Ein Social-Media-Profil wurde gehackt – was kann man tun?
Fremde Inhalte im eigenen Profil, veränderte Daten oder das Login mit dem gewählten Passwort ist gar nicht mehr möglich? Dahinter könnte ein Hacker-Angriff stehen. Die wichtigsten Schutz- und Gegenmaßnahmen.
Die Anzeichen für ein gehacktes Profil auf Facebook, Instagram und anderen Social-Media-Kanälen können subtil sein: Ein unbekanntes Bild taucht in der eigenen Timeline auf, oder man erhält Benachrichtigungen über Interaktionen, an denen man gar nicht beteiligt war. Schwerwiegender ist es, wenn ein Einloggen gar nicht mehr möglich ist, weil die Angreiferinnen beziehungsweise die Angreifer bereits das Passwort geändert haben.
Social Media-Account gehackt
Die Gründe, aus denen Kriminelle versuchen, sich ein fremdes Social Media-Konto anzueignen, sind vielfältig. Häufig stecken finanzielle Motive dahinter. Sind im Profil Zahlungsdaten hinterlegt, beispielsweise für Facebook-Werbeeinschaltungen, können die Betrügerinnen und Betrüger diese Zahlungsinformationen missbräuchlich verwenden. Andere können wiederum versuchen, für den Zugriff auf das eigene Konto die rechtmäßigen Kontoinhaberinnen beziehungsweise -inhaber zu erpressen. Besonders bei gut vernetzten Benutzerinnen und Benutzern kann auch die durchschnittliche Reichweite des Profils für Kriminelle relevant sein. Wird ein vielgelesenes Profil übernommen, haben die Angreiferinnen beziehungsweise die Angreifer nämlich die Möglichkeit, eigene Inhalte und Links zu posten, etwa für dubiose Werbung oder Fake-Shops, aber auch Schadsoftware und andere illegale Inhalte zu verbreiten.
Betrug ganz ohne Hacking
Vor einer relativ neuen Gefahr warnt Thorsten Behrens von Watchlist Internet: „Es gibt Betrüger, die ein Social Media-Profil beim Plattformbetreiber immer wieder melden, bis es gesperrt wird. Danach senden sie der Kontoinhaberin oder dem Kontoinhaber eine E-Mail oder es folgt ein Anruf mit einer Geldforderung, die angeblich bezahlt werden muss, um das Konto wieder freizuschalten. Eine solche Forderung sollte man unbedingt ignorieren. Plattformbetreiber wie Instagram oder Facebook verlangen niemals Geld für die Freischaltung eines Kontos. Wenn das Konto gesperrt ist, müssen sich Betroffene immer direkt an die Plattform wenden, um eine Freischaltung zu erreichen.“
Vorsichtsmaßnahmen
- Der wichtigste Schutz gegen Hackerinnen und Hacker, die sich ein Konto aneignen wollen, ist ein sicheres Passwort. Für größtmögliche Sicherheit sollte ein ausreichend langes Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Passwörter sollten für jede Webseite anders lauten und keinesfalls mehrfach verwendet werden.
- Wo es möglich ist, sollte die 2-Faktor-Authentifizierung aktiviert werden. Dabei wird für jede Anmeldung von einem neuen Gerät eine zusätzliche Identifizierung über einen anderen, im Vorhinein festgelegten Kommunikationskanal verlangt.
- Generell ist es nicht empfehlenswert, Credentials (zum Beispiel Benutzername und Passwort) für einen Login insbesondere zu einem Social-Media-Account über ein fremdes Gerät (zum Beispiel Computer, Smartphone, Tablet) einzugeben.
- Wenn es jedoch nicht vermeidbar ist, dass Sie sich auf einem fremden Gerät anmelden (beispielsweise im Urlaub in einem Internetcafé), achten Sie darauf, sich nach der Session wieder auszuloggen und das betreffende Passwort zeitnah zu ändern.
- Grundsätzlich sollten niemals Passwörter im Browser gespeichert werden. Bei Fremdgeräten sollten Sie besonders darauf achten, dass diese Funktion nicht aktiv ist.
Expertentipp:
Thorsten Behrens empfiehlt, schon bei der Erstellung des Kontos alle vorhandenen Schutzmechanismen zu nutzen: „Dabei sollte man neben der Vergabe eines sicheren Passworts vor allem auch darauf achten, alle angebotenen Verfahren zur Kontowiederherstellung und Verifizierung gleich einzurichten. Das ist im Problemfall der sicherste Weg, um den Zugriff auf das Konto wieder zu erlangen.“
Daten aktuell halten
Da die Zahlen für solche Delikte stetig steigen, müssen auch die Schutzmechanismen der Social Media-Plattformen ständig angepasst werden. Prüfen Sie deshalb von Zeit zu Zeit, ob neue Verfahren zur Verfügung stehen, und ergänzen Sie ihre Profildaten bei Bedarf. Als Vorsichtsmaßnahme informieren beziehungsweise warnen mittlerweile alle großen Plattformen ihre Userinnen und User, sobald eine verdächtige Anmeldung über ein unbekanntes Gerät erfolgt. Die hinterlegten Kontaktdaten wie E-Mail-Adresse und Telefonnummer sollten ebenfalls immer aktuell gehalten werden, damit etwaige Warnungen auch wirklich bei der Benutzerin beziehungsweise beim Benutzer ankommen.
Expertentipp:
Thorsten Behrens rät, vorhandene Schutzmaßnahmen auf jeden Fall zu nutzen und Benachrichtigungen ernst zu nehmen: „Erfolgt eine Anmeldung von einem neuen Gerät oder über eine neue Software, senden die meisten Plattformen eine Nachricht an den Kontoinhaber, um die Anmeldung zu überprüfen. Auch wenn ein Passwort oder die E-Mail-Adresse geändert wird, erfolgt eine Benachrichtigung. Diese Mitteilungen sollte man unbedingt lesen und prüfen, ob man die genannte Aktivität tatsächlich selbst ausgeführt hat.“
Ist die Aktivität verdächtig, gilt es, aktiv zu werden und das Konto auf Veränderungen zu überprüfen. Allerdings lauert auch dabei Gefahr, warnt Thorsten Behrens: „Es könnte sich allerdings auch um Phishing handeln, also eine gefälschte E-Mail zum Zweck des Datendiebstahls. Deshalb sollte man dort enthaltene Links nicht anklicken, sondern die betreffende Plattform direkt aufsuchen.“
Gegenmaßnahmen
Wenn Sie noch Zugriff auf das Konto haben:
- Überprüfen Sie die Wiederherstellungsoptionen, besonders die hinterlegten Kontaktmöglichkeiten, also E-Mail-Adresse und gegebenenfalls Telefonnummer.
- Ändern Sie das Passwort.
- Prüfen Sie den Aktivitätsverlauf und bereinigen sie ihn, wenn nötig. Gibt es neue Inhalte oder Chats, die nicht von Ihnen stammen?
Wenn der Zugriff nicht mehr möglich ist:
- Wurde das Passwort von einer fremden Person geändert, sind meist auch die Wiederherstellungsoptionen betroffen. Dennoch kann man versuchen, das Passwort über die „Passwort vergessen“-Funktion zurücksetzen zu lassen.
- Funktioniert das nicht, weil auch die hinterlegten Kontaktmöglichkeiten bereits geändert wurde, bleibt nur die Option, sich direkt an die Plattform zu wenden.
Expertentipp: Thorsten Behrens warnt: „Das kann ein langwieriger Prozess sein, weil die Plattformbetreiber die Rechtmäßigkeit des Anliegens überprüfen müssen. Diese Überprüfung erfolgt beispielsweise über das Vorlegen einer Originalversion von veröffentlichten Fotos, in manchen Fällen wird eine Ausweiskopie verlangt. Betroffene sollten dafür ausschließlich die offiziellen Support-Kanäle der jeweiligen Plattform nutzen, da sonst die Gefahr weiteren Datenmissbrauchs droht.“
Wenn es in direktem Kontakt mit der betroffenen Social Media-Plattform nicht gelingt, den Zugriff auf das Benutzerkonto wiederherzustellen, kann man sich für weitere Hilfe an Experten wenden. In Österreich befasst sich etwa die Internet Ombudsstelle mit schwierigen Fällen. „Leider gibt es keine Garantie, ein gehacktes Benutzerprofil wieder zurückzubekommen“, betont Thorsten Behrens, „daher sollte man proaktiv sein und sich bereits im Vorhinein bestmöglich schützen.“
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria