Im Herbst 2010 hatte eine Software namens Firesheep dafür gesorgt, dass massenweise Facebook Account gehackt und missbraucht wurden. Für Firesheep brauchte man als Hacker einen Laptop und ein offenes WLAN (relativ umständlich). Jetzt ist aber ein neues Programm namens FaceNiff aufgetaucht.

FaceNiff ist laut Medienberichten deutlich komfortabler als der Vorgänger und läuft auf Smartphones, die Android als Betriebssystem nutzen. Mit FaceNiff kann man bequem im Restaurant sitzen und fremde Facebook Accounts ausspionieren, kapern und somit missbrauchen. Wer das vermeiden will, der sollte ab sofort Facebook nur noch über eine sichere Verbindung (https://) nutzen. Die auch als “SSL Verschlüsselung” bekannte Technik sorgt dafür, dass der eigene Facebook Account vor Angriffen wie denen, die über Tools wie FaceNiff ausgeführt werden können, sicher ist.

Facebook selbst hat im April Zahlen über die sichere Verbindung öffentlich gemacht. Danach Surfen bisher erst circa 2% der Nutzer mit https:// – deutlich zu wenig, findet man auch bei Facebook und ruft dazu auf, die sichere Verbindung zu aktivieren. Das geht schnell und einfach in den Kontoeinstellungen.

Entwickler von Facebook Apps können das Problem mit der sicheren Verbindung nicht so leicht lösen. Hier muss man als Developer dafür sorgen, dass die Apps von einer Domain ausgeliefert werden, wo ein SSL Zertifikat installiert ist. Tut man das nicht, dann können Personen, die Facebook mit der sicheren Verbindung nutzen, die Inhalte der App nicht sehen.