Phishing: Social-Media-Accounts im Fokus von Hackern

So schützen Sie Ihre Online-Accounts vor Fremdzugriff.

© Canva

Mit gefälschten E-Mails oder Websites versuchen Cyberkriminelle persönliche Daten und insbesondere Login-Daten „abzufischen“ – und damit auch Zugang zu privaten Social-Media-Accounts zu erlangen. Diese werden dann unter anderem dazu genutzt, strafbare Inhalte zu verbreiten oder um die rechtmäßigen Eigentümer zu erpressen.

Social-Media-Accounts: Zugangsdaten bei Cyberkriminellen hoch im Kurs

Beim Thema Phishing denkt man zuerst an den Diebstahl persönlicher Daten und insbesondere an das Abschöpfen von Kreditkarten- oder Zugangsdaten zum Online-Banking oder zum Mailpostfach.

Doch auch Social Media-Accounts stehen zunehmend im Fokus von Hackern. Denn die Zugangsdaten lassen sich leicht zu Geld machen - sei es durch Verkauf, durch Betrug oder durch Erpressung des rechtmäßigen Accountinhabers. Ebenso ist auch in die Rufschädigung, bzw. eine Diskreditierung der Betroffenen in der Öffentlichkeit ein mögliches Motiv der Täter.

Da die Täter das Passwort meist direkt nach der Übernahme ändern, hat der eigentliche Besitzer oder die Besitzerin des Social-Media-Kontos keine Möglichkeit mehr, selbst auf die Inhalte zuzugreifen. Wird außerdem die Methode zur Wiederherstellung des Accounts geändert, kann das Passwort nicht mehr zurückgesetzt werden.

In vielen jüngeren Phishing-Fällen, die bei der Polizei gemeldet wurden, wurden die gekaperten Accounts für die Verbreitung von verbotenen Inhalten genutzt - auf Facebook zuletzt z. B. immer wieder für die Verbreitung von Kinderpornografie bzw. Darstellungen sexualisierter Gewalt an Kindern.

 

So sichern Sie Ihre Social-Media-Accounts gegen Hacking

  • Prüfen Sie Mails auf Echtheit und folgen Sie keinen darin enthaltenen Links. Geben Sie keine Login-Daten ein.
  • Nutzen Sie starke, für jeden Account individuelle Passwörter und aktivieren Sie die Zwei-Faktor-Authentisierung (2FA), bei Instagram und Facebook auch „Zweistufige Authentifizierung“ genannt.
  • Sichern Sie den Zugriff auf Ihre Geräte z.B. mit einer PIN oder einem Passwort und prüfen Sie die App-Berechtigungen in den Geräteeinstellungen.
  • Seien Sie sparsam bei der Veröffentlichung privater Daten (Setzen Sie Ihr Profil auf "privat").
  • Führen Sie zusätzlich vom Anbieter angebotene Sicherheitschecks durch, um mit den Empfehlungen die Sicherheit Ihres Kontos zu erhöhen. Diese finden Sie in der Regel ebenfalls in den Sicherheitseinstellungen.
  • Halten Sie ihr Passwort geheim. Geben Sie insbesondere nie einen Sicherheits- bzw. Einmalcode z.B. für die Zwei-Faktor-Authentifizierung weiter.

Weitere Tipps für den Ernstfall, wenn Sie Opfer von Phishing geworden sind, finden Sie in der Checkliste des BSI und des ProPK.

Checkliste Phishing

Sichere Passwörter erstellen

 

Infos des BSI zu Sicherheitseinstellungen bei Facebook, Twitter, Instagram, WhatsApp & TikTok

Social Media Account sichern

Basis-Schutz für Social Media

Erste Hilfe: Wenn das Konto gehackt wurde

 

Mails auf Echtheit prüfen

Täuschend echt aussehende Phishing-Mails im Namen von Netzwerken, wie Instagram oder Facebook machen immer wieder die Runde - deren Echtheit können Sie leicht prüfen und mit unseren Tipps Ihr Profil gegen Angriffe sichern.

Zuallererst gilt: Lassen Sie sich unter keinen Umständen unter Druck setzen!

