Sicherheit im sozialen Netzwerk: Facebooks Kopfgeldstrategie

Facebook bezahlt Hacker seit kurzem für das Aufdecken von Sicherheitslücken. Die Idee ist aber weder neu noch unumstritten.

So löchrig wie Facebook? Bild: Photocase / zettberlin

BERLIN taz | Wer es schafft, die Schutzmauern von Facebook zu durchbrechen, wird seit neuestem von dessen Betreibern belohnt. Über 40.000 US-Dollar hat das Unternehmen nach eigenen Angaben seit Ende Juli an Hacker gezahlt, die Sicherheitslücken im Netzwerk gefunden und gemeldet haben. Hinweisgeber erhalten mindestens 500 Dollar pro aufgedecktem Problem, schreibt Sicherheitschef Joe Sullivan im Facebook-Blog. "Für einen einzelnen wirklich guten Hinweis haben wir sogar bereits 5.000 Dollar gezahlt."

Die Sicherheit von Facebook, vor allem die der privaten Daten von mittlerweile über 700 Millionen Nutzern, war in den vergangenen Jahren immer wieder Thema der öffentlichen Diskussion. Erst Mitte August hatte die Webaktivisten-Gruppe Anonymous in einem Youtube-Video zu einem Großangriff gegen das Netzwerk aufgerufen.

Wer mit Facebooks sogenanntem Bug Bounty Programm Geld verdienen will, muss ein paar Bedingungen erfüllen. Fündige User dürfen die Lücke nicht öffentlich machen bis die Facebook-Betreiber auf den Hinweis reagiert haben. Nach Möglichkeit sollen sie Datenverluste und Verletzungen von Privatsphären vermeiden. Mit Usern aus 16 verschiedenen Ländern hat das Netzwerk laut Sullivan schon kooperiert.

Wer allerdings in Staaten wie Kuba oder Libyen wohnt, die von den USA sanktioniert werden, kann nicht am Bug Bounty Programm teilnehmen. Außerdem gilt das Programm nur für Anwendungen, die direkt von Facebook stammen und nicht von den zahllosen anderen Anbietern, die das Netzwerk nutzen.

Außergewöhnlicher Ansatz?

Sicherheitschef Sullivan spricht von einem großartigen Programm, das bereits geholfen habe, die Sicherheit von Facebook zu verbessern. Die Electronic Frontier Foundation, die sich für Bürgerrechte im Internet einsetzt, lobte das Programm als außergewöhnlichen Ansatz. Doch trotz allen Zuspruchs, das Konzept ist weder neu noch umunstritten.

Google bezahlt Hinweisgebern seit November Prämien. Knapp eine halbe Million US-Dollar hat der Suchmaschinengigant bereits an Belohnungen fließen lassen. Ohnehin wird mit aufgedeckten Sicherheitslücken im Netz reger Handel betrieben - sowohl legal als auch illegal. So kauft der IT-Konzern HP entsprechende Informationen von Hackern, um diese in seine Sicherheitssoftware einzubauen.

Doch der Handel mit Informationen über Schlupflöcher stößt innerhalb der IT-Branche auch auf Ablehnung. So sagte Stephen Toulouse, Sicherheitsexperte bei Microsoft, in einem Interview mit dem Internetportal Softpedia: "Wir glauben nicht, dass es der beste Weg zum Schutz unserer Kunden ist, Geld für heikle Informationen anzubieten". Ohne die Fertigkeiten von Hackern geht es aber auch bei Microsoft nicht. Sie werden in Anspruch genommen, bevor der Softwarehersteller neue Produkte auf den Markt bringt, um mögliche Mängel zu beheben.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben