Hacker haben es auf Facebook-Daten abgesehen

09. April 2012
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Informationen aus sozialen Netzwerken sind wichtige Eintrittskarte für Cyberkriminelle.

Facebook-Daten sind ein wahres Eldorado für Hacker. Mit ihnen lassen sich wichtige Details für kriminelle Aktivitäten gewinnen. Beispielsweise lassen sich Informationen wie der Mädchenname der Mutter vergleichsweise einfach extrahieren. Bei vielen Web-Diensten kann mit diesem Wissen das Passwort zurückgesetzt und so die Kontrolle über einen Account übernommen werden.

Die wichtigsten Facebook-Daten (für Hacker)

  • Persönliche Informationen: Neben einigen sensiblen personenbezogenen Daten speichert Facebook natürlich eine ganze Reihe von persönlichen Informationen, die Nutzer im Anmeldeprozess oder während der späteren Nutzung preisgeben. Diese lassen sich beispielsweise dazu verwenden, um über die PASSWORT VERGESSEN-Funktion vieler Webdienste auch andere Accounts zu übernehmen. Hacker können so auch persönliche Fragen - wie etwa nach dem Namen des Hundes - beantworten und damit das Passwort ändern.
  • Informationen über Freunde: Bei Facebook dreht sich alles um Freundschaften - aus der Perspektive eines Hackers ein großer Vorteil. Nachdem dieser einen Account gekapert hat, kann er Nachrichten versenden die den Empfänger glauben lassen, sie stammen von einem Freund oder Bekannten innerhalb seines Netzwerks. Dies lässt sich für betrügerische Zwecke sehr gut ausnutzen. Durch die gespeicherten Informationen über die Facebook-Freunde lassen sich theoretisch auch andere, sehr persönliche Informationen gewinnen.
  • Ortsbasierte Informationen: Durch die bei Facebook gespeicherten Ortsdaten können Hacker - ebenso wie Geheimdienste oder das Militär - Bewegungsprofile von Nutzern erstellen. Für Privatpersonen ist das möglicherweise nur von begrenztem Interesse (sieht man einmal von der Gefahr eines Einbruchs ab, der sich so leichter koordinieren lässt) - für Regierung und Militär kann dies jedoch eine äußerst sensible Information darstellen. So wurden bereits Militäreinsätze abgebrochen, weil ein Soldat per Statusmeldung Zeit und Ort verraten hatte.

Tipps, wie Nutzer sich schützen können:

  • Vorsicht beim Posten: Die Nutzer sollten sich vor jedem Status Update überlegen, ob sie damit kritische Informationen offenlegen, aus denen Dritte Profit schlagen können.
  • Privates bleibt privat: Die Einstellungen zur Privatsphäre sollten so streng wie möglich gehandhabt werden. Zwar speichert Facebook die Informationen dann im Hintergrund, so dass sie nach wie vor für einige der genannten Angriffstechniken anfällig bleiben, jedoch kann man diese Daten so gegen das direkte Abgreifen als öffentliche Information schützen.
  • Unterschiedliche Passwörter verwenden: Viele Nutzer verwenden ihr Passwort neben Facebook auch noch für Maildienste und andere Anwendungen. Wird ein Passwort geknackt, steht Tür und Tor zu allen anderen Accounts damit ebenfalls offen.
  • SSL einschalten: Durch das Verschlüsseln der kompletten Kommunikation mit Facebook per SSL kann niemand heimlich lauschen.

Quelle: Imperva

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"