Mein Facebook Account wurde gehackt! Social Hacking ist der Grund.

Wir alle kennen das. Mindestens ein mal im Monat kommt von einem Bekannten auf Social Medias die Nachricht:

„MEIN FACEBOOK ACCOUNT WURDE GEHACKT!“

– bester Freund auf Facebook

… und das große Rätselraten beginnt, wie das passieren konnte. 😉 Dabei liegt die Sicherheitslücke oft nicht im Quellcode von Facebook (oder anderen Diensten), sondern zwischen den Ohren der Nutzer. Also möglicherweise dir. Warum das so ist und wie du deine Sicherheit erhöhst, erklären wir dir kurz.

Wie konnte das bloß passieren?

Die meisten Profil-Hacks gehen auf sogenanntes Social Hacking zurück. Dabei versuchen Hacker über dein Verhalten, die von dir gemachten und geposteten Infos zu einem Bild von dir zusammenzusetzen. Wrum? Um dich im wahrsten Sinne des Wortes kennenzulernen. Denn neben Passwörtern wie „123456“ (häufigstes Passwort 2021) setzen sich bei den meisten Menschen Passwörter durch, die in irgendeinem Bezug zu persönlichen Ereignissen stehen. Dabei wäre „vorname.nachname.geburtsdatum“ noch recht einfach und deswegen nutzt du das als cleverer Internet-Pro natürlich nicht. Aber wie sieht es mit deinem ersten Auto und Kombination mit dem Geburtsdatum deines Kindes aus? Oder Mamas und Papas Hochzeitstag in Kombi mit deinem Lieblingsschauspieler? So langsam kommen wir der Sache näher, denn die Allerwenigstens Internetnutzer*innen greifen auf Passwortmanager oder kryptische Passwörter zurück. Das eine erscheint unsicher (einer Software meine Passwörter anvertrauen?! Wo kommen wir denn da hin?!) oder zu kompliziert zu merken (12QZx7_?(/$1 … keine Chance mir das zu merken!)

Social Hacking durch Unbedarftheit

Hacker suchen also nach allen Informationen, die sie zum Erraten von Passwörtern verwenden können. Angreifer können einfach die ersten 25 häufigsten Passwörter ausprobieren und haben in satten 50 % der Fälle Erfolg. Die Passwörter sind oft nur unwesentlich komplexer als das: ein Hundename oder ein Straßenname gepaart mit „123“. Denn Hacker verwenden automatisierte Tools, um Kombinationen von Schlüsselwörtern zu testen – Dinge, die du also vielleicht in deinem Facebook-Profil oder anderen sozialen Medien preisgegeben hast – um schnell Tausende von Kennwortkombinationen zu erraten und an deinem Login zu testen. Das ist dann die Brutforce-Attacke.

Das Quiz auf Facebook als Tür in deinen Account

Das Passwort deines Facebook-Kontos ist aber cleverer gewählt und trotzdem wurdest du gehackt? Wie zum Teufel gelangen die Hacker dann immer noch in mein Konto?!? Ganz einfach. Man braucht gar nicht zwingend dein Passwort, wenn die Antworten auf SICHERHEITSFRAGEN (sog. Fall-Back) bekannt sind ;-). Um Sicherheitsfragen zu erraten und auf diese Weise in Konten einzubrechen, werden also die gleichen harmlosen Fragen gestellt. Denn bei den Sicherheitsfragen handelt es sich oft um Dinge wie den Namen deines ersten Haustiers, die Straße, in der du aufgewachsen bist, deinen Lieblingsautor oder liebste Kindheitsserie. Klingt für dich verblüffend nach virale Quizfragen in den sozialen Medien, stimmts?

Denke beim nächsten Online-Quiz, Ratespiel oder „Weißt Du noch ..?“-Post mit unklarer Quelle unbedingt daran, welche teils intimen Informationen dir entlockt werden sollen. Da viele Menschen dazu neigen, das gleiche oder sehr ähnliche Passwörter für ihre Accounts zu nutzen, bleibt es oft nicht beim Hacking des Facebook Kontos, sondern größerer Schaden wird angerichtet.

