Facebook: Identitätsdiebstahl, beliebte Security-Fehler

Bei Angreifern beliebt: Facebook (Grafik: Kaspersky Labs)

Die weltweite Popularität von Facebook lockt natürlich auch Angreifer an. Nach Angaben von Kaspersky Lab zielte im ersten Quartal 2014 etwa jeder elfte aufgedeckte Phishing-Versuch auf die Zugangsdaten für ein Facebook-Konto. Damit ist und bleibt Facebook das beliebteste Angriffsziel unter allen Sozialen Netzwerken, mehr Phishing-Angriffe über gefälschte Facebook-Seiten zielten nur nur Yahoo-Konten.

Angriffe auf Konten des Sozialen Netzwerks erfolgen laut Kaspersky Labs inzwischen in allen weit verbreiteten Sprachen, natürlich auch auf Deutsch.

Vom Angriff erhoffen sich nach Angaben des Unternehmen die Angreifer vor allem den Zugriff auf Kontakte und Freundeslisten, die sie dann für den Versand weiterer Phishing- oder Spam-Nachrichten sowie für die Verbreitung von Malware nutzen können. Zudem lassen sich per Facebook Informationen für einen gezielten Angriff auf den Kontoinhaber sammeln.

Betrüger ahmen dabei auch die mobilen Webseiten für den Zugang auf Facebook nach. Smartphone- und Tablet-Besitzer sind besonders gefährdet, weil mobile Browser oft die Adresszeile nicht anzeigen. Damit entfällt ein wichtiges Kontrollinstrument für die Echtheit einer aufgerufenen Webseite.

Der Angriff selbst ist meist klassisches Phishing: Ein besonders "interessanter" Inhalt oder Link lockt Nutzer auf eine Website. Diese fragt Zugangsdaten ab - aber für den User ist nicht direkt erkennbar, *welche* Seite da eigentlich Daten haben will. Und so geben Sie ihre Facebook-Zugangsdaten eben auch auf Seiten ein, die gar nichts mit Facebook zu tun haben. Sie spielen ihre digitalen Identitäten damit den Angreifern direkt in die Hände.

Schutz vor Phishing-Attacken bei Facebook

Kaspersky Lab rät Facebook-Nutzern zu folgenden Vorsichtsmaßnahmen in Sachen Phishing:

  • Wer eine E-Mail-Benachrichtigung von Facebook zum Beispiel über die Blockierung seines Accounts erhält, sollte seine Zugangsdaten auf keinen Fall in ein eventuell beiliegendes Formular eintragen. Facebook fordert seine Kunden niemals auf, Passwörter via E-Mail zu übermitteln.
  • Link-Adressen lassen sich vorab anzeigen, indem der Mauszeiger darüber platziert wird. So kann man feststellen, ob der integrierte Link überhaupt auf eine Facebook-Seite führt. Noch sicherer ist es aber, den Link manuell in die Adresszeile des Browsers einzugeben.
  • Selbst bei manueller Eingabe sollte man jedoch nach dem Laden der gewünschten Webseite nochmals deren URL in der Adresszeile kontrollieren, um sicher zu gehen, dass die Adresse nicht ausgetauscht wurde.
  • Facebook nutzt für die Datenübertragung immer eine sichere Verbindung über das HTTPS-Protokoll, zu erkennen am Schloss-Symbol in der Adresszeile des Browsers. Fehlt dieses, ist davon auszugehen, dass auch eine scheinbar korrekte Adresse auf eine betrügerische Webseite führt.

In einer gesonderten Meldung nennt Kaspersky...

...die größten Security-Fehler bei Facebook

Was wird angegriffen? (Grafik: Kaspersky)

Schon vor einigen Wochen wies Kaspersky Labs darauf hin, dass zwischen Januar und März 2014 mehr als ein Viertel (26,08 Prozent) aller von Kaspersky Lab weltweit identifizierten Phishing-Angriffe auf Soziale Netzwerke abzielten, und hatte für sicherheitsbewusste Social-Media-Nutzer die folgenden Gefahren und Tipps für zusätzliche Sicherheit bei Facebook parat:

Erster Fehler: Die komplette Biographie veröffentlichen
Auch wenn es verlockend ist, Geburtstagsgrüße oder Glückwünsche zur Geburt des eigenen Kindes zu bekommen – Nutzer sollten sich bewusst machen, dass sie für viele Dienste – unter anderem Banken und Bezahldienste – Geburtstage oder den Mädchennamen der Mutter als zusätzliche Sicherheitsfrage für das eigene Konto verwenden. Cyberkriminelle lieben Facebook, denn dort können sie alle möglichen Daten sammeln und sich damit anschließend in wichtigere Konten einloggen oder maßgeschneiderte Attacken zum Beispiel via E-Mail durchführen.

Sicherheitstipp: Nutzer sollten ihr Geburtsdatum nicht veröffentlichen. Zudem sollte man es vermeiden, die Namen von Verwandten und Haustieren sowie andere Daten zu posten.

Zweiter Fehler: Beiträge öffentlich machen
Wenn jeder die eigenen Beiträge lesen kann, haben wirklich alle Zugriff darauf: Freunde, Familie, Personalchefs, aber auch Marketingfirmen und Cyberkriminelle, die beispielsweise einen Online-Betrug oder einen Identitätsdiebstahl planen.

Sicherheitstipp: Anwender sollten ihr Facebook-Konto so absichern, dass die Beiträge wirklich „nur mit Freunden“ geteilt werden. Zudem sollte man sich immer genau überlegen, mit wem man Fotos teilt.

Dritter Fehler: Verwendung eines unsicheren Passworts
Viele Nutzer verwenden Facebook auch, um sich auf anderen Webseiten und Online-Diensten einzuloggen. Die Gefahr: Wenn jemand ein Facebook-Konto hackt, sind diese Seiten ebenfalls in Gefahr.

Sicherheitstipp: Anwender sollten immer sehr starke Passwörter für ihre Konten nutzen. Zudem empfiehlt sich bei Facebook, die Zwei-Faktoren-Authentifizierung für den Schutz der Daten einzuschalten. Dabei wird ein einmaliger Code per SMS verschickt, um das Benutzerkonto zu verifizieren. Passwörter sollen darüber hinaus immer einzigartig sein sowie mindestens 16 Stellen, Groß- und Kleinschreibung, Sonderzeichen sowie Zahlen beinhalten [3].

Vierter Fehler: Teilen des Aufenthaltsorts
Facebook-Angaben hinsichtlich des Standorts vermitteln Informationen über den aktuellen Aufenthaltsort, aber auch über Wohnort und Arbeitsstätte. Das ist vor allem für Kinder und Teenager gefährlich. Zudem geben Nutzer Informationen preis, dass sie nicht zu Hause sind, sondern gerade im Restaurant oder einem Hotel eingecheckt haben – eine interessante Information für Einbrecher.

Sicherheitstipp: Anwender sollten das Geo-Tagging (die Anzeige des Orts) bei ihren veröffentlichten Fotos ausschalten. Facebook-Checkins sollte man vermeiden oder sich hierfür zumindest nur eine kleine, gut kontrollierte Gruppe von Leuten einrichten.

Fünfter Fehler: Anfreunden mit Unbekannten
Das akzeptieren von angeblichen Facebook-Freunden, die man gar nicht richtig kennt, kann ein großer Fehler sein. Denn als „Freund“ erhält diese Person Zugriff auf Informationen im „nur-Freunde“-Modus. Zudem gefährden Anwender damit auch die Sicherheit ihrer „richtigen“ Freunde, weil der unbekannte Facebook-Freund dann auch deren Beiträge, Checkins und Fotos einsehen kann. Zudem kann der Fremde auch Nachrichten (zum Beispiel mit Spam oder schädlichen Links) versenden.

Sicherheitstipp: Nutzer sollten sich auf Facebook nur mit Menschen anfreunden, die sie persönlich und wirklich gut kennen.

Weitere Infos:

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte dich auch interessieren...