Sicherheitseinstellungen bei Facebook, Twitter, Instagram, WhatsApp & TikTok
Thema Soziale Netzwerke
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Sie können auf bewährte Schutzmaßnahmen zurückgreifen, um die Risiken in Sozialen Medien zu minimieren. Die erste Grundlage für die sichere Nutzung von Social Media ist ein sicheres Endgerät. Wenn Sie zusätzlich einige Sicherheitseinstellungen in der Social-Media-App vornehmen, können Sie sich deutlich entspannter mit FreundInnen, Verwandten und KollegInnen vernetzen. Was Sie jeweils tun können und wo Sie diese Einstellungen finden, zeigt unsere Übersicht:
Bereits beim Einrichten Ihres Kontos für das soziale Netzwerk können Sie bekannte Schwachstellen vermeiden. Das Beachten der folgenden Empfehlungen kann das Sicherheitsniveau Ihres Computers bereits beachtlich steigern.
Zwei-Faktor-Authentifizierung aktivieren
Aktivieren über “Einstellungen > Sicherheit und Login > Zweistufige Authentisierung verwenden”.Für Facebook und ähnliche Anwendungen sollten Sie eine zusätzliche E-Mail-Adresse anlegen, um sich einzuloggen.
Die Vorteile:
- Ihre Haupt-Adresse bleibt von Nachrichten verschont, die von den Plattformen und deren möglichen Werbepartnern an Sie gesendet werden.
- Zudem schützen Sie Ihre Haupt-E-Mail-Adresse, sollten Cyberkriminelle ihr Konto kapern.
Anmeldung via Facebook vermeiden (“single sign on”)
- Wenn Sie sich durch Ihren Facebook-Account bei weiteren Webseiten anmelden und diese Zugangsdaten an Kriminelle gelangen, können diese auch Ihre Accounts bei den übrigen Webseiten übernehmen.
- Über “Einstellungen > Apps und Websites” prüfen Sie, wo Sie sich per Facebook registriert haben und können dies dort bei Bedarf wieder löschen.
Schützen vor Fake-Kontakten
- Ändern Sie in den Privatsphäre-Einstellungen den Punkt “Wie du gefunden und kontaktiert wirst” zu “Freunde”.
Hacker-Alarm einrichten
- Unter “Einstellungen > Sicherheit und Login > Erweiterte Sicherheitseinstellungen > Erhalte Anmeldewarnungen bei Logins über unbekannte Geräte” sollten Sie alle Punkte aktivieren.
- Auf diese Weise werden Sie von Facebook gewarnt, falls Fremde versuchen, sich Zugang zu Ihrem Account zu verschaffen.
Geräteliste überprüfen
- Kontrollieren Sie unter “Einstellungen > Sicherheit und Login > Autorisierte Logins”, ob alle dort aufgeführten Geräte Ihnen gehören.
- Lassen Sie außerdem durch Facebook prüfen, ob Ihr Account kompromittiert wurde, indem Sie www.facebook.com/hacked nutzen.
Chronik und Markierungen
- Unter “Einstellungen > Chronik und Markierungen” können Sie auswählen, wer in Ihre Chronik posten darf und wer Sie auf Fotos markieren darf. So verhindern Sie, dass Fremde Sie mit unangenehmen Inhalten in Verbindung bringen.
Gesichtserkennung unter Kontrolle
- Kontrollieren Sie, ob die standardmäßig aufgrund der Datenschutzgrundverordnung (DSGVO) deaktivierte Gesichtserkennung auch wirklich ausgeschaltet ist.
- Unter “Einstellungen > Gesichtserkennung” stellen Sie fest, ob die Funktion abgestellt ist.
Accountzugriffe prüfen
- Unter “Einstellungen > Deine Facebook-Informationen > Zugriff auf deine Informationen > Sicherheits- und Login-Informationen > An- und Abmeldungen” einsehen.
Account deaktivieren/löschen
- Unter “Einstellungen > Kontoinhaberschaft und Einstellungen > Deaktivieren und Löschen” können Sie das Konto deaktivieren oder vollständig löschen.
Zwei-Faktor-Authentifizierung aktivieren
- Unter “Einstellungen und Datenschutz > Account > Sicherheit” können Sie eine Form der Zwei-Faktor-Authentisierung auswählen und einschalten.
