Jemand hat versucht, mich auf Facebook auszutricksen. Ich habe mitgespielt und alles dokumentiert.

 
Sicherheit
Facts 

Wenn sich plötzlich alte Freunde melden und deine Telefonnummer wollen, dann könnte das eigentlich ein Grund zur Freude sein. Lange nicht mehr gesehen, lass mal Nummern tauschen, wie geht's, wie steht's? Die grundlegende Bereitschaft, mit vertrauten Gesichtern in Kommunikation zu treten, wird allerdings auch von Betrügern ausgenutzt. Sicherheitsexperten sprechen dann von „Social Engineering“: Zwischenmenschliche Beeinflussungen mit Zielen wie der Preisgabe von vertraulichen Informationen oder der Freigabe von Finanzmitteln.

So sieht das in der Praxis aus:

Gebrochenes Deutsch und mehrfaches Nachfragen nach dem Inhalt einer SMS: Der Facebook-Klon will an deine Daten
Gebrochenes Deutsch und mehrfaches Nachfragen nach dem Inhalt einer SMS: Der Facebook-Klon will an deine Daten

Angriff der Facebook-Klonkrieger: Profile aus dem Nichts

Wie aus dem Nichts heraus schreibt mich eine alte Bekannte an, von der ich eigentlich dachte, sie hätte ihren Facebook-Account längst gelöscht. Aber da ist sie wieder: Mit dem alten Profilbild, aber nur zehn Freunden. Also ein neu erstelltes Konto – nun, sowas kommt ja gelegentlich mal vor. Aber bereits die erste Message im Chat ist ein eindeutiger Hinweis darauf, dass dieses Profil fake ist. „Hi Gib mir deine Nummer“ schreibt meine scheinbare Bekannte. Eine Art, die ich so absolut nicht von ihr kenne. Da stimmt was nicht – aber ich spiele mal mit, die journalistische Neugier ist der Impulsgeber.

Bilderstrecke starten(6 Bilder)
Anonym Surfen: 5 beliebte VPN-Apps

Es geht weiter: „Ich schicke dir ein sms ein Wettbewerbb. Falls ne Nachricht mit einem Code kommt, schick sie mir bitte.“ Einige Sekunden später ist die SMS da und sie sieht auf meinem Smartphone so aus:

Der Facebook-Klon fragt nach einem Microsoft-Sicherheitscode, den eigentlich nur der Empfänger persönlich sehen sollte
Der Facebook-Klon fragt nach einem Microsoft-Sicherheitscode, den eigentlich nur der Empfänger persönlich sehen sollte

Jetzt ist klar, wie dieser „Hack“ funktioniert: Der Angreifer versucht an Infos heranzukommen, die eigentlich nur der Besitzer eines bestimmten Handys sehen kann. Zum Beispiel 4-stellige Sicherheitscodes, wie sie bei Zwei-Faktor-Authentifizierungen versendet werden. Eigentlich ist das ein sehr sicheres Verfahren, um Accounts zu schützen – aber nur, wenn der zweite Faktor, also der Zahlencode, nicht „live“ weitergegeben wird. Dieser verfällt nach einiger Zeit, deshalb drängt der Angreifer auf schnelle Herausgabe („Ja, PIN?“).

Hier im Beispiel handelt es sich um eine PIN für ein Microsoft-Konto. Kaum hake ich nach, endet der Chat abrupt. Einige Minuten später ist sogar das ganze Klon-Profil gelöscht. Ich prüfe umgehend meinen Microsoft-Account und kann auf der Seite „Letzte Aktivitäten“ keine seltsamen Vorgänge feststellen. Was genau der Angreifer wollte und wie weit er bereits gekommen ist, das kann ich leider nicht komplett rekonstruieren. Wichtig ist: Alles ist noch sicher, eingeloggt bin tatsächlich nur ich, mit meinem Rechner.

WhatsApp: Zwei-Faktor-Authentifizierung aktivieren Abonniere uns
auf YouTube

Fazit: Wenn „Freunde“ auf Facebook auf die Herausgabe irgendwelcher Informationen drängen, die aus technischer Sicht nur für euch gedacht sein können (PIN-Codes) – dann ist höchstwahrscheinlich ein Hacker zugange, der einen Facebook-Klon einsetzt. Hier lautet die Empfehlung: Nicht antworten, Profil bei Facebook melden, die eigenen Accounts gewissenhaft prüfen.