Social Engineering als Weg in deine digitale Existenz

Alle Informationen, die du in sozialen Medien veröffentlichst, können zudem von einem Hacker für einen Social-Engineering-Angriff verwendet werden. Mit deinen persönlichen Informationen ist ein Angreifer gut gerüstet, um dir eine Nachricht zu schicken, die völlig seriös und nachvollziehbar aussieht. Wenn ein Hacker zum Beispiel weiß, dass du auf einem Konzert warst, wird die Nachricht „Hast du XXX neuesten Song gesehen?!“ hat eine viel höhere Erfolgschance haben, von dir geklickt zu werden. Mit dieser Taktik lenken Angreifer dich dann auf Phishing-Seiten und Malware-Exploits. Die Nachricht ist sogar noch effektiver, wenn sie von einem gefälschten Konto kommt, das sich als jemand ausgibt, den du kennst, oder – noch besser – wenn es sich um das echte Konto eines deiner Kontakte handelt, nachdem es gekapert worden ist. Schon bist du ins Netz gegangen!

So schützt du dich gut vor Hacker-Angriffen

• Verwende eine Firewall und ein gutes Passwort-Managertool wie Roboform oder LastPass.
• Je stärker das Passwort, desto besser: Verwende Groß- und Kleinschreibung, Buchstaben, Zahlen und Sonderzeichen. Je länger dein Passwort ist, desto besser. Ein Hacker braucht ca. 1 Woche, um ein Passwort mit 8 Zeichen zu hacken, 2 Jahre für ein Passwort mit 12 Zeichen und 150 Millionen Jahre für ein Passwort mit 15 Zeichen. Wobei vermutlich demnächst K.I.s in Kombination mit Supercomputern etwas schneller sein werden 😉
• Ändere deine Passwörter regelmäßig
• Vermeide die „Remember Password“-Funktion deines Browsers, denn: Laptop weg – Passwörter weg!
• Konfiguriere deinen (Facebook)Account so, dass du über Login-Versuche informiert wirst. Du kannst auch sogenannte „Login Approvals“ einrichten. Dann wirst du jedes Mal aufgefordert, einen zusätzlichen Code einzugeben, wenn du dich anmeldest. Nervt, aber macht die Nummer deutlich sicherer
• Überprüfe die Liste der erlaubten Browser: Klick auf „Bearbeiten“ und anschließend auf „Browsers & Apps“. Dort werden die Programme aufgelistet, die du häufig verwendest. Entferne Einträge, die dir verdächtig vorkommen.
• Prüfe deine Freunde genau: Hacker erstellen gerne Fake-Accounts und versenden dann Freundschaftsanfragen, um deinen Account mit unerwünschten Beiträgen zu fluten oder deinen Freunden unerwünschte Nachrichten zu senden.
• Und last but not least: Keine Quizze und Co auf Facebook 😉

Überprüfe deine Sicherheit

Ein paar gute Tipps zum Überprüfen und möglicherweise Wiederherstellen deines Facebook Accounts findest Du hier. Außerdem kannst du auf der englischsprachigen Seite haveibeenpwned.com sehen, welche Plattformen, auf denen deine Mail im Einsatz war/ist, gehackt wurden. Auf deutsch findet ihr Hilfe unter experte.de Das gibt dir dann einen guten Grund Passwörter zu ändern und/oder Accounts zu löschen!

Nutzt auch all dies nichts, kannst Du dich auch direkt an Facebook wenden und dein kompromittiertes Konto melden.

Wir hoffen, dass wir ein wenig Licht ins Dunkle bringen konnten und du nun verstehst, dass in vielen Fällen dein eigenes Verhalten die Sicherheitslücke ist. Dir hat der Beitrag gefallen? Dann teile ihn gern, damit mehr Menschen wissen, worauf sie achten sollten. So machen wir das Netz ein wenig sicherer.