Mit einem gehackten Facebook-Account verschaffen sich Kriminelle Zugang zu unseren Freunden und Kollegen, um sie auszuspionieren. Oder sie übernehmen unsere Packstation und bestellen massenhaft Waren auf unsere Kosten, für die wir dann Mahnungen kassieren. Ein Albtraum, den zwei Kollegen so erlebt haben. Wie kann man sich schützen?
Noch mit den Bildern von Almen und hohem Gebirge im Kopf ist Lisa Meier von der Wandertour wieder auf der Rückreise nach Deutschland. Gleich hinter der Grenze laufen Nachrichten von ihren Freunden auf dem Handy ein. Viele Nachrichten. Die Freunde wollen wissen, ob alles okay ist, warum sie ihr nochmal ihre Telefonnummer schicken sollen; warum sie zum zweiten Mal Lisas Freundschaftsanfrage bestätigen sollen – und dann der Tipp: „Ich glaube, dein Facebook-Account wurde gehackt!“ Lisa Meier sucht nach ihrem eigenen Namen auf Facebook und sieht tatsächlich zweimal ihr Profil in der Trefferliste – mit demselben Namen und demselben Foto. Schockstarre: Was macht man denn jetzt?
Sie selbst kann ihren Account nicht als gehackt bei Facebook melden. Sonst findet man die Option im Titelbild über dem Button mit den drei Punkten (Melden/Blockieren). Ein Freund erledigt das für sie. Sie selbst kann unter Einstellungen im Bereich Sicherheit und Login sehen, dass ihr Account von einem zweiten Gerät genutzt wird. Über eine Schritt-für-Schritt-Anleitung sichert sie ihr Konto vor neuen Zugriffen, indem sie ihr Passwort ändert. Inzwischen hat sie sich erkundigt: Am besten sichert man sich bei Facebook ab, indem man unter Einstellungen – Sicherheit – Erweiterte Sicherheitseinstellungen die Zwei-Faktor-Authentifizierung wählt, zum Beispiel mit E-Mail-Adresse und Mobilnummer.
Packstation
Bei Michael Schürer war es die Packstation, die er nur gelegentlich nutzte. Plötzlich bekam er per Post jede Menge Rechnungen von Onlineshops und sogar Mahnungen von Inkassounternehmen. Jemand hatte seine Passwörter geknackt und massenhaft eingekauft, im Wert von mehreren Tausend Euro in nur 48 Stunden. Auf die Packstation hat er keinen Zugriff mehr. Die Hotline kann ihn nicht mehr als berechtigten Nutzer identifizieren, weil inzwischen alle Daten geändert wurden – bis auf die Rechnungsadresse. Michael Schürer sucht schließlich Hilfe bei einem Rechtsanwalt, der die Mahnungen abwehrt und Anzeige gegen unbekannt erstattet. Die Anzeige faxt er an die Packstationbetreiber.
Zwei Beispiele, die so oder so ähnlich jedem von uns passieren können. Um sich zu schützen, empfehlen Internet-Security-Experten: Eine Zwei-Faktor-Authentifizierung beispielsweise per E-Mail-Adresse und Bestätigung per SMS ist immer besser als eine Ein-Faktor-Authentifizierung.
Bei jedem Mail-Provider sollte man eine Handynummer oder eine zweite Mailadresse hinterlegen, damit der Provider bei Änderungen noch einmal nachfragen kann, ob diese Änderungen gewünscht und in Ordnung sind.
- Aber Achtung: Wer seine Handynummer oder die E-Mail-Adresse ändert, muss das auch beim Account aktualisieren. Denn die Provider vergeben alte Nummern nach einiger Zeit wieder – und manchmal werden genau diese alten Nummern von Hackern genutzt.
- Bei einem gehackten Account sollte man sofort den Seitenbetreiber informieren und den Account sperren lassen. Dazu muss man auch die eigene Identität nachweisen.
- Ob die eigene E-Mail-Adresse gehackt wurde, kann man über haveibeenpwned.com herausfinden.
- Einen Passwortsafe nutzen: Das ist eine Software, die alle Passwörter für alle möglichen Logins speichert. Man selbst muss sich nur noch das Master-Passwort merken.
- Natürlich sollte man Passwörter mit hoher Komplexität wählen, je mehr Stellen, desto besser.
Übrigens: Eine Anzeige bei der Polizei ist gar nicht so vergeblich, wie man oft meint. Wenn beispielsweise noch bestellte Pakete in der Packstation liegen, gibt es eine Chance, dass die Polizei dort den Abholer erwischt.
Foto: cottidie, vladwel, vladwel, Qvasimodo, lvcandy, ewg3D / Getty Images / www.logoeps.com
MEHR DAZU
Unter www.facebook.com/hacked kann man den eigenen Account melden, wenn man glaubt, er sei gehackt worden. Eine ausführliche Anleitung für verschiedene Optionen gibt es auch hier: www.schwindt-pr.com/fake-profile-facebook/