# taz.de -- Sicherheit im sozialen Netzwerk: Facebooks Kopfgeldstrategie
> Facebook bezahlt Hacker seit kurzem für das Aufdecken von
> Sicherheitslücken. Die Idee ist aber weder neu noch unumstritten.
IMG Bild: So löchrig wie Facebook?
BERLIN taz | Wer es schafft, die Schutzmauern von Facebook zu durchbrechen,
wird seit neuestem von dessen Betreibern belohnt. Über 40.000 US-Dollar hat
das Unternehmen nach eigenen Angaben seit Ende Juli an Hacker gezahlt, die
Sicherheitslücken im Netzwerk gefunden und gemeldet haben. Hinweisgeber
erhalten mindestens 500 Dollar pro aufgedecktem Problem, schreibt
Sicherheitschef Joe Sullivan im Facebook-Blog. "Für einen einzelnen
wirklich guten Hinweis haben wir sogar bereits 5.000 Dollar gezahlt."
Die Sicherheit von Facebook, vor allem die der privaten Daten von
mittlerweile über 700 Millionen Nutzern, war in den vergangenen Jahren
immer wieder Thema der öffentlichen Diskussion. Erst Mitte August hatte die
Webaktivisten-Gruppe Anonymous in einem Youtube-Video zu einem Großangriff
gegen das Netzwerk aufgerufen.
Wer mit Facebooks sogenanntem Bug Bounty Programm Geld verdienen will, muss
ein paar Bedingungen erfüllen. Fündige User dürfen die Lücke nicht
öffentlich machen bis die Facebook-Betreiber auf den Hinweis reagiert
haben. Nach Möglichkeit sollen sie Datenverluste und Verletzungen von
Privatsphären vermeiden. Mit Usern aus 16 verschiedenen Ländern hat das
Netzwerk laut Sullivan schon kooperiert.
Wer allerdings in Staaten wie Kuba oder Libyen wohnt, die von den USA
sanktioniert werden, kann nicht am Bug Bounty Programm teilnehmen. Außerdem
gilt das Programm nur für Anwendungen, die direkt von Facebook stammen und
nicht von den zahllosen anderen Anbietern, die das Netzwerk nutzen.
## Außergewöhnlicher Ansatz?
Sicherheitschef Sullivan spricht von einem großartigen Programm, das
bereits geholfen habe, die Sicherheit von Facebook zu verbessern. Die
Electronic Frontier Foundation, die sich für Bürgerrechte im Internet
einsetzt, lobte das Programm als außergewöhnlichen Ansatz. Doch trotz allen
Zuspruchs, das Konzept ist weder neu noch umunstritten.
Google bezahlt Hinweisgebern seit November Prämien. Knapp eine halbe
Million US-Dollar hat der Suchmaschinengigant bereits an Belohnungen
fließen lassen. Ohnehin wird mit aufgedeckten Sicherheitslücken im Netz
reger Handel betrieben - sowohl legal als auch illegal. So kauft der
IT-Konzern HP entsprechende Informationen von Hackern, um diese in seine
Sicherheitssoftware einzubauen.
Doch der Handel mit Informationen über Schlupflöcher stößt innerhalb der
IT-Branche auch auf Ablehnung. So sagte Stephen Toulouse,
Sicherheitsexperte bei Microsoft, in einem Interview mit dem Internetportal
Softpedia: "Wir glauben nicht, dass es der beste Weg zum Schutz unserer
Kunden ist, Geld für heikle Informationen anzubieten". Ohne die
Fertigkeiten von Hackern geht es aber auch bei Microsoft nicht. Sie werden
in Anspruch genommen, bevor der Softwarehersteller neue Produkte auf den
Markt bringt, um mögliche Mängel zu beheben.
2 Sep 2011
## AUTOREN
DIR Sebastian Fischer
DIR Felix Kartte
## TAGS
DIR Schwerpunkt Meta
DIR Schwerpunkt Meta
DIR Schwerpunkt Überwachung
DIR Schwerpunkt Meta
DIR Schwerpunkt Meta
## ARTIKEL ZUM THEMA
DIR Twitter-Account von NBC News gehackt: "Ground Zero wurde angegriffen"
Unbekannte haben das Twitter-Konto des US-Senders NBC News gehackt und
Falschmeldungen über einen Terroranschlag verbreitet. NBC News verurteilt
den Angriff als "verantwortungslos".
DIR Regierungsseiten im Netzwerk: Aigner senkt Daumen über Facebook
Wenn es nach Verbraucherschutzministerin Ilse Aigner geht, soll es keine
Regierungsseiten im Online-Netzwerk Facebook geben. Indes lief erneut eine
Facebook-Party aus dem Ruder.
DIR Nach Treffen mit Innenminister: Facebook hat Datenschutz angestubst
Facebook sichert seinen deutschen Kunden mehr Datenschutz zu. Innenminister
Friedrich will mittelfristig einen allgemeinen Kodex für soziale Netzwerke.
DIR Heise versus Facebook: Wenn der Button zwei Mal klickt
Der Computerverlag Heise unterwandert die Versuche von Facebook, an Daten
von Nutzern zu kommen. Er tut es sehr geschickt - und Facebook ist
machtlos.
DIR Weltgrößtes Online-Netzwerk: Facebook gibt ein wenig Kontrolle ab
Geänderte Einstellungen bei Facebook sollen Nutzern mehr Kontrolle über
ihre Daten geben. Sie erinnern an Google+. Hierzulande ziehen sich Behörden
aus dem Netzwerk zurück.
DIR Anonymous greift Gema an: "Leider nicht verfügbar"
Und wieder heißt es: Gema unter Beschuss! Die Website der
Verwertungsgesellschaft ist derzeit nicht erreichbar. Dafür sorgen abermals
die Webaktivisten von Anonymous.