30.08.2020 02:45

Facebook-Hack«Ich möchte nicht, dass anderen passiert, was mir passiert ist»

Nachdem das Facebook-Konto einer 38-jährigen Schweizerin gehackt wurde, schickten die Hacker Nachrichten an alle ihre Kontakte. Einer verlor dabei 500 Franken. Für die Betroffene ist dies äusserst unangenehm.

von
Dominique Zeier
1 / 8
Ausgeloggt: Im Februar konnte sich eine 38-jährige Schweizerin plötzlich nicht mehr in ihren Facebook-Account einloggen.

Ausgeloggt: Im Februar konnte sich eine 38-jährige Schweizerin plötzlich nicht mehr in ihren Facebook-Account einloggen.

Foto: Getty Images
Ihre Kontakte erhielten allerdings diese Nachricht von ihrem Profil.

Ihre Kontakte erhielten allerdings diese Nachricht von ihrem Profil.

Da wurde klar: Die Frau war Opfer eines Hacker-Angriffs geworden.

Da wurde klar: Die Frau war Opfer eines Hacker-Angriffs geworden.

Foto: Getty Images/iStockphoto

Darum gehts

  • Das Facebook-Konto einer 38-jährigen Schweizerin ist im Februar gehackt worden.
  • Bis heute hat die Frau keinen Zugriff auf ihren Account.
  • Die Hacker haben die Facebook-Freunde der Frau mit Nachrichten belästigt und in zwei Fällen
    auch mehrere Hundert Franken ergaunert.
  • Wie man sich vor solchen Hacks schützt, erklärt eine Sicherheitsexpertin des Nationalen Zentrums
    für Cybersicherheit.

«Denken Sie daran, regelmässig Ihr Passwort zu ändern und alle nötigen Sicherheitseinstellungen zu aktivieren.» Jeder hat diesen Satz wahrscheinlich schon tausendmal in hundert verschiedenen Variationen gehört oder gelesen. Tatsächlich danach handeln tun jedoch nur wenige. Wie wichtig dies allerdings ist, musste eine Schweizerin am eigenen Leib erfahren.

«Ich hatte meinen Facebook-Account nur mit einem Passwort und meiner E-Mail-Adresse eingerichtet. Andere Sicherheitseinstellungen habe ich nicht vorgenommen und meine Zugangsdaten auch nicht geändert, seit ich das Profil vor vielen Jahren erstellt habe», erzählt die 38-Jährige. Gross Gedanken über die Sicherheit ihres Accounts habe sie sich nie gemacht – bis sie im Februar dieses Jahres plötzlich keinen Zugang mehr auf ihr Profil hatte.

500 Franken verloren

«Sofort hat sich bei mir der Verdacht eingeschlichen, dass ich gehackt worden bin», erzählt sie. Der Verdacht erhärtete sich, als ihre Facebook-Freunde plötzlich Nachrichten von ihrem Profil aus zugeschickt bekamen,
die nicht von der Besitzerin des Profils stammten. «Zuerst wurden meine Freunde nach ihren Handynummern gefragt. Vielen war gar nicht bewusst, dass nicht ich es war, die ihnen die Nachricht geschickt hatte, und gaben ihre Nummer sofort preis.»

1 / 3
So sahen die Nachrichten aus, die von den Hackern verschickt wurden.

So sahen die Nachrichten aus, die von den Hackern verschickt wurden.

Dieser Kontakt ist auf die Nachrichten eingegangen. 

Dieser Kontakt ist auf die Nachrichten eingegangen.

Anschliessend kam ihn das teuer zu stehen.

Anschliessend kam ihn das teuer zu stehen.

Nur eine Freundin habe sogleich gemerkt, dass etwas nicht stimmte. «Die Nachricht, die ihr die Hacker geschickt haben, war auf Hochdeutsch verfasst. Als die Freundin auf Schweizerdeutsch zurückschrieb, kam die Antwort wieder auf Hochdeutsch. Da wusste sie, dass es sich nicht um mich handeln konnte», erzählt die Frau.

Andere Kontakte hatten weniger Glück. «Ein Mann, den ich nicht wirklich gut kenne, hat seine Telefonnummer angegeben. Dann hat er auf einen Link geklickt, den die Hacker ihm via SMS zugeschickt haben, der zu einem Spiel führte. Leider muss es sich dabei um einen Scam gehandelt haben, denn wenig später erhielt er eine Telefonrechnung über 500 Franken.» Ähnlich sei es einer älteren Frau ergangen, die ebenfalls zu den Facebook-Kontakten des gehackten Accounts gehörte.

«Ich konnte nichts dagegen tun»

Natürlich habe die Betroffene den Fall sofort an Facebook gemeldet. «Da ich aber die E-Mail-Adresse, die ich für Facebook benütze, schon längst nicht mehr verwende und keinen Zugriff mehr darauf habe, konnte man mir nicht helfen», erzählt sie. «Ich habe nun seit sieben Monaten also keinen Zugriff mehr auf mein Facebook-Konto und will mir auch gar nicht vorstellen, was die Hacker mit all meinen Bildern, persönlichen Daten und privaten Gesprächen anstellen können.»

Ihre engeren Freunde habe sie zumindest warnen können. Am schlimmsten seien aber die Reaktionen ihrer Facebook-Kontakte gewesen, die sie im realen Leben nicht gut kenne. «Diese wussten ja nicht, dass nicht ich es war, die sie mit Nachrichten belästigte. Einige wurden richtig wütend und haben mir gesagt, ich solle endlich aufhören, ihnen ständig zu schreiben. Dabei konnte ich gar nichts dagegen tun», erzählt die Frau.

Es sei ihr bewusst, dass sie selbst schuld daran sei, dass ihr Account so leicht zu hacken war. «Ich möchte daher sicherstellen, dass anderen nicht das Gleiche passiert wie mir.»

Vorsicht vor E-Mails mit Konsequenzen

Tatsächlich können solche Hacker-Angriffe vermieden werden. Dies weiss Manuela Sonderegger vom Nationalen Zentrum für Cybersicherheit (NCSC). «Da die Angreifer Zugriff auf das Facebook-Konto haben, müssen diese an die Zugangsdaten der Frau gekommen sein. Das geschieht in den meisten Fällen über Phishing, kann aber auch über installierte Schadsoftware geschehen.» Daher sei es von Anfang an wichtig, die Zweifaktor-Authentifizierung wo immer möglich eingeschaltet zu haben – auch bei Facebook.

Das ist Phishing

Unter Phishing versteht man den Versuch, mittels gefälschter Mails oder Websites an die persönlichen Daten von Nutzern im Internet zu kommen. Betrüger versenden beispielsweise eine Mail, die angeblich von der Bank des Nutzers ist. Im extremsten Fall wird dieser unter einem Vorwand auf eine gefälschte Webseite gelockt und aufgefordert, sich einzuloggen. Tut der Nutzer dies, hat der Betrüger nun die Login-Daten und kann theoretisch das Bankkonto plündern. Banken und andere Dienstleister warnen zwar seit Jahren vor Phishing. «Es gibt noch genug Leute, die auf Phishing hereinfallen», sagt Martin Steiger, Anwalt für Internetrecht.

Um einem potenziellen Hack zu entgehen, solle man ausserdem immer auf der Hut vor E-Mails mit unbekanntem oder dubiosem Absender sein. Aber auch bei bekannten Absendern müsse man Vorsicht walten lassen. «Besonders vertrauenswürdige Firmen werden gerne als gefälschte Absenderadressen missbraucht.» Wenn eine E-Mail eine Aktion vom Empfänger verlange und ansonsten mit Konsequenzen gedroht werde, solle man skeptisch werden, so Sonderegger. Auch auf verdächtige Anhänge oder Links sollte auf keinen Fall geklickt werden.

Strafanzeige bei der Polizei

Für die Freunde der betroffenen Frau sei es jedoch schwieriger, herauszufinden, dass die Nachricht, die sie erhalten haben, nicht tatsächlich von der ihnen bekannten Person stammte. «Ein Merkmal ist, wenn Sprache oder Anliegen nicht zum Absender passen. Hier gilt grösste Vorsicht, und im Zweifelsfall sollte beim Sender über einen alternativen Kommunikationskanal nachgefragt werden. Generell gilt, besser einmal zu viel skeptisch zu sein als einmal zu wenig», rät Sonderegger.

Wer bemerke, dass er gehackt worden sei, solle ausserdem sofort sein Umfeld darüber informieren. Zusätzlich sollte wenn möglich wieder die Hoheit über das Konto erlangt werden. «Bei finanziellem Schaden, wie in diesem Fall bei den Freunden der Frau, die auf den Link geklickt haben, sollte bei der kantonalen Polizeibehörde Strafanzeige eingereicht werden.»

Fall wird neu aufgerollt

Auch Facebook hat Stellung zu diesem Fall genommen. Weshalb noch keine Lösung gefunden werden konnte, ist laut einem Mediensprecher des Unternehmens nicht klar. Man werde sich den Fall aber nochmals aufs Neue anschauen und der Frau mittels einer sicheren E-Mail-Adresse wieder Zugang zu ihrem Konto verschaffen.

Weitere Tipps und Hinweise zur Accountsicherheit können im Facebook-Hilfebereich eingesehen werden. Dort können User auch Hilfe finden, falls ihr Account ebenfalls Opfer eines Hacking-Angriffs wird.

Deine Meinung

Fehler gefunden?Jetzt melden.
15 Kommentare
Kommentarfunktion geschlossen

NoName

31.08.2020, 10:01

Viele Leute sehen den Bedarf für Sicherheit und Datenschutz nicht ein ... bis ihnen etwas passiert, dann werden sie wachgerüttelt und wünschen es niemandem. Tja, man lernt halt oft erst nach Unfällen.

g-rd

31.08.2020, 07:44

Im allgemeinen handelt es sich bei diesen «Hacks» gar nicht um ein richtiges Hacken, sondern um eine reine Kopie der öffentlich zugänglichen Informationen eines Kontos (Name, Fotos, Posts, Freundesliste, Angaben zur Person). Dafür werden keine Zugangsdaten gebraucht. Also auch kein Passwort. Man kann sich einfach schützen: strikte Privatsphäre-Einstellungen, vor allem die Freundesliste nicht auf öffentlich stellen. Das macht das Konto für Kloner / Identitätsklauer uninteressant. Genaueres gibts auf mimikama nachzulesen (lässt sich einfach googeln!).

Andy S.

31.08.2020, 05:32

Der grösste Fehler war den Account weiterhin zu nutzen, obwohl sie die E-Mail-Adresse nicht mehr hatte. Bei einer Änderung der E-Mail-Adresse sollte man darauf achten möglichst noch Zugriff darauf zu haben und alle Accounts anzupassen.