Jemand hat versucht, mich auf Facebook auszutricksen. Ich habe mitgespielt und alles dokumentiert.

 

Sicherheit

Facts 

Wenn sich plötzlich alte Freunde melden und deine Telefonnummer wollen, dann könnte das eigentlich ein Grund zur Freude sein. Lange nicht mehr gesehen, lass mal Nummern tauschen, wie geht's, wie steht's? Die grundlegende Bereitschaft, mit vertrauten Gesichtern in Kommunikation zu treten, wird allerdings auch von Betrügern ausgenutzt. Sicherheitsexperten sprechen dann von „Social Engineering“: Zwischenmenschliche Beeinflussungen mit Zielen wie der Preisgabe von vertraulichen Informationen oder der Freigabe von Finanzmitteln.

So sieht das in der Praxis aus:

Angriff der Facebook-Klonkrieger: Profile aus dem Nichts

Wie aus dem Nichts heraus schreibt mich eine alte Bekannte an, von der ich eigentlich dachte, sie hätte ihren Facebook-Account längst gelöscht. Aber da ist sie wieder: Mit dem alten Profilbild, aber nur zehn Freunden. Also ein neu erstelltes Konto – nun, sowas kommt ja gelegentlich mal vor. Aber bereits die erste Message im Chat ist ein eindeutiger Hinweis darauf, dass dieses Profil fake ist. „Hi Gib mir deine Nummer“ schreibt meine scheinbare Bekannte. Eine Art, die ich so absolut nicht von ihr kenne. Da stimmt was nicht – aber ich spiele mal mit, die journalistische Neugier ist der Impulsgeber.

Es geht weiter: „Ich schicke dir ein sms ein Wettbewerbb. Falls ne Nachricht mit einem Code kommt, schick sie mir bitte.“ Einige Sekunden später ist die SMS da und sie sieht auf meinem Smartphone so aus:

Jetzt ist klar, wie dieser „Hack“ funktioniert: Der Angreifer versucht an Infos heranzukommen, die eigentlich nur der Besitzer eines bestimmten Handys sehen kann. Zum Beispiel 4-stellige Sicherheitscodes, wie sie bei Zwei-Faktor-Authentifizierungen versendet werden. Eigentlich ist das ein sehr sicheres Verfahren, um Accounts zu schützen – aber nur, wenn der zweite Faktor, also der Zahlencode, nicht „live“ weitergegeben wird. Dieser verfällt nach einiger Zeit, deshalb drängt der Angreifer auf schnelle Herausgabe („Ja, PIN?“).

Hier im Beispiel handelt es sich um eine PIN für ein Microsoft-Konto. Kaum hake ich nach, endet der Chat abrupt. Einige Minuten später ist sogar das ganze Klon-Profil gelöscht. Ich prüfe umgehend meinen Microsoft-Account und kann auf der Seite „Letzte Aktivitäten“ keine seltsamen Vorgänge feststellen. Was genau der Angreifer wollte und wie weit er bereits gekommen ist, das kann ich leider nicht komplett rekonstruieren. Wichtig ist: Alles ist noch sicher, eingeloggt bin tatsächlich nur ich, mit meinem Rechner.

WhatsApp: Zwei-Faktor-Authentifizierung aktivieren

Fazit: Wenn „Freunde“ auf Facebook auf die Herausgabe irgendwelcher Informationen drängen, die aus technischer Sicht nur für euch gedacht sein können (PIN-Codes) – dann ist höchstwahrscheinlich ein Hacker zugange, der einen Facebook-Klon einsetzt. Hier lautet die Empfehlung: Nicht antworten, Profil bei Facebook melden, die eigenen Accounts gewissenhaft prüfen.

Stefan Bubeck
Stefan Bubeck, GIGA-Experte für Consumer Electronics, insbesondere Audio.

Ist der Artikel hilfreich?