Zugriffsberechtigungen von Apps und Geräten prüfen
- Allen externen Diensten, die Sie nicht regelmäßig nutzen, sollten Sie den Zugriff verweigern. Unter “Einstellungen und Datenschutz > Account > Apps und Sitzungen” können Sie die Apps, Berechtigungen und Geräte anzeigen lassen und bei Bedarf entfernen.
Verlauf der Accountzugriffe prüfen
- Unter “Einstellungen und Datenschutz > Deine Twitter Daten > Account-Verlauf > Verlauf der Accountzugriffe” können Sie die letzten Zugriffe auf Ihren Account einsehen.
Zwei-Faktor-Authentisierung
- Unter “Einstellungen > Privatsphäre und Sicherheit > Zweistufige Authentifizierung” können Sie eine Methode zur Absicherung auswählen und unkompliziert einrichten.
Kontoaktivitäten überprüfen
- Unter “Einstellungen > Privatsphäre und Sicherheit > Daten einsehen” können Aktivitäten, Passwortänderungen oder E-Mail Adressen. eingesehen und bei Bedarf gelöscht werden.
Autorisierte Apps überprüfen
- Unter “Einstellungen > Privatsphäre und Sicherheit > Apps und Websites” können die Dienste mit Zugriff auf den Account eingesehen und bei Bedarf gelöscht werden.
TikTok
TikTok
Zwei-Faktor-Authentisierung
- Unter “Einstellungen -> Sicherheit -> 2FA” können Sie die mehrstufige Anmeldung einrichten.
Verlauf der Accountzugriffe prüfen
- Im Punkt “Einstellungen -> Sicherheit -> Sicherheitshinweise -> u.a. letzte Anmeldeaktivitäten” können Sie die letzten Zugriffe auf Ihren Account einsehen.
Geräteliste überprüfen
- Kontrollieren Sie unter “Einstellungen-> Sicherheit -> Deine Geräte -> Übersicht zu angemeldeten Geräten”, ob alle dort aufgeführten Geräte Ihnen gehören.
Zwei-Faktor-Authentisierung
- Unter “Einstellungen > Account > Verifizierung in zwei Schritten” können Sie eine Methode zur Absicherung auswählen und unkompliziert einrichten.
Sicherheitsbenachrichtigungen einschalten
- Wenn von einem bekannten Kontakt die SIM-Karte entwendet und in einem anderen Smartphone genutzt wird, kann sich der Angreifer als der bekannte Kontakt ausgeben. Es wird eine Sicherheitswarnung angezeigt, dass sich der Sicherheitsschlüssel des Kontakts geändert hat. Wenn das der Fall ist, sollte man den Kontakt prüfen.
- Unter “Einstellungen > Account > Sicherheit > Sicherheitsbenachrichtigungen anzeigen” einschalten.
Passwörter und 2-Faktor-Authentisierung
Passwörter sollten möglichst lang sein, d.h. aus mindestens acht Zeichen und unterschiedlichen Zeichenarten bestehen. Tipps und Tricks, wie Sie sich Ihre Passwörter mit Hilfe von Eselsbrücken erstellen und merken können, finden Sie im Bereich Passwörter und Accountschutz. Da diese schlecht zu merken sind, können hierbei sogenannte Passwortmanager hilfreich sein.
Die 2-Faktor-Authentisierung (2FA) ist ein hilfreicher Mechanismus, um ein Konto zusätzlich abzusichern. Hierbei muss zwischen hardwarebasierter und softwarebasierter 2-Faktor-Authentisierung unterschieden werden. Hardwarebasiert wäre beispielsweise der TAN-Generator einer Bank oder ein USB-Schlüssel. Wie Sie den oben aufgeführten Informationen entnehmen können, wird oft nur die softwarebasierte 2FA angeboten (SMS-Code oder über eine spezielle App). Aus Sicherheitsgründen empfiehlt das BSI die Nutzung von 2-Faktor-Authentisierung, wo dies möglich ist.
Social Engineering ist eine weit verbreitete Methode, um an vertrauliche Informationen oder sensible Daten zu gelangen. Dabei werden menschliche Eigenschaften wie Hilfsbereitschaft zielgerichtet ausgenutzt. Häufig findet ein Angriff über das Telefon oder per E-Mail statt.
Mehr zum Thema 2-Faktor-Authentifizierung
3e ist Partner von 
bzgl. 2-Faktor-Authentifizierung