Leider kommt es in letzter Zeit häufig vor, dass ich in meinem Facebook Feed Freunde sehe, die offenbar mehr oder weniger gehackt wurden. Es hat also jemand Zugriff auf das Facebook Konto beziehungsweise die Berechtigung etwas im Namen der Person zu posten. Dabei handelt es sich allerdings um gefährlichen Spam bzw. Phishing. Ihr solltet darauf sofort reagieren.
Wenn ihr einen Freund oder Bekannten auf Facebook seht der offensichtlich auf diese Weise gehackt wurde, informiert ihn sofort. Gerne könnt ihr in diese Anleitung zur Behebung weitersenden.
Wenn ihr selbst davon betroffen seid, geht einfach die folgenden Schritte durch und ihr solltet wieder sicher sein.
Spam Posting im eigenen Facebook-Profil
Didi Mateschitz hat Geld zu verschenken, Elon Musk schenkt euch Bitcoin, die Höhle des Löwen Erfindung Geheimtipp, 20 kg abnehmen in 7 Tagen, sieh dir an, wer dein Profil angesehen hat. So und so ähnlich lauten die Überschriften der Spam Einträge. Dazu ein vertrauenswürdiges Bild eines prominenten, der offensichtlich dafür bürgen soll oder das faszinierende Video, wie sich nicht nur 20kg verabschiedet haben, sondern man auch ein ganz neues Gesicht bekommen hat.
Und dann werden auch noch alle möglichen Freunde in den Beitrag markiert. Das hat den Sinn und Zweck, dass auch möglichst viele eine Benachrichtigung über die Markierung erhalten. Auf den ersten Blick sehen die Einträge verhältnismäßig legitim aus. Tatsächlich handelt es sich allerdings um eine betrügerische Masche. Entweder geht es um Phishing oder darum, sein Geld in eine komplett sinnlose erfundene und betrügerische Dienstleistung oder ein nicht existentes Produkt zu stecken.
Oftmals wird der Beitrag dann auch noch von einem unfreiwilligen Kommentar des Benutzers begleitet, der nochmals hervorhebt, wie großartig die Dienstleistung ist, wie viele Kilo er nicht schon verloren hat oder wie viel Geld er nicht schon verdient hat.
Das alles hat natürlich nicht die Person geschrieben sondern ein Bot, der die notwendige Berechtigung hat, im Namen der Person etwas schreiben zu dürfen.
Wie funktioniert dieser „Hack“?
Wie kann allerdings jemand Fremdes unter meinem eigenen Facebook Namen etwas posten? Drei Möglichkeiten fallen mir dazu ein.
Erstens, das Konto wurde gehackt. Unsichere Passwörter, die auf verschiedenen Plattformen wiederverwendet werden, können schnell dazu führen, das ein Hacker auch auf euer Facebook Konto Zugriff bekommt. Stellt euch vor, eine Website, bei der ihr registriert seit, wurde gehackt. Die Passwörter sind zwar verschlüsselt gespeichert, aber ein einfaches Passwort wie Liebe1 ist durch eine sogenannte Bruteforce Attacke schnell zu erraten. Durch die Sicherheitslücke dieser einen Seite, kann ein potenzieller Hacker jetzt aber die öffentlich gewordene E-Mail-Adresse und das entschlüsselte Passwort auch auf anderen Dienstleistungen probieren, wie z.B. auf Facebook. Wurde das Passwort tatsächlich wiederverwendet, kann er sich einloggen und somit natürlich auch in eurem Namen posten.
Auch wenn ihr unbedingt eindeutige und sichere Passwörter verwenden soll, halte ich diese Variante für unwahrscheinlich.
Zweitens, ein Skript oder Virus verursacht diese Postings. Immer wieder gibt es schadhafte Skripte, die auch in Werbung eingebaut werden konnten. Zwar ist bei der Facebook Werbung eher unwahrscheinlich, möglich bleibt es aber sicherlich. In diesem Fall könntet ihr wenig dagegen tun. Allerdings kann auch auf eurem PC oder Handy ein dementsprechender Virus installiert sein. Hier hilft es, das Betriebssystem aktuell zu halten (nein, Windows 7 ist weder sicher noch aktuell) und der kostenlose Virenscanner von Microsoft genügt in den meisten Fällen. Es gibt die Möglichkeit, dass ein schadhaftes Script auf einer dritten Seite euch zum Posting auffordert. Sollte ein solches Posting öfter auftreten, nachdem ihr eine bestimmte Seite besucht, könnte dies die Ursache sein.
In Summe sind auch diese Möglichkeiten eher unwahrscheinlich. Dennoch möchte ich euer Bewusstsein dafür stärken.
Am wahrscheinlichsten ist die dritte Variante. Eine verknüpfte Anwendung oder eine Drittanbieter App auf eurem Handy hat das Posting verursacht. Die Zeit von Farmville ist zwar mittlerweile vorbei, bis vor wenigen Jahren haben aber viele Facebook-Nutzer unzählige Spiele auf Facebook gespielt und damit auch unfreiwillig jede Menge Berechtigungen an die jeweilige Spiele- oder Verwaltungsanwendung vergeben.
Schritte zur Behebung
Egal was tatsächlich passiert ist, die Schritte sollten die gleichen sein:
Schritt 1: Passwort ändern
Besucht die Facebook Website, klickt rechts oben auf den Pfeil, klickt dort auf Einstellungen und Privatsphäre, auf Einstellungen und schließlich auf Sicherheit und Login. Dort könnt ihr nun euer Passwort ändern. Ich empfehle ein zufälliges, 20 stelliges Passwort mit Zahlen, Buchstaben und Sonderzeichen. Am besten gespeichert in einem Passwortmanager.
Wenn ihr schon dabei seid, empfehle ich auch die zweistufige Authentifizierung zu aktivieren. Passwörter können gehackt werden. Dass aber jemand ein Passwort und euer Handy gleichzeitig in die Hände bekommt, ist sehr unwahrscheinlich. Die zweistufige Authentifizierung sollte in der nächsten Zeit zu einer Grundvoraussetzung für alle Aktivitäten im Web für euch werden. Identitätsdiebstahl nimmt dramatisch zu. Glaubt mir, es ist kein Spaß, sich damit auseinandersetzen zu müssen, wenn es mit diesen zusätzlichen Sicherheitsstufe leicht zu vermeiden wäre.
Schritt 2: Apps am Handy kontrollieren
Ich empfehle auch gleich einen kurzen Frühjahrsputz am Smartphone. Möglicherweise habt ihr mal ein Verwaltungstool für Facebook installiert, irgendein Spiel mit Facebook verbunden oder sonstiges aus Spaß oder Interesse installiert. Einfach durchsehen und besonders alle inoffiziellen Facebook Anwendungen am besten restlos löschen.
Schritt 3: Apps und Websites
Mit Facebook anmelden und Farmville. Diese Möglichkeiten gibt es, dass sich eine Website, ein Spiel oder eine App mit eurem Konto verbindet. Viele Anwendungen haben dabei aber auch große Berechtigungen. Diese Apps können nicht nur euren Namen und eure E-Mail-Adresse auslesen, sondern oftmals auch in eurem Namen Beiträge und Kommentare posten. Manchmal ist es sinnvoll, z.B. bei Verwaltungstools wie Hootsuite. Für Privatpersonen ist dies allerdings meistens nicht sinnvoll.
Geht daher wieder auf dem Pfeile rechts oben, klickt auf Einstellungen und Privatsphäre, Einstellungen und ihr findet dann links relativ weit unten den Punkt Apps und Websites. Dort seht ihr dann alle aktuell hinzugefügten Apps und Websites, die Zugriff auf euer Profil haben. Im Zweifel alle entfernen, insbesondere solche die ihr nicht kennt.
Habe ich was übersehen? Kontaktiert mich einfach und ich ergänze den Beitrag gerne.