Kann man mit diesem Trick dein Facebook-Profil hacken?

Ein Moment Ihrer Zeit für die Wahrheit.

In einer Welt voller Fehlinformationen und Fake News ist es unser Auftrag bei Mimikama.org, Ihnen zuverlässige und geprüfte Informationen zu liefern. Tag für Tag arbeiten wir daran, die Flut an Desinformation einzudämmen und Aufklärung zu betreiben. Doch dieser Einsatz für die Wahrheit benötigt nicht nur Hingabe, sondern auch Ressourcen. Heute wenden wir uns an Sie: Wenn Sie die Arbeit schätzen, die wir leisten, und glauben, dass eine gut informierte Gesellschaft für die Demokratie essentiell ist, bitten wir Sie, über eine kleine Unterstützung nachzudenken. Schon mit wenigen Euro können Sie einen Unterschied machen.

Stellen Sie sich vor, jeder, der diese Zeilen liest, würde sich mit einem kleinen Beitrag beteiligen – gemeinsam könnten wir unsere Unabhängigkeit sichern und weiterhin gegen Fehlinformationen ankämpfen.

So kannst Du unterstützen:

PayPal: Für schnelle und einfache Online-Zahlungen.
Steady oder Patreon: für regelmäßige Unterstützung.

einmalig mit PayPal
regelmäßig via STEADY
regelmäßig via PATREON

Autor: Jens | ZDDK | MIMIKAMA

Anmeldung zum aktuellen Online-Webinar zum Thema: „Alarmstufe Rot für die Demokratie: Wie Fake News in sozialen Medien uns alle bedrohen“ am 16.04.2024

Facebook-Hack: „[t]his can be game over for your account“

Als „Trick“, „Hack“ oder Sicherheitslücke wird ein von einem Briten vorgestelltes Verfahren bezeichnet, mit dem es vermeintlich möglich sein soll, sich das Facebookprofil eines anderen Nutzers zu eigen zu machen. Selbstsicher behauptet besagter Brite, dass Facebook dieses Defizit auch nicht ausbessern könne – droht entsprechend dieser Prognose eine reelle Gefahr für alle Facebookprofile?

Mit den dramatisch gewählten Worten „[t]his can be game over for your account” generiert der Brite Aufmerksamkeit und wird von einigen auch im deutschsprachigen Raum vertretenen Medien rezitiert.

Die angenommene Gefahr des „Facebook-Hacks“ wird dramatisiert, bei vielen Quellen fehlen jedoch mittlerweile relevante Details, die das Abwägen des Sicherheitsrisikos gravierend beeinflussen würden – und vielen Usern wahrscheinlich zeigen würden, dass übertriebene Angst unangemessen ist.

Warum einige Details in den Artikeln, ob beabsichtigt oder unbeabsichtigt, weggelassen werden, kann an dieser Stelle nicht beantwortet werden. Sie werden hier aber explizit angeführt, so dass sich ein eigenes Bild über den vermeintlichen „Facebook-Hack“ gemacht werden darf:

Zunächst etwa die Tatsache, dass potentiell nur diejenigen betroffen sind, die eine veraltete Handynummer in ihrem Profil hinterlegt haben.

Je nach Anbieter ist die gesetzliche Regelung verbindlich, die Rufnummer mindestens 90 Tage für eine eventuelle Portierung freizuhalten, und darüber hinaus ein freier zeitlicher Spielraum, bevor diese neu vergeben wird, vorgesehen.

Beim Wechsel der Rufnummer haben Betroffene also mindestens zwei Monate Zeit, ihre hinterlegte Rufnummer zu erneuern – Facebook fragt sogar sehr offensichtlich, wenn sich von einer Fremdnummer eingeloggt wurde, ob sich die Handynummer erneuert habe und ob die alte durch diese ersetzt werden solle (Selbstverständlich nach Abfragen der sicherheitsrelevanten Merkmale).

Diese veraltete Handynummer muss von Kriminellen übernommen werden – oder mindestens aber einem Menschen, der Böses vorhat.

Der Autor des „Facebook-Hacks“ argumentiert, dass Kriminelle die alten Rufnummern aufkaufen würden – was z.T. passiert, im großen Stil sich jedoch als schwierig gestaltet und auch äußerst ineffizient ist.

Es gibt andere Methoden, um zielgerichtet Social Media Accounts zu hacken. Die Kosten hierfür belaufen sich auf einige wenige tausend Euro.

Das erscheint zunächst einmal als hohe Summe, ist aber deutlich effizienter als beispielsweise 100 Rufnummern durchzuprobieren, bei welcher der Altbesitzer – sofern er überhaupt einen Social Media Account hatte – diesen mit einer Rufnummer verknüpfte UND gleichzeitig vergessen hat seine Rufnummer zu ändern. Wenn dazu noch der User, trotz sensibler Daten, die Facebookauthentifizierung ausschließlich über das Handy laufen lässt, ist das Risiko gegeben.

Das sind sehr viele Faktoren, und selbst wenn es für zwei dieser 100 gekauften Rufnummern gelingt – die Wertigkeit der Informationen ist randomisiert und als solches ein höchst ineffektives Verfahren, um an die von Betrügern benötigten Daten heranzukommen.



Die Wahrscheinlichkeit, dass ein Smartphone gestohlen wird und ein Betrüger sich dadurch Zugang zu Social-Media-Accounts verschafft, ist bedeutend höher und dadurch realistischer.

Selbst der Verkauf eines alten Smartphones und die Wiederherstellung alter Daten ist ein gezielteres und kostengünstigeres Verfahren als das von dem Briten im Artikel vorgestellte.

Fazit:

Nichtsdestotrotz macht es Sinn, bei einem Rufnummernwechsel auch die verknüpften Accounts mitzuändern, und vor allem die Authentifizierung an möglichst viele Orte auszulagern.

Eine Mehr-Faktoren-Authentifizierung wird erst dadurch stark, dass diese durch unterschiedliche Endgeräte oder Konten geschieht.

Des Weiteren sollten die Informationen, die durch die unberechtigte Übernahme eines Accounts zugänglich werden möglichst unverfänglich sein.

Für vertraulichen Austausch empfiehlt sich die verschlüsselte Kommunikation, die Facebook in der mobilen Version anbietet, und ansonsten über diverse Anbieter ermöglicht werden kann.

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Jetzt helfen
Mimikamer werden und unterstützen

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

zum Webshop

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung