Ausgesperrt aus dem eigenen Social-Media-Account
Soziale Interaktionen verlagern sich zunehmend in die Online-Welt und damit in jene der sozialen Medien. Dadurch steigt jedoch auch die Zahl der Hacker-Angriffe auf private Accounts.
Wenn merkwürdige Posts von Ihrem Social-Media-Account im Feed Ihrer Freunde auftauchen oder alle Anmeldeversuche auf Facebook, Instagram und Co. scheitern, liegt die Vermutung nahe, dass Hackerinnen oder Hacker am Werk waren. Laut einer Studie des Wiener Markt- und Meinungsforschungsinstitute Focus nutzten im Jahr 2021 96 Prozent der über 15jährigen Österreicherinnen und Österreich mindestens ein soziales Medium. Im Durchschnitt hat jede Nutzerin beziehungsweise jeder Nutzer aber sogar rund drei verschiedene Social-Media-Accounts – zusammengezählt bietet dies also eine breite Angriffsfläche für Cyberkriminelle.
Im Interview erklärt Liliane Leißer, Projektmitarbeiterin der Internet Ombudsstelle sowie der Initiative Saferinternet.at beim Österreichischen Institut für Telekommunikation (ÖIAT) wie sich Hackerinnen beziehungsweise Hacker Zugriff auf Social-Media-Accounts verschaffen, wo hier die Gefahren lauern und welche Möglichkeiten Nutzerinnen und Nutzer haben, sich vor dem unerwünschten Fremdeindringen in die digitale Privatsphäre zu schützen.
Aus welchen Gründen bringen Hackerinnen und Hacker immer häufiger fremde Social-Media-Accounts in ihre Gewalt?
Liliane Leißer: In den meisten Fällen, die uns unterkommen, geht es um betrügerische Werbeanzeigen. Die Hackerinnen und Hacker übernehmen Social-Media-Konten und schalten dann Werbung für Shops oder für andere Webseiten. Viele Userinnen und User hinterlegen beispielsweise auf Facebook ihre Zahlungsdaten, weil Sie diese irgendwann benötigt haben, löschen sie danach aber nicht wieder. Cyberkriminelle nutzen das häufig aus.
Bei vielen Hackerinnen und Hackern ist es aber auch einfach Langweile, die sie zu solchen Angriffen veranlasst. Wir sehen außerdem immer wieder, dass mit gehackten Profilen Online-Games gespielt werden. In seltenen Fällen kann es auch zu Geldforderungen kommen, um das gehackte Profil zurückzukaufen.
Wie gelangen Hackerinnen oder Hacker in den „Besitz“ eines fremden Social-Media-Accounts? Wie gehen sie vor?
Leißer: Wir gehen davon aus, dass die meisten gehackten Accounts mit geleakten Passwörtern zusammenhängen. Diese Leaks (Anm.: Datenlecks) können Kriminelle im Internet einfach abrufen und nutzen. Das Problem ist, dass viele Personen, deren Accounts gehackt wurden, ein und dasselbe Passwort für viele Websites benutzen. Wenn dieses eine Passwort nun geleakt wird, dann haben Unbefugte Zugriff auf alle möglichen Accounts. Das erste, worauf wir deshalb immer verweisen, ist sofort alle Passwörter zu ändern, die in irgendeiner Form vergleichbar damit sind.
Hinweis
Ob ihre E-Mail-Adresse in einem Data Leak aufgetaucht ist oder gehackt wurde, können Sie mithilfe der Websites haveibeenpwned.com oder jener des deutschen Hasso-Plattner-Instituts überprüfen.
Welche Social-Media-Plattformen sind besonders häufig betroffen und warum?
Leißer: Am häufigsten betroffen sind Facebook- und Instagram Accounts, wobei ich sagen würde, dass Facebook Accounts an erster Stelle liegen. Bei Facebook ist es aber so: Wenn ein Account gehackt und die dort hinterlegte E-Mail-Adresse von Hackerinnen oder Hackern geändert wird, schickt Facebook eine Sicherheits-Mail an die ursprünglich hinterlegte E-Mail-Adresse. Sie informiert darüber, dass die Änderung derselben veranlasst wurde und enthält einen Link, um diese Änderung rückgängig zu machen, falls sie nicht vom Account-Eigentümer ausging. Dieser Schritt wird von Userinnen und Usern aber oft ignoriert, weil sie entweder nicht darauf achten, die Mail im Spam-Ordner landet oder sie sie einfach nicht ernst nehmen. Wird auf diese Meldung jedoch nicht reagiert, ist es sehr schwer, den Account wiederzubekommen, weil man keinerlei Zugriff mehr darauf hat. Viele Userinnen und User denken zudem, dass ihr Profil so „unbedeutend“ ist, dass es ohnehin nie gehackt wird – gerade das ist ein Irrtum. Welche Profile gehackt werden hängt nicht mit der Anzahl an Followerinnen oder Followern oder der Bekanntheit ab, sondern davon, welche Passwörter für Hacker zugänglich sind. Deswegen sind Passwortverwaltung und Zwei-Faktor-Authentifizierung sehr wichtig.
Was können Cyberkriminelle mit dem Account anstellen? Wo liegen die Gefahren?
Leißer: Sie können die Accounts zu eigenen Zwecken missbrauchen, also zum Beispiel, um im Namen der gehackten Person eigene Webseiten zu liken. Wir haben aber auch Fälle, bei denen sehr fragwürdige oder teilweise sogar illegale Inhalte wie sexuelle Inhalte oder heikle politische Ansichten gepostet werden. Bei solchen Vorkommnissen ist die Frage, was das Ziel ist – beispielsweise diesen Account sperren zu lassen?
Welche Möglichkeiten haben Userinnen und User sich vor einem Hacker-Angriff zu schützen?
Leißer: Am wichtigsten ist es, ein gutes Passwort zu erstellen. Früher sollte es zumindest 12 Zeichen beinhalten, mittlerweile ist es besser, wenn das Passwort mehr als 16 Zeichen hat. Hilfreich ist auch ein Passwort Manager, der eigene Passwörter per Zufallsprinzip generiert und im Programm hinterlegt. Das einzige Passwort, das ich mir somit merken muss, ist mein Master-Kennwort, das mir Zugang zu all meinen restlichen Passwörtern gibt. Passwort Manager arbeiten mit einer Zwei-Faktor-Authentifizierung. Damit ist es viel unwahrscheinlicher gehackt zu werden. Der zweite Faktor befindet sich nämlich meistens nur auf dem Smartphone-Server und ist nicht online abrufbar oder auffindbar. Und das macht es natürlich viel schwerer.
Auch die meisten Social-Media-Plattformen ermöglichen mittlerweile eine Zwei-Faktor-Authentifizierung. Allerdings aktivieren sie nur sehr wenige Leute, weil es einfach umständlicher ist, jedes Mal beim Anmelden zusätzlich den Faktor-Code eingeben zu müssen.
Hinweis
Nähere Informationen zur zweistufigen Authentifizierung lesen Sie in unserem Beitrag „Zwei-Faktor-Authentifizierung“. Die Social-Media-Plattformen Facebook und Instagram bieten außerdem eine einfache Anleitung, wie Sie für deren sichere Nutzung die zweistufige Authentifizierung aktivieren können.
Wie können sich Userinnen und User wehren, wenn sie bereits gehackt wurden? Wie erhalten sie ihren Account zurück?
Leißer: Das erste Warnzeichen ist wie gesagt die E-Mail-Änderung. Diese E-Mails dürfen nie ignoriert werden. Weiters sollte eine Meldung an das soziale Netzwerk über den Angriff auf das eigene Profil gesendet werden. Hier erhalten jedoch leider viele betroffene Nutzerinnen und Nutzer nicht immer die gewünschte Hilfe, weil in den sozialen Netzwerken so viele Hacking-Angriffe stattfinden, dass die sozialen Netzwerke nicht mehr hinterherkommen.
Wenn ich gar keinen Zugriff mehr auf mein Profil habe, ist der letzte Tipp, zu versuchen es zu löschen. Wir haben die Erfahrung gemacht, dass das auf jeden Fall besser ist, als das Profil in falschen Händen zu belassen. Die schnellste Möglichkeit ist daher eigentlich mithilfe von Freunden, Bekannten oder einem Ersatz-Account, das gehackte Profil nicht als gehackt zu melden, sondern als Fake. Die sozialen Netzwerke schicken im Hintergrund dann eine Aufforderung, einen Identitätsnachweis zu erbringen. Wenn dieser nicht erbracht wird, werden die Profile meist nach einer Zeit automatisch gelöscht.
Hinweis
Weitere Informationen dazu, welche aktuellen Betrugsmaschen es gibt und wie vorzugehen ist, wenn Ihr Account bereits gehackt wurde, lesen Sie im Beitrag „Ein Social-Media-Profil wurde gehackt – was kann man tun?“.
Welche Rechte haben Userinnen und User, wenn sie Opfer eines solchen Hacker-Angriffs geworden sind?
Leißer: Mit dem Thema setzte ich mich derzeit gerade erst auseinander. Falls Inhalte von Hackern veröffentlicht werden, die die Nutzerin oder den Nutzer zum Beispiel bloßstellen sollen, dann könnte das Recht am eigenen Bild verletzt sein. Auf jeden Fall hat man in solchen Fällen zumindest das „Recht auf Vergessenwerden“, also das Recht, dass Suchergebnisse mit Personenbezug aus Suchmaschinen gelöscht werden müssen. Bei sozialen Netzwerken ist es auch immer effizienter eine „rechtliche Beschwerde“ zu nutzen anstatt der normalen Meldungen. Das Formular ist aber schwerer aufzufinden auf den Plattformen. Diese Standard-Meldungen werden nämlich von Maschinen bearbeitet, rechtliche Beschwerden jedoch eigenhändig von Menschen geprüft. Dadurch hat man wahrscheinlich mehr Erfolgschancen.
Hinweis
Österreichische Nutzerinnen und Nutzer erhalten auf der Website von Watchlist Internet Hilfe bei gehackten Social-Media-Accounts sowie Informationen zu wichtigen Beratungsstellen. Hier sind außerdem weiterführende Links für Betroffene aus Deutschland, der Schweiz und anderen EU-Mitgliedsstaaten zu finden.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria