wird das Bild fließend etwas abgedunkelt.

Apropos Google und Google+: Der Suchmaschinenkonzern hat schon länger die Lust an seinem Dienst Picasa Web Albums verloren, jetzt will er offensichtlich zwei Fliegen mit einer Klatsche schlagen und die Nutzer von Picasa zu dem immer stärker gepushten Google+ zu lotsen. Google leitet Picasa Web Albums auf Google+ Photos um:

Google versucht offenkundig, Nutzer von Picasa Web Albums auf Google+ Photos umzuziehen. Der unabhängige Blog Google Operating System berichtet, dass das Unternehmen neuerdings Aufrufe von picasaweb.google.com auf den Fotodienst seines Sozialen Netzes umlenkt. Wer die Web-Alben von Picasa tatsächlich besuchen möchte, muss die URL picasaweb.google.com/lh/myphotos?noredirect=1 nutzen.

Facebook, bei den sozialen Netzwerken (zumindest von der Masse her) noch immer das Maß aller Dinge, schraubt weiter munter an Design und Funktionen herum. Als nächstes steht eine überarbeitete Share-Funktion an, allfacebook.de weiß unter “Facebook testet neue Share Funktion” folgendes zu berichten:

Anstatt dass die Auswahl, wo etwas geteilt werden soll in einem Dropdown Menü hinterlegt ist, gibt es nun alle fünf Möglichkeiten auf einen Blick. Es sind keine hinzugekommen und keine verloren gegangen.

Das dürfte vor allem für SMM-Interessierte: Schlechtes SEO zieht so manche Webseite nach unten, neben den Algorithmen setzt Google in immer stärkerem Maße auf manuelle Eingriffe, um den schwarzen Schafen das Geschäft zu vermiesen:

Wo die Betreiber der Suchmaschine Google früher stets beteuert haben, niemals manuell in das Ranking der Ergebnisse einzugreifen, scheint dieses mittlerweile Gang und Gebe zu sein. Googles oberster Spam-Fighter Matt Cutts erklärt in seinem neuen Webmaster Help Video, wie genau und unter welchen Umständen einzelne Webseiten als Spam klassifiziert bzw. aus dem Index entfernt werden.

Die wichtigen Punkte hierzu werden auf dem Blog von SEO-united unter “Wie Googles Mitarbeiter Spam bekämpfen” aufgeführt.

Eine mehr als gruselige Vorstellung für alle Onlinevergleichsportale:

Ob Unterhaltungselektronik, Flüge oder Hotels: noch sind Preissuchmaschinen der unterschiedlichsten Produktkategorien große Werbungtreibende auf der Google-Suche. Nach und nach wird Google aber besser als diese Spezialisten und liefert nicht mehr Clicks aus seinen Suchergebnissen, sondern sehr qualifizierte Leads – entweder an die Aggregatoren oder direkt an die bislang nachgelagerten Shops.

So Ralf Scharnhorst in seinen 10 Thesen zur Zukunft des Online-Marketing, die er zur derzeit stattfindenden Cebit aufgestellt hat. Dass das alles andere als weltfremde Spinnereien sind, unterfüttert das GoogleWatchBlog, anscheinend nimmt es der Suchmaschinenkonzern jetzt sogar mit Amazon auf:

Im letzten Jahr hat Google einige Investitionen in Richtung eCommerce getan: Es wurde BufferBox (Paketboxen), Channel Intelligence (Referal-Systeme), Incentive Targeting (Coupons) und einige weitere kleine Anbieter übernommen. Außerdem wurde Google Shopping relauncht und das Google Trusted Store Badge eingeführt. Aus all diesen Puzzleteilen könnte nun schon bald die erwartete offene Versandplattform werden.

Mehr hierzu findet sich unter “Google Shopping Express: Google plant Amazon Prime-Konkurrenz“.

Wie die Konzernmutter (Google), so auch die Tochter (YouTube): Statt nur die eigenen Funktionen zu verbessern, werden die Geschäftsbereiche immer weiter ausgeweitet. Angst vor etablierten Wettbewerbern hat man dabei offensichtlich nicht, jetzt greift YouTube Spotify an, unter “Musikstreaming: YouTube plant kostenlosen Spotify-Konkurrenten” erfährt man folgendes:

Laut dem Bericht soll man den Dienst kostenlos nutzen können, er wird wie YouTube selbst im Wesentlichen über Werbung refinanziert. Es soll aber auch eine Bezahlvariante geben, mit der man die Werbung los wird und eventuell weitere Features bekommt. Fortune beruft sich auf anonyme Informanten aus der Musikindustrie und von Google. Ein Sprecher von YouTube wollte den Bericht nicht bestätigen, erklärte aber vielsagend, dass sich einige Inhalteanbieter von einem Abomodell zusätzlich zur Werbung mehr Einnahmen versprechen.

Dass der Durchschnitts-Twitteruser nicht dem Durchschnittsamerikaner entspricht, dürfte angesichts der unterschiedlichen Demographie eigentlich klar sein. Trotzdem werden Meinungsbilder von Twitter gerne 1 zu 1 auf die (politische) Öffentlichkeit übertragen, was ebenfalls ein Fehler ist, wie Robert Vossen unter “US-Studie: Twitter hat eine eigene Meinung” berichtet:

Wie das ziemlich anerkannte Pew Research Center herausgefunden hat, weicht die Meinung auf Twitter zum Teil stark von der öffentlichen Meinung ab, die sich aus traditionellen Umfragen ergibt. [...]

Dabei zeigte sich, dass die Twitter-User sich häufig deutlich liberaler zeigten und linksorientierter sind als der Durchschnittsamerikaner. Der Grund: Twitter-User sind jünger und wählen tendenziell demokratisch und sind somit nicht repräsentativ für die USA.

Von welchen Geräten wird auf’s Web zugegriffen? Laut Tablets überholen Smartphones hängt Deutschland anderen westlichen Ländern in der Benutzung von Smartphones und Tablets weiter hinterher, während Großbritannien bei den Tablets einen Anteil von 12,2 Prozent erreicht, sind es in Deutschland nicht einmal halb so viele Prozentpunkte:

5,7 Prozent des Zugriffe auf die Websites stammen von den etwa neun Millionen Tablets in Deutschland, 4,3 Prozent von den 30 Millionen Smartphones. In allen untersuchten Ländern hat sich der Tablet-Traffic in den vergangenen zwölf Monaten verdoppelt. Wichtig ist auch hier zu wissen: Auf Tablets ist der Anteil der Browser-Nutzung weit höher als auf den Smartphones, auf denen die Apps wichtiger sind.

 

Diesen und weitere Blog-Artikel zu Public Relations (PR), Content, Marketing, Digitalisierung und Kommunikation gibt es im Görs Communications Blog auf https://www.goers-communications.de/pr-werbung-beratung/blog

Impressum und Datenschutzerklärung .