Social Media

Diese 3 Tipps machen deine Verein-Fanpage sicherer

fanpage sicherheit beitragsbild deinvereinonline.de

2011 war auf der Fanpage von Marc Zuckerberg ein Post zu lesen, der scheinbar nicht von ihm persönlich war. Denn nur Zuckerberg selbst schreibt auf seiner Fanpage. Sein Account wurde gehackt wie sich dann rausstellte. Dort verkündete er frohlockend mit dem Hashtag “#hackercup2011” Facebook zu einem Social Business zu verändern, um die Nutzer zu zahlenden Investoren zu machen. Einen Screenshot dieser Meldung findest du auf dem Tech-Blog TechCrunch. Kurzer Zeit später war seine Fanpage nicht mehr zu erreichen. Leider nicht schnell genug. Denn in kürzester Zeit waren es schon über 1.800 Likes und fast 500 Kommentare. Bitter nur, dass auch noch der eigene Hashtag verwendet wurde. Denn unter diesem Hashtag rief Zuckerberg 2011 zu einem Wettbewerb mit der Beschreibung “Hacking is core to how we build at Facebook” auf.

Ist deine Fanpage einmal kompromittiert (so heißt der Fachbegriff für diese kriminelle Handlung) werden im Namen deiner Fanpage Beiträge veröffentlicht, die möglicherweise deinem Verein schaden könnten. Um einen solchen Angriff auf deine Fanpage zu verhindern musst du die privaten Accounts der Administratoren sicherer machen. Denn auf diesem Wege ist die Chance für kriminelle Hacker am größten deine Fanpage zu übernehmen.

Ich habe mich durch einen Beitrag auf allfacebook.de von Philipp Roth dazu inspirieren lassen und für dich drei Tipps wie du die Fanpage deines Vereins sicherer machen kannst.

1. So wenig Administratoren wie möglich

Wenn du mehrere Personen im Verein hast, die an der Fanpage aktiv mitarbeiten dann bist du eigentlich in einer sehr komfortablen Situation. Herzlichen Glückwunsch, engagierte Mitglieder gibt es leider nicht wie Sand am Meer. Aber überlege dir genau, wem du Administrationsrechte gibst. Mit dieser Rolle kannst du im Grunde alles mit deiner Fanpage machen. Im schlimmsten Fall auch einfach löschen.

fanpage admin deinvereinonline.de

Um das Risiko zu minimieren empfehle ich dir so wenige Personen wie möglich die Administrationsrechte zu geben. Diejenigen Personen sollten sicher im Umgang mit Facebook sein und vorsichtig mit ihrem privaten Account umgehen. Unter anderem sollten sie bei Facebook Apps sensibel agieren.

Wenn ein privater Account kompromittiert wurde kann man wenigstens mit einem anderen auf die Fanpage zugreifen und schnell auf ungewollte Aktivitäten reagieren. Daher so wenige Admins wie möglich aber mindestens zwei private Accounts als Administrator verwenden.

2. Keinen gemeinsamen Account für die Fanpage verwenden

Für den Zugang zu verschiedenen Medien wie Verbandsseiten, Amtsblattmitteilungen oder Email-Adressen neigen Vereine dazu gerne einen Account zu verwenden und diese beliebig oft an Personen zu verteilen. Zugangsdaten werden so von Ehrenamtsträgern zu den nächsten weitergegeben. Das erhöht natürlich das Risiko, dass die Daten irgendwann in falsche Hände geraten.

Eine Fanpage kann in den Einstellungen von mehren privaten Accounts verwaltet werden. Unter “Rollen für die Seite” ist es möglich private Accounts für die Verwaltung der Fanpage freizugeben. Es ist also gar nicht nötig, dass man nur einen Account für seine Facebook Fanpage nutzt.

Schöner Nebeneffekt: Du musst nicht zwischen deinem privaten Account und einem dafür angelegten Fanpage-Account hin und her springen. Interaktionen auf deiner Fanpage bekommst du direkt mit und kannst darauf reagieren. Oftmals prüft man die Neuigkeiten auf dem Fanpage-Account viel zu unregelmäßig weil jedes Mal aus- und einloggen irgendwann nervig wird.

3. Unbedingt die Anmeldebestätigung für Admins nutzen

Deine Administratoren sollten für den privaten Account unbedingt die Anmeldebestätigung per Mobiltelefon nutzen. Durch das aktivieren dieses Features unter Sicherheit in deinen Einstellungen wird ein Sicherheitscode abgefragt wenn versucht wird von einem nicht zuvor benutztem Endgerät sich mit deinen Zugangsdaten anzumelden.

fanpage facebook anmeldebestätigung deinvereinonline.de

In diesem Fall wird auf die hinterlegte Mobilfunknummer ein Sicherheitscode gesendet, den du zusätzlich zum Passwort eingeben musst, um dich auf deinem Profil anmelden zu können. Diese zweistufige Verifizierung ist dann nicht mehr so einfach zu umgehen.

Fazit

Auch wenn du alle sicherheitsrelevanten Aspekte beachtest wirst du nie zu 100% sicher sein. Wie du siehst schafft das scheinbar nicht mal der Gründer von Facebook, Mark Zuckerberg, selbst. Daher ist es wichtig, dass du beim Thema Sicherheit sensibel bist.

Prüfe regelmäßig die Sicherheits- und Privatsphären Einstellungen deines Accounts. Schau auch mal unter Apps und prüfe welche Apps Zugriff auf dein Profil haben. Lösche wenn es geht, die Apps, die du nicht zwingend benötigst. Prüfe regelmäßig im Aktivitätenprotokoll, ob alle Aktivitäten auch tatsächlich von dir kamen. Sollte dir etwas merkwürdig erscheinen, dann gehe der Sache auf den Grund.

Sollte dein Account oder einem anderen Admin einmal doch kompromittiert sein empfehle ich dir diesen Artikel von allfacebook.de. Die kennen sich mit Facebook bestens aus.

Helfe mit, dass mehr Vereine mit einer sicherer Facebook Fanpage agieren und teile diesen Beitrag! Danke.

Kommentar schreiben