Bevor Sie einen Link in der Mail öffnen, prüfen Sie die Mail auf Echtheit:

Bei Instagram

Bei Facebook

  • Öffnen Sie die „Sicherheits- und Login-Einstellungen“ und navigieren Sie weiter zu „Einstellungen und Privatsphäre“. Wählen Sie dort „Einstellungen“.
  • Klicke auf Sicherheit und Login.
  • Scrollen Sie nach unten wählen Sie „Aktuelle E-Mails von Facebook ansehen“.

 

Fragen und Antworten zu Account-Hacking

Was sind die Motive hinter solchen Taten?

Hinter Phishing-Attacken stecken häufig finanzielle Motive. Login-Daten werden verkauft, in betrügerischer Absicht weiterverwendet oder für Erpressungsversuche genutzt. Ebenso kann auch die Rufschädigung, bzw. eine Diskreditierung der Betroffenen Personen oder Gruppen in der Öffentlichkeit ein Motiv der Täter sein.

 

Wie gehen die Betrüger vor?

Am häufigsten setzen die Betrüger auf Phishing-Mails, um an die Zugangsdaten zu gelangen, da viele Plattformbetreiber Nutzende ausschließlich per Mail kontaktieren. In den täuschend echt aussehenden Mails werden Empfänger mit Verweis auf einen angeblichen Verstoß gegen die Richtlinien der Plattform – etwa ein Verstoß gegen Urheberrechte oder die Verbreitung von strafbaren Inhalten – dazu aufgefordert, einem Link zu einer Webseite zu folgen, um dort ihre Daten einzugeben und Stellung zum Vorfall zu nehmen. Dabei wird bewusst Handlungsdruck aufgebaut, zum einen durch den vorgetäuschten Verstoß und zum anderen durch die Drohung, das Profil werde zeitnah gelöscht, würde man der Aufforderung nicht nachkommen.

 

Was sind die möglichen Folgen eines Account-Hacks?

Da die Täter das Passwort meist direkt nach der Übernahme ändern, hat der eigentliche Besitzer oder die Besitzerin des Social-Media-Kontos keine Möglichkeit mehr, selbst auf die Inhalte zuzugreifen. Wird außerdem die Methode zur Wiederherstellung des Accounts geändert, kann das Passwort nicht mehr zurückgesetzt werden.

In vielen jüngeren Phishing-Fällen, die bei der Polizei gemeldet werden, werden die gekaperten Accounts für die Verbreitung von verbotenen Inhalten genutzt. Auf Facebook aktuell besonders für die Verbreitung von Kinderpornografie bzw. von Darstellungen sexualisierter Gewalt an Kindern.

Für die Besitzer der Accounts drohen im schlimmsten Fall strafrechtliche Konsequenzen. Denn Verbreitung von Kinderpornografie ist weltweit strafbar.

 

Was tun, wenn Sie glauben von Phishing betroffen zu sein?

  • Erstatten Sie in jedem Fall Anzeige bei Ihrer örtlichen Polizeidienststelle – auch bei einem vagen Verdacht. Als Opfer von Internetkriminalität haben Sie die gleichen Rechte wie Opfer anderer Straftaten auch.
  • Führen Sie Aktualisierungen von Software und Betriebssystemen auf allen Geräten immer sofort durch und installieren Sie Antivirenprogramme.
  • Seien Sie skeptisch bei E-Mails unbekannter Absender. Ihre Bank, Diensteanbieter oder Behörden bitten niemals per E-Mail darum, persönliche Daten wie Passwörter über einen Link zu ändern.
  • Bei Zweifeln lassen Sie sich die Echtheit einer E-Mail vom Absender telefonisch bestätigen. Nutzen Sie dafür nicht die Telefonnummer aus der E-Mail, sondern suchen Sie diese immer selbst heraus!
  • Vorsicht bei Anhängen mit Formaten wie .exe oder .scr. Diese können Schadsoftware direkt auf Ihr Gerät laden. Manchmal werden Nutzer oder Nutzerinnen auch durch Doppelendungen wie Dokument .pdf.exe in die Irre geführt. Blockieren Sie die Ausführung von Makros.
  • Verwenden Sie für die diversen Account-Zugänge möglichst eine Zwei-Faktor-Authentisierung. Durch die zweite Stufe der Identifizierung können Kriminelle selbst dann nicht auf Ihre Daten zugreifen, wenn sie bereits Ihr Passwort erbeutet haben.

Sicher durch Social-Media

 

Laden Sie sich unser passendes kostenloses Social Media Paket

Online-Accounts schützen