Startseite » Das schmutzige Geschäft mit Phishing und Hacking

Das schmutzige Geschäft mit Phishing und Hacking

Phishing und Hacking: Wie Kriminelle über gefälschte Facebook-Nachrichten an Ihre Daten gelangen. Schutzmaßnahmen und die Rolle großer Konzerne im Kampf gegen Cyberkriminalität.

von Thomas Wendtland
23 Aufrufe Image by master1305 on Freepik

In einer zunehmend digitalisierten Welt lauern Gefahren nicht mehr nur in dunklen Gassen, sondern auch in unseren E-Mail-Postfächern. Immer häufiger erhalten Nutzer Nachrichten, die scheinbar von Facebook stammen und behaupten, ihre Seite sei gemeldet worden. Diese E-Mails verwenden tatsächlich die Adresse des legitimen Absenders, doch der angegebene Link führt nur zu einer täuschend echt aussehenden Facebook-Login-Seite. Wer diesen Link anklickt und seine Daten eingibt, gibt Kriminellen direkten Zugang zu seinem Konto – und möglicherweise noch viel mehr.

Einmal eingeloggt, können Angreifer – meist junge, unerfahrene „Script-Kiddies“, die sich in der Welt des Cyberverbrechens einen Namen machen wollen – nicht nur das Facebook-Konto des Opfers kontrollieren. Da viele Nutzer dieselben Zugangsdaten für verschiedene Dienste verwenden, können diese Kriminellen auch auf andere Accounts zugreifen, sei es die eigene Homepage, die geschäftliche Seite eines Arztes, eines Rechtsanwalts oder einer Fahrschule. Der Beruf des Opfers spielt keine Rolle, denn die erlangten Daten können zu ernsthaften Sicherheitsverletzungen führen. Der Angreifer erhält nicht nur Zugang zu Kundeninformationen, sondern möglicherweise auch zu weiteren sensiblen Daten, die für andere kriminelle Aktivitäten genutzt werden können.

Doch welche Rolle spielt der Meta-Konzern in diesem unschönen Szenario? Derzeit häufen sich diese Phishing-Vorfälle, und es scheint, als habe Meta entweder nicht die Fähigkeit oder das Interesse, das Problem in den Griff zu bekommen. Stattdessen sieht es so aus, als ob Meta den Kopf in den Sand steckt, während die Seiten seiner Nutzer reihenweise kompromittiert werden. Mark Zuckerberg genießt seinen Luxus, während ihm seine Plattform unter den Füßen wegbricht. Die Geschäftsführer der einzelnen Länder scheinen ebenfalls wenig Interesse daran zu haben, das Problem ernsthaft anzugehen. Meldet man einen solchen Vorfall, wird man oft nur von einem Chatbot begrüßt, der einem erklärt, wie unsicher das Internet im Allgemeinen sei. Konkrete Maßnahmen gegen diese kriminellen Elemente sind jedoch nicht in Sicht.

Fehlende Unterstützung und politische Versäumnisse

Auch die notwendige Hilfe per Telefon ist nicht möglich. Profite werden über Kundenanliegen gestellt. Vielleicht findet sich ja in der Politik ein aufmerksamer Mensch, der einen Antrag stellt, um eines Tages den Zugang zu sozialen Netzwerken wie Facebook, Twitter und TikTok zu regulieren. Die einzigen Konzerne, die tatsächlich darauf eingehen, sind Google, gefolgt von Microsoft. Hier erhält man zumindest teilweise Unterstützung durch echte Menschen, was in der heutigen Zeit schon fast ein Luxus ist.

Fido 2 und Windows Key – Gute Sicherheitssysteme werden kontinuierlich weiterentwickelt

Ein warnender Fingerzeig ist nötig: Datenlecks verursachen immensen Schaden, und die Öffentlichkeit muss besser darüber informiert werden, wie gefährlich und lästig diese Phishing- und Hacking-Methoden sind. Doch es gibt Licht am Ende des Tunnels. Neue Login-Methoden, die ohne Passwörter auskommen, sind auf dem Vormarsch. Zukünftig könnten Dienste und Webseiten über Sicherheitsschlüssel wie den FIDO-Stick geschützt werden. Diese sind bereits ab etwa 30 Euro erhältlich und bieten ein hohes Maß an Sicherheit.

Allerdings soll dieser Artikel nicht über die Vorteile von Sicherheitsschlüsseln belehren. Vielmehr geht es darum, ausdrücklich vor den aktuellen Phishing-Methoden zu warnen, die so raffiniert geworden sind, dass man kaum noch erkennen kann, ob man sich auf einer echten Facebook-Seite oder der Login-Seite seiner Bank befindet. Ein kleiner Tipp: Bevor man auf einen Link klickt, sollte man die Maus darüber halten. In den meisten E-Mail-Programmen wird dann der tatsächliche Link angezeigt. Meist sind diese Links absurd und lang, aber man kann sicher sein, dass es sich um Phishing handelt, wenn der Absendername nicht in der URL enthalten ist.

Nutzen Sie verfügbare Systeme und Beratung

Nutzen Sie diese Systeme und informieren Sie sich. In vielen EDV-Fachgeschäften gibt es kompetente Verkäufer, die einerseits vom Fach sind und andererseits Auskunft geben können. Teilweise findet man auch in den großen Elektronik-Ketten Mitarbeiter, die sich der immer hektischer und verständnisloser werdenden Gesellschaft annehmen und bereit sind, zu helfen.

Sensibilisieren Sie sich und klicken Sie nicht blindlings auf jeden Link. Ein gutes Beispiel ist der Fall einer Leserin, die ihre Facebook-Seite gemeldet sah. Sie berteibt eine Webseite als Heilpraktikerin und dachte das ihre Facebook Seite einen Fehler oder fehlerhaften Eintrag enthält, der den Regeln des Meta Konzerns verstösst. Glücklicherweise waren alle ihre Geräte mit sicherer Hardware verbunden, und sie nutzte schon länger keine Passwörter mehr. Jedes moderne Gerät mit Windows 11 bietet bereits die Möglichkeit, Sicherheitsschlüssel als kennwortlose Anmeldemethode zu verwenden. Ein Sicherheitsschlüssel ist ein physisches Gerät, das mit einer eindeutigen PIN zum Anmelden bei Geschäftskonten, Schul- oder Universitätskonten verwendet wird. Zudem kann man sich nur von zugelassenen Geräten aus einloggen, was unbefugten Zugang nahezu unmöglich macht.

Seien Sie wachsam, informieren Sie sich und verwenden Sie moderne Sicherheitstechnologien, um Ihre Daten zu schützen. Die Cyberkriminellen schlafen nie, aber das müssen Sie auch nicht – mit den richtigen Maßnahmen können Sie sich sicher im Netz bewegen. Bleiben Sie sensibel, aufmerksam und sicher!

Related Articles

Diskutieren Sie mit!