Nicht nur wegen Facebook 08.04.2021, 08:00 Uhr

Datendiebstahl gefährdet User jahrelang

Eine Datenbank mit Informationen zu über 530 Millionen Facebook-Konten ist Anfang April 2021 in einem Hackerforum aufgetaucht – davon stammen rