Die Mär vom Hacker auf Facebook (Facebook Sicherheitstipps)

Andre Wolf, 4. März 2020
Artikelbild Hacker: Shutterstock / Von Sergey Nivens
Artikelbild Hacker: Shutterstock / Von Sergey Nivens

„Vorsicht, ich bin gehackt worden!“. Diesen Satz liest man häufig auf Facebook. Und in der Tat scheinen viele Accounts kompromittiert zu sein, da von diesen Accounts aus ungewöhnliche Kommentare verfasst werden.

Die Zusammenfassung über Hacker auf Facebook:

Grundsätzlich werden kaum Accounts gehackt, man ist eher einer anderen Falle unterlegen. Dennoch wird die Schuld bei „Hackern“ gesucht. Ebenso wird der Begriff „Hacker“ nicht korrekt genutzt.

Zuerst die gute Nachricht: Nein, ihr alle seid nicht „gehackt“ worden. Die meisten Facebooknutzer sind schlichtweg viel zu unwichtig für einen „Hack“ (sofern es dann auch einer ist und nicht ein Crack ist).

[mk_ad]

Die schlechte Nachricht: Mit eurem Account stimmt dennoch etwas nicht, und daran seid ihr sogar selbst schuld. Keine Hacker. Ihr müsst euch eingestehen, dass ihr in eine Falle getappt seid und nun unbekannte Dritte auf den Account in irgendeiner Weise Zugriff haben.

Es ist halt fast immer die Unachtsamkeit im Netz, die dazu führt, dass man in irgendeiner Weise angreifbar ist (Error 40). Damit ihr wisst, was euch wirklich mit hoher Wahrscheinlichkeit passiert ist, geben wir hier die entsprechenden Sicherheitstipps.

Was hat mich da getroffen?

Phishing:

„Jaja, ich doch nicht!“, werden sich jetzt viele denken. Klar, sicher sind alle im Netz so gut drauf, dass sie Phishing immer erkennen. Deswegen müssen es ja böse Hacker gewesen sein, die schuld daran sind. Denn Phishing besteht ja auch immer aus schlechtem Deutsch und verzogenen Microsoft-Paint-Grafiken, da fällt man nicht drauf herein. UNSINN! Das Gegenteil ist der Fall!

[mk_ad]

Die nachgebauten Webseiten, wie beispielsweise ein Facebook-Login, unterscheiden sich rein gar nicht von einem echten Login. Selbst die URLs, also die Adressen, werden sehr clever dem Original nachempfunden. Es gibt im Unicode eben mehr Zeichen, als nur die bei uns ständig genutzten lateinischen Buchstaben. In Phishingadressen werden da gerne mal ähnlich aussehende Buchstaben verwendet (so wie hier). Achtet daher bitte GANZ darauf, wo ihr euch mit Facebook anmeldet. Schaut euch hierzu genau die Adresse an, ob diese auch tatsächlich von Facebook ist und nicht eine Phishingseite.

Gerade auch bei vielen Apps/Seiten/Gewinnspielen, die grundsätzlich mal nichts mit Facebook zu tun haben, ist dies oft möglich.
Unser Ratschlag an dieser Stelle: Unbedingt die 2-Faktor-Anmeldung bei Facebook verwenden!

Schädliche Facebook-Anwendungen

Wieder keine Hacker, sondern Facebook-Anwendungen, oder von Facebook innerhalb der Plattform auch einfach nur Apps genannt, sind kleine Zusatzanwendungen, die man sich innerhalb des eigenen Accounts als Funktion hinzufügen kann. Bitte aufgrund des Namens nicht mit der Facebook-App selbst verwechseln!

Es gibt viele Facebook-Anwendungen, die oft viel zu viele Berechtigungen erhalten. Gerade das Posten im Namen eures Profils ist hier problematisch. Bsp. Namenstests, Horoskopgeschichten etc.

Ihr könnt ganz einfach checken, welchen Apps und Seiten ihr Berechtigungen gegeben habt, die Anleitung hier.

Likejacking

Likes und Kommentare können auch durch die Hintertür eingeschleust werden. Auch in diesem Falle hat das nichts mit Hackern zu tun, sondern ist eher eine Kombination aus Phishing und Clickbait. Du bekommst beispielsweise einen Link mit einem reißerischen Titel „x und y beim Sex gefilmt!“ außerhalb/innerhalb von Facebook zugesendet.

Man klickt auf den Link und während man bei Facebook noch in einer aktiven Session angemeldet ist, wird nun in deinem Namen etwas gepostet. Der Grund: Über dem angeblichen Video liegt für dich unsichtbar ein Likebutton. Klickt man nun auf das „Abspielen“-Symbol des Videos, postet man dies gleichzeitig auf Facebook, obwohl man überhaupt nicht auf einer Facebook-Seite ist. Wir haben hier (klick) einen typischen Beispielfall beschrieben.

Kopierte Facebook-Profile

Auch das ist keine Arbeit von Hackern, auch wenn es so aussehen mag. Der Täter kopiert dein Facebook-Profil und schreibt deine Freunde an, dass „du“ ein neues Profil hast. Danach wird auch nach der Handynummer deiner Freunde gefragt, und wenig später erhalten die Freunde einen Code auf dem Handy, den sie weitergeben sollen.

Damit wird eine Handybezahlung ausgelöst, und deine Freunde bekommen den Betrag auf der Handyrechnung belastet. Bei dir wiederum hinterlässt es einen Reputationsschaden, da deine Freunde nun glauben, du hättest sie betrogen.

Der Schutz gegen diese Falle ist recht einfach: Mach deine Freundesliste, die persönlichen Infos und auch die Inhalte, welche du postest, nicht öffentlich. Speziell deine Freundesliste geht wirklich niemandem etwas an.

Ferner gilt: Schau bei solchen Anfragen das Profil genau an und prüfe, ob es schon länger existiert. Hierfür einfach in der Chronik nach unten scrollen.
Bei Zweifel die Person über einen anderen Kommunikationsweg anfragen, denn über den Facebook-Messenger macht das keinen Sinn.

Über Hacker

Hacker. Da denkt man immer an junge Männer, die in einer dunklen Kammer mit Kapuzenpullover vor einem selbstgebastelten Rechner sitzen und auf allen möglichen digitalen Kanälen lauern (daher auch unser Titelbild für diesen Artikel, das genau mit diesem Bild spielt).

Doch das Bild des Hackers ist grundlegend falsch. Gemäß Eigenbeschreibung bricht ein Hacker im klassischen Sinne der Computersicherheit nicht wahllos in Accounts von Nutzern ein, um diese missbräuchlich zu nutzen. Eher im Gegenteil. Der Chaos Computer Club hat zudem eine Hackerethik veröffentlicht. Darin liest man auch folgenden Punkt:

Öffentliche Daten nützen, private Daten schützen. […] Um den Schutz der Privatsphäre des Einzelnen mit der Förderung von Informationsfreiheit für Informationen, welche die Öffentlichkeit betreffen, zu verbinden, wurde schließlich der bislang letzte Punkt angefügt.

Um eine Trennlinie zum „böswilligen Eindringen“ in Computersysteme oder Accounts zu schaffen, wurde der Begriff „Cracker“ entworfen, der jedoch in Medien und Politik kaum beachtet wird. Der Begriff Hacker framed weiterhin negativ.

Artikelbild Hacker: Shutterstock / Von Sergey Nivens

 


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel