Die Mär vom Hacker auf Facebook (Facebook Sicherheitstipps)

„Vorsicht, ich bin gehackt worden!“. Diesen Satz liest man häufig auf Facebook. Und in der Tat scheinen viele Accounts kompromittiert zu sein, da von diesen Accounts aus ungewöhnliche Kommentare verfasst werden.

Autor: Andre Wolf

Artikelbild Hacker: Shutterstock / Von Sergey Nivens
Artikelbild Hacker: Shutterstock / Von Sergey Nivens

Grundsätzlich werden kaum Accounts gehackt, man ist eher einer anderen Falle unterlegen. Dennoch wird die Schuld bei „Hackern“ gesucht. Ebenso wird der Begriff „Hacker“ nicht korrekt genutzt.

Zuerst die gute Nachricht: Nein, ihr alle seid nicht „gehackt“ worden. Die meisten Facebooknutzer sind schlichtweg viel zu unwichtig für einen „Hack“ (sofern es dann auch einer ist und nicht ein Crack ist).

Die schlechte Nachricht: Mit eurem Account stimmt dennoch etwas nicht, und daran seid ihr sogar selbst schuld. Keine Hacker. Ihr müsst euch eingestehen, dass ihr in eine Falle getappt seid und nun unbekannte Dritte auf den Account in irgendeiner Weise Zugriff haben.

Es ist halt fast immer die Unachtsamkeit im Netz, die dazu führt, dass man in irgendeiner Weise angreifbar ist (Error 40). Damit ihr wisst, was euch wirklich mit hoher Wahrscheinlichkeit passiert ist, geben wir hier die entsprechenden Sicherheitstipps.

Was hat mich da getroffen?

Phishing:

„Jaja, ich doch nicht!“, werden sich jetzt viele denken. Klar, sicher sind alle im Netz so gut drauf, dass sie Phishing immer erkennen. Deswegen müssen es ja böse Hacker gewesen sein, die schuld daran sind. Denn Phishing besteht ja auch immer aus schlechtem Deutsch und verzogenen Microsoft-Paint-Grafiken, da fällt man nicht drauf herein. UNSINN! Das Gegenteil ist der Fall!

Die nachgebauten Webseiten, wie beispielsweise ein Facebook-Login, unterscheiden sich rein gar nicht von einem echten Login. Selbst die URLs, also die Adressen, werden sehr clever dem Original nachempfunden. Es gibt im Unicode eben mehr Zeichen, als nur die bei uns ständig genutzten lateinischen Buchstaben. In Phishingadressen werden da gerne mal ähnlich aussehende Buchstaben verwendet (so wie hier). Achtet daher bitte GANZ darauf, wo ihr euch mit Facebook anmeldet. Schaut euch hierzu genau die Adresse an, ob diese auch tatsächlich von Facebook ist und nicht eine Phishingseite.

Gerade auch bei vielen Apps/Seiten/Gewinnspielen, die grundsätzlich mal nichts mit Facebook zu tun haben, ist dies oft möglich.
Unser Ratschlag an dieser Stelle: Unbedingt die 2-Faktor-Anmeldung bei Facebook verwenden!

Schädliche Facebook-Anwendungen: 

Wieder keine Hacker, sondern Facebook-Anwendungen, oder von Facebook innerhalb der Plattform auch einfach nur Apps genannt, sind kleine Zusatzanwendungen, die man sich innerhalb des eigenen Accounts als Funktion hinzufügen kann. Bitte aufgrund des Namens nicht mit der Facebook-App selbst verwechseln!

Es gibt viele Facebook-Anwendungen, die oft viel zu viele Berechtigungen erhalten. Gerade das Posten im Namen eures Profils ist hier problematisch. Bsp. Namenstests, Horoskopgeschichten etc.

Ihr könnt ganz einfach checken, welchen Apps und Seiten ihr Berechtigungen gegeben habt, die Anleitung hier.

Likejacking

Likes und Kommentare können auch durch die Hintertür eingeschleust werden. Auch in diesem Falle hat das nichts mit Hackern zu tun, sondern ist eher eine Kombination aus Phishing und Clickbait. Du bekommst beispielsweise einen Link mit einem reißerischen Titel „x und y beim Sex gefilmt!“ außerhalb/innerhalb von Facebook zugesendet.

Man klickt auf den Link und während man bei Facebook noch in einer aktiven Session angemeldet ist, wird nun in deinem Namen etwas gepostet. Der Grund: Über dem angeblichen Video liegt für dich unsichtbar ein Likebutton. Klickt man nun auf das „Abspielen“-Symbol des Videos, postet man dies gleichzeitig auf Facebook, obwohl man überhaupt nicht auf einer Facebook-Seite ist. Wir haben hier (klick) einen typischen Beispielfall beschrieben.

Kopierte Facebook-Profile

Auch das ist keine Arbeit von Hackern, auch wenn es so aussehen mag. Der Täter kopiert dein Facebook-Profil und schreibt deine Freunde an, dass „du“ ein neues Profil hast. Danach wird auch nach der Handynummer deiner Freunde gefragt, und wenig später erhalten die Freunde einen Code auf dem Handy, den sie weitergeben sollen.

Damit wird eine Handybezahlung ausgelöst, und deine Freunde bekommen den Betrag auf der Handyrechnung belastet. Bei dir wiederum hinterlässt es einen Reputationsschaden, da deine Freunde nun glauben, du hättest sie betrogen.

Der Schutz gegen diese Falle ist recht einfach: Mach deine Freundesliste, die persönlichen Infos und auch die Inhalte, welche du postest, nicht öffentlich. Speziell deine Freundesliste geht wirklich niemandem etwas an.

Ferner gilt: Schau bei solchen Anfragen das Profil genau an und prüfe, ob es schon länger existiert. Hierfür einfach in der Chronik nach unten scrollen.
Bei Zweifel die Person über einen anderen Kommunikationsweg anfragen, denn über den Facebook-Messenger macht das keinen Sinn.

Über Hacker

Hacker. Da denkt man immer an junge Männer, die in einer dunklen Kammer mit Kapuzenpullover vor einem selbstgebastelten Rechner sitzen und auf allen möglichen digitalen Kanälen lauern (daher auch unser Titelbild für diesen Artikel, das genau mit diesem Bild spielt).

Doch das Bild des Hackers ist grundlegend falsch. Gemäß Eigenbeschreibung bricht ein Hacker im klassischen Sinne der Computersicherheit nicht wahllos in Accounts von Nutzern ein, um diese missbräuchlich zu nutzen. Eher im Gegenteil. Der Chaos Computer Club hat zudem eine Hackerethik veröffentlicht. Darin liest man auch folgenden Punkt:

Öffentliche Daten nützen, private Daten schützen. […] Um den Schutz der Privatsphäre des Einzelnen mit der Förderung von Informationsfreiheit für Informationen, welche die Öffentlichkeit betreffen, zu verbinden, wurde schließlich der bislang letzte Punkt angefügt.

Um eine Trennlinie zum „böswilligen Eindringen“ in Computersysteme oder Accounts zu schaffen, wurde der Begriff „Cracker“ entworfen, der jedoch in Medien und Politik kaum beachtet wird. Der Begriff Hacker framed weiterhin negativ.

Artikelbild Hacker: Shutterstock / Von Sergey Nivens

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.