Mit 2 Milliarden Nutzern ist Facebook ein lohnendes Angriffsziel für Hacker. Tausende Konten werden täglich gehackt. Dabei haben es die Hacker vor allem auf die persönlichen Daten abgesehen, die sie meist gegen das Hacking-Opfer verwenden.
Die Firma TopTenSelect hat eine Infografik zu diesem Thema erstellt. Dort werden die 10 verbreitetsten Angriffsarten beschrieben – mit Tipps, wie du deinen Account besser schützen kannst.
Facebook Phishing
Am liebsten verwenden Hacker die sogenannte Phishing-Methode. Die Hacker erstellen zunächst eine Seite, die genauso aussieht wie die Login-Seite von Facebook. Dann senden Sie dem Nutzer eine E-Mail und fordern ihn auf, sich dort anzumelden. Die eingegebenen Login-Daten landen jedoch nicht bei Facebook, sondern auf dem Rechner des Hackers.
Keylogging
Diese Methode funktioniert besonders einfach. Der Hacker installiert auf dem Computer des Opfers ein Programm, das alle Tastatureingaben speichert und an den Hacker übermittelt.
Stealers
Speicherst du deine Kennwörter im Browser? Das ist zwar sehr bequem, aber keine sichere Methode. Hacker können sich hierzu leicht Zugriff verschaffen. Verwende besser einen Password Manager. Ich persönlich nutze 1Password und bin damit sehr zufrieden.
Session Hijacking
Wenn du http-Verbindungen verwendest, können Hacker deine Daten abgreifen. Verwende besser Browser-Plugins, die dich auf eine sichere Version der Seite lenken, die du besuchen möchtest. Dafür kannst du z.B. das Firefox Add-On Force TLS oder das Chrome-Plugin KB SSL Enforcer verwenden.
Side Jacking
Beim Sidejacking stehlen Hacker deine Zugangsdaten. Das funktioniert besonders gut in drahtlosen öffentlichen Netzwerken. Auch hier helfen Add-Ons: Force TLS für Firefox und KB SSL Enforcer für Chrome.
Mobile Phone Hacking
Bei dieser Methode verschafft sich der Hacker Zugriff auf das Smartphone des Opfers. Dadurch erhalten sie meist auch Zugriff auf den Facebook Account, weil die meisten Nutzer eine App installiert haben, um sich bei Facebook anzumelden. Du kannst dich davor schützen, indem du deine Handynummer von Facebook bestätigen lässt. So kannst du dein Passwort wiederherstellen, wenn du es verloren oder vergessen hast. Facebook sendet dir einfach ein neues als SMS. Für Android-Geräte gibt es außerdem die Möglichkeit, den Zugriff auf Facebook dadurch zu sichern, dass du zusätzlich zu deinem Passwort noch einen Sicherheitscode eingeben musst.
USB Hacking
Wenn der Hacker Zugang zu deinem Computer hat, könnte er auch einfach einen USB-Stick einstecken, der eine Software enthält, die alle gespeicherten Passwörter auf dem Stick sichert. Der einfachste Schutz hiergegen ist, dass du dein Laptop niemals unbeaufsichtigt lässt. Oder du installierst eine Software, die das Anschließen von fremden Geräten verbietet.
Man In The Middle Attack
Befinden sich der Hacker und das Opfer im gleichen LAN oder Switch-based Network, kann der Hacker sich zwischen den Client und den Server schalten und den gesamten Traffic abfangen.
Botnets
Ein Botnet funktioniert ähnlich wie das Keylogging, bietet aber viel mehr Möglichkeiten. Die Installation ist jedoch sehr kostspielig.
DNS Spoofing
Wenn sich der Hacker und das Opfer im gleichen Netzwerk befinden, kann der Hacker den Nutzer abfangen und auf seine eigene Fake-Seite statt auf die Original-Facebook-Seite lenken.
So schützt du dich vor Hacker-Angriffen
- Verwende eine Firewall und einen Passwort-Manager.
- Je stärker das Passwort, desto besser: Verwende Groß- und Kleinschreibung, Buchstaben, Zahlen und Sonderzeichen. Je länger dein Passwort ist, desto besser. Ein Hacker braucht ca. 1 Woche, um ein Passwort mit 8 Zeichen zu hacken, 2 Jahre für ein Passwort mit 12 Zeichen und 150 Millionen Jahre für ein Passwort mit 15 Zeichen.
- Ändere dein Passwort alle 3 Monate und vermeide die „Remember password“-Funktion deines Browsers.
- Konfiguriere deinen Facebook Account so, dass du über Login-Versuche informiert wirst. Du kannst auch sogenannte „Login Approvals“ einrichten. Dann wirst du jedes Mal aufgefordert, einen zusätzlichen Code einzugeben, wenn du dich anmeldest.
- Überprüfe die Liste der erlaubten Browser: Klick auf „Bearbeiten“ und anschließend auf „Browsers & Apps“. Dort werden die Programme aufgelistet, die du häufig verwendest. Entferne Einträge, die dir verdächtig vorkommen.
- Prüfe deine Freunde genau: Hacker erstellen gerne Fake-Accounts und versenden dann Freundschaftsanfragen, um deinen Account mit unerwünschten Beiträgen zu fluten oder deinen Freunden unerwünschte Nachrichten zu senden.
Fazit
Die Hacker sind sehr kreativ, wenn es darum geht, sich Zugang zu deinen Daten zu verschaffen. Wenn du willst, dass deine Daten vertraulich bleiben, solltest du dich schützen. Das geht am besten mit einer Firewall und einem sicheren Passwort.
Wurde dein Facebook Account schon einmal gehackt? Falls nicht, wie schützt du dein Konto? Schreib mir deine Erfahrungen unten in den Kommentaren.