Wie und warum Facebook-Accounts gehackt werden

Facebook ist eigentlich überhaupt nicht mein Ding. Erst in diesem Jahr habe ich aus beruflichen Gründen einen Account angelegt, der aber bis auf zwei oder drei anfangs hochgeladene Fotos keinerlei private Informationen über mich und mein Leben enthält.

Ich kenne keinen Yee Man Mok.

Komische Facebook-Beitrittsbestätigung: Aber ich kenne keinen Yee Man Mok.

Wobei es doch schon einmal eine Ausnahme gab: Vor ein paar Jahren habe ich einen Test-Account für einen Artikel angelegt. Den habe ich anschließend mehr oder weniger vergessen. Bis dann vor ein paar Wochen die ersten Bestätigungen für Beitrittsanfragen zu Facebook-Gruppen in meinem E-Mail-Postfach eintrudelten.

Es kommt täglich so viel Spam, dass ich die Meldungen zunächst nicht weiter beachtet und als eh gefälscht eingestuft habe. Aber komisch kam es mir schon vor. Besonders als Bestätigungen für Gruppen in chinesischen Schriftzeichen und dann in kyrillischen Buchstaben eintrudelten. Irgendwann habe ich dann doch nachgeforscht …

Woher kommen die ungewöhnlichen Facebook-Beitrittsanfragen?

Zunächst habe ich mir alle fraglichen Facebook-Mails herausgesucht, die seit Mitte August kamen. Die sahen doch echter aus, als zuerst gedacht. Und tatsächlich, sie sind auch echt und stammen wirklich von Facebook.

Dann habe ich mich mit einem Kollegen besprochen, der zur intensiven Facebook-Fraktion gehört, und ihn gefragt, ob es möglich ist, in Facebook-Gruppen aufgenommen zu werden, ohne jemals eine Anfrage gesendet zu haben. Antwort: Ist es wohl eher nicht. Ganz sicher war sich der Kollege aber auch nicht. Aber er hatte eine Frage: „Ist dein Account vielleicht gehackt worden?“

Hm, das war schon möglich. Als ich den Test-Account angelegt habe, habe ich noch relativ einfache Passwörter verwendet – vor allem bei Dingen, die mir persönlich nicht wichtig waren. Wie eben einem Test-Account bei Face-what?

Tatsächlich: Facebook-Account gehackt

Und der Kollege hatte recht: Mein alter Facebook-Account war tatsächlich gehackt worden. Zunächst habe ich noch versucht, mir eine Passwort-Erinnerung zusenden zu lassen. Das klappte aber nicht. Dann habe ich doch einfach eines meiner alten Passwörter eingetippt und siehe da, ich war drin. Frei nach Boris Becker: Das war ja einfach. Das Passwort wurde also nicht geändert.

Unerwünschte Facebook-Nutzung aus Russland

Facebook-Account gehackt: Der letzte Besuch war aus Stavropol in Russland.

Erst mal drin habe ich dann gleich einen Blick in das „Aktivitätenprotokoll“ geworfen: Der Account war (und ist) sehr aktiv. Es wurden von dem Test-Account nicht nur Beitrittsanfragen an Gruppen gesendet, sondern zahlreiche andere Posts oder Fotos „geliket“. Der alte Account erfreut sich reger Aktivität.

Unter „Einstellungen, Sicherheit“ fand sich dann die endgültige Bestätigung. Unter „Von wo aus du dich anmeldest“ war der Eindringling zu finden: Erst vor einem Tag hatte er sich aus Stavropol in Russland angemeldet.

Offensichtlich suchen sich Hacker (oder Script-Kiddies?) nicht mehr genutzte Facebook-Accounts, knacken die zugehörigen Passwörter per Bruteforce und nutzen die Accounts dann, um bestimmte Gruppen innerhalb von Facebook zu pushen. Zur Tarnung „liken“ sie vermutlich auch zahlreiche andere, völlig harmlose Personen und Gruppen. Warum Facebook die Brute-Force-Angriffe nicht bemerkt und den Anwender informiert, wenn wiederholte Passwortversuche auftreten, darf man sich ruhig fragen. Vermutlich tritt das aber so häufig auf, dass das Unternehmen seine legitimen Nutzer einfach nicht aufschrecken will und deswegen das Treiben der Facebook-Hacker toleriert.

Facebook-Account gehackt: Was mir angeblich alles gefällt.

Nachdem mein Facebook-Account gehackt wurde: Was mir angeblich alles gefällt.

Jetzt ist auch klar, warum die Ganoven das Passwort nicht geändert haben. Dann hätte ich deswegen eine Mail mit einem Hinweis von Facebook bekommen. Ich habe die Hacker übrigens noch nicht gleich herausgeschmissen. Erst schaue ich mir noch eine Weile an, was sie im Namen meines Test-Accounts so treiben …

Warum hacken Kriminelle Facebook-Accounts? Eine Erklärung sind Banden oder auch einzelne Individuen, die Facebook-Fans zu günstigen Preisen verscherbeln. Vor kurzem erst hat Kashmir Hill auf Fusion.net beschrieben, wie er sich in kürzester Zeit eine hervorragende „Online-Reputation“ für ein überhaupt nicht existierendes Unternehmen erschlichen hat. Hier gibt es offensichtlich ein kriminelles Umfeld, das nicht mehr genutzte Facebook-Accounts wie meinen hackt und dann benutzt, um irgendeinen Müll zu promoten.

Fazit und Tipps zum Schutz von Facebook-Accounts

Man kann es nicht oft genug wiederholen: Leicht zu erratende Passwörter sollte man einfach nicht mehr verwenden. Weit sinnvoller ist die Verwendung eines Passwort-Managers wie Keepass, den man mit einem Master-Passwort sichert. Für jeden Dienst, den man nutzt, erstellt man dann in dem Passwort-Manager einen Eintrag und lässt ein Kennwort generieren, das nicht nur sicher, sondern auch einmalig ist.

Richtig übel wird es nämlich, wenn ein Nutzer ein und dasselbe Passwort auch für seinen Mail-Account verwendet. Man kann nämlich mit Sicherheit davon ausgehen, dass die Eindringlinge auch versucht haben, in mein verknüpftes E-Mail-Postfach einzudringen. Das war aber in diesem Fall unmöglich, weil es für diese Adresse gar keinen Login gibt. Es handelt sich um eine reine „Wegwerf“-Adresse, die alle eingehenden Mails automatisch auf mein Hauptkonto weiterleitet.

War also – in meinem Fall – alles halb so schlimm.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.