Opfer von Facebook-Falle warnt nun andere Nutzer

Nachdem das Facebook-Konto einer 38-Jährigen gehackt wurde, schickten die Hacker Nachrichten an alle ihre Kontakte. Einer verlor dabei viel Geld.

"Denken Sie daran, regelmäßig Ihr Passwort zu ändern und alle nötigen Sicherheitseinstellungen zu aktivieren." Jeder hat diesen Satz wahrscheinlich schon tausendmal in hundert verschiedenen Variationen gehört oder gelesen. Tatsächlich danach handeln tun jedoch nur wenige. Wie wichtig dies allerdings ist, musste eine Schweizerin am eigenen Leib erfahren.

"Ich hatte meinen Facebook-Account nur mit einem Passwort und meiner E-Mail-Adresse eingerichtet. Andere Sicherheitseinstellungen habe ich nicht vorgenommen und meine Zugangsdaten auch nicht geändert, seit ich das Profil vor vielen Jahren erstellt habe", erzählt die 38-Jährige. Groß Gedanken über die Sicherheit ihres Accounts habe sie sich nie gemacht – bis sie im Februar dieses Jahres plötzlich keinen Zugang mehr auf ihr Profil hatte.

Viel Geld verloren

"Sofort hat sich bei mir der Verdacht eingeschlichen, dass ich gehackt worden bin", erzählt sie. Der Verdacht erhärtete sich, als ihre Facebook-Freunde plötzlich Nachrichten von ihrem Profil aus zugeschickt bekamen, die nicht von der Besitzerin des Profils stammten. "Zuerst wurden meine Freunde nach ihren Handynummern gefragt. Vielen war gar nicht bewusst, dass nicht ich es war, die ihnen die Nachricht geschickt hatte, und gaben ihre Nummer sofort preis."

Nur eine Freundin habe sogleich gemerkt, dass etwas nicht stimmte. "Die Nachricht, die ihr die Hacker geschickt haben, war auf Hochdeutsch verfasst. Als die Freundin auf Schweizerdeutsch zurückschrieb, kam die Antwort wieder auf Hochdeutsch. Da wusste sie, dass es sich nicht um mich handeln konnte", erzählt die Frau.

Andere Kontakte hatten weniger Glück. "Ein Mann, den ich nicht wirklich gut kenne, hat seine Telefonnummer angegeben. Dann hat er auf einen Link geklickt, den die Hacker ihm via SMS zugeschickt haben, der zu einem Spiel führte. Leider muss es sich dabei um einen Scam gehandelt haben, denn wenig später erhielt er eine Telefonrechnung über 500 Franken." Ähnlich sei es einer älteren Frau ergangen, die ebenfalls zu den Facebook-Kontakten des gehackten Accounts gehörte.

"Ich konnte nichts dagegen tun"

Natürlich habe die Betroffene den Fall sofort an Facebook gemeldet. "Da ich aber die E-Mail-Adresse, die ich für Facebook benütze, schon längst nicht mehr verwende und keinen Zugriff mehr darauf habe, konnte man mir nicht helfen", erzählt sie. "Ich habe nun seit sieben Monaten also keinen Zugriff mehr auf mein Facebook-Konto und will mir auch gar nicht vorstellen, was die Hacker mit all meinen Bildern, persönlichen Daten und privaten Gesprächen anstellen können."

Ihre engeren Freunde habe sie zumindest warnen können. Am schlimmsten seien aber die Reaktionen ihrer Facebook-Kontakte gewesen, die sie im realen Leben nicht gut kenne. "Diese wussten ja nicht, dass nicht ich es war, die sie mit Nachrichten belästigte. Einige wurden richtig wütend und haben mir gesagt, ich solle endlich aufhören, ihnen ständig zu schreiben. Dabei konnte ich gar nichts dagegen tun", erzählt die Frau.

Es sei ihr bewusst, dass sie selbst schuld daran sei, dass ihr Account so leicht zu hacken war. "Ich möchte daher sicherstellen, dass anderen nicht das Gleiche passiert wie mir."

Vorsicht vor E-Mails mit Konsequenzen

Tatsächlich können solche Hacker-Angriffe vermieden werden. Dies weiß Manuela Sonderegger vom Nationalen Zentrum für Cybersicherheit (NCSC). "Da die Angreifer Zugriff auf das Facebook-Konto haben, müssen diese an die Zugangsdaten der Frau gekommen sein. Das geschieht in den meisten Fällen über Phishing, kann aber auch über installierte Schadsoftware geschehen." Daher sei es von Anfang an wichtig, die Zweifaktor-Authentifizierung, wo immer möglich, eingeschaltet zu haben – auch bei Facebook.

Um einem potenziellen Hack zu entgehen, solle man außerdem immer auf der Hut vor E-Mails mit unbekanntem oder dubiosem Absender sein. Aber auch bei bekannten Absendern müsse man Vorsicht walten lassen. "Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht." Wenn eine E-Mail eine Aktion vom Empfänger verlange und ansonsten mit Konsequenzen gedroht werde, solle man skeptisch werden, so Sonderegger. Auch auf verdächtige Anhänge oder Links sollte auf keinen Fall geklickt werden.

Strafanzeige bei der Polizei

Für die Freunde der betroffenen Frau sei es jedoch schwieriger, herauszufinden, dass die Nachricht, die sie erhalten haben, nicht tatsächlich von der ihnen bekannten Person stammte. "Ein Merkmal ist, wenn Sprache oder Anliegen nicht zum Absender passen. Hier gilt größte Vorsicht, und im Zweifelsfall sollte beim Sender über einen alternativen Kommunikationskanal nachgefragt werden. Generell gilt, besser einmal zu viel skeptisch zu sein als einmal zu wenig", rät Sonderegger.

Wer bemerke, dass er gehackt worden sei, solle außerdem sofort sein Umfeld darüber informieren. Zusätzlich sollte - wenn möglich - wieder die Hoheit über das Konto erlangt werden. "Bei finanziellem Schaden, wie in diesem Fall bei den Freunden der Frau, die auf den Link geklickt haben, sollte bei der kantonalen Polizeibehörde Strafanzeige eingereicht werden."

Fall wird neu aufgerollt

Auch Facebook hat Stellung zu diesem Fall genommen. Weshalb noch keine Lösung gefunden werden konnte, ist laut einem Mediensprecher des Unternehmens nicht klar. Man werde sich den Fall aber nochmals aufs Neue anschauen und der Frau mittels einer sicheren E-Mail-Adresse wieder Zugang zu ihrem Konto verschaffen.

Weitere Tipps und Hinweise zur Accountsicherheit können im Facebook-Hilfebereich eingesehen werden. Dort können User auch Hilfe finden, falls ihr Account ebenfalls Opfer eines Hacking-Angriffs wird.

Das ist Phishing

Unter Phishing versteht man den Versuch, mittels gefälschter Mails oder Websites an die persönlichen Daten von Nutzern im Internet zu kommen. Betrüger versenden beispielsweise eine Mail, die angeblich von der Bank des Nutzers ist. Im extremsten Fall wird dieser unter einem Vorwand auf eine gefälschte Webseite gelockt und aufgefordert, sich einzuloggen. Tut der Nutzer dies, hat der Betrüger nun die Login-Daten und kann theoretisch das Bankkonto plündern. Banken und andere Dienstleister warnen zwar seit Jahren vor Phishing. "Es gibt noch genug Leute, die auf Phishing hereinfallen", sagt Martin Steiger, Anwalt für Internetrecht.

CommentCreated with Sketch. Jetzt kommentieren Arrow-RightCreated with Sketch.
Nav-Account rfi Time| Akt:
HackingFacebookBetrug

ThemaCreated with Sketch.Weiterlesen