Immer wieder warnen Facebooknutzer vor vermeintlichen „Hackern“, die ihre Profile geknackt hätten. Was sie dabei jedoch nicht wissen: In den seltensten Fällen wurde hier wirklich ein Account gehackt. Es handelt sich meist um andere Methoden, welche Betrüger anwenden, um Zugriff zu existierenden Accounts bei Facebook zu erhalten.

Das Bundesamt für Sicherheit in der Informationstechnik hat anhand eines (fiktiven) Fallbeispiels zum Thema Identitätsdiebstahl erklärt, wie dieser Betrug abläuft und was zu tun ist. Eine Geschichte erklärt am Beispiel von Oliver, 34:

Das Smartphone ist sein Heiligtum, die IT-Sicherheit jedoch nicht.

„Olli, was schreibst du da für einen Mist im Internet??!?!?“

Die Nachricht meiner Freundin Eva, die auf meinem Smartphone aufpoppt, lässt mich stutzen. Im Internet? Ich habe dort seit etwa einem halben Jahr nichts mehr aktiv veröffentlicht. „Was meinst du?“, antworte ich Eva kurz darauf verwundert. Ich navigiere zur App, um mir das mal genauer anzusehen.

In meinem Online-Profil entdecke ich dutzende private Nachrichten und Kommentare. Der Grund für dieses Chaos: Scheinbar habe ich vor zwei Stunden ein Video hochgeladen, das Tierquälerei eines Hundes von der schlimmsten Sorte zeigt. Während ich die wüsten Beschimpfungen überfliege, bekomme ich ein ungutes Gefühl: Jemand Fremdes muss mein Profil gehackt haben. Die mittlerweile 25 Reaktionen entsprechen teils meiner eigenen Meinung über das entsetzliche Video, andere sind einfach nur bodenlos. Mir dreht sich der Magen. „Wie kommt das Video da rein?“, schießt es mir durch den Kopf. Mir ist klar, dass ich es nicht gewesen bin, doch wer dann und vor allem wie und warum? Ich lösche das Video samt Kommentaren. „Doch das Internet vergisst nie“, höre ich mich selbst sagen. Irgendjemand muss sich illegal Zugang zu meinem Social-Media-Account verschafft und dieses Video mit meiner Identität veröffentlicht haben. Was mache ich denn nun?

Reaktion bei „geklauten“ Social-Media-Profilen:

  • Das Wichtigste: So schnell wie möglich reagieren!
  • Ändern Sie die Zugangsdaten für das betroffene Social-Media-Profil.
  • Ändern Sie ebenfalls das Passwort zum E-Mail-Konto, das im Profil hinterlegt ist.
  • Informieren Sie Freunde per Nachricht oder am besten persönlich über den Identitätsdiebstahl.
  • Bringen Sie den Vorfall bei der Polizei unter polizei-beratung.de zur Anzeige.
Lesen Sie auch >   Terror-Warnung der Hamas entpuppt sich als Fälschung

Wie kommen Cyber-Kriminelle an meine Nutzerdaten?

  • Es gibt verschiedene Möglichkeiten. Im Falle von Oliver ist Folgendes denkbar:
  • Da er die Social-Media-App selten nutzt und kein automatisches Update eingestellt hat, hat er mehrere sicherheitsrelevante Updates verpasst. Das nutzen die Kriminellen zum Auslesen seiner Daten aus.
  • Da sein Smartphone keine Zugangsberechtigung verlangt, konnte ein Unbefugter heimlich darauf zugreifen und das Konto übernehmen.
  • Oliver hat vor Kurzem eine gefälschte E-Mail des Social-Media-Anbieters erhalten und sich darüber einloggt. Seine Zugangsdaten wurden so abgeschöpft.
  • Oliver nutzt für alle Social-Media-Konten das gleiche Passwort, sodass alle Profile betroffen sind

via BSI für Bürger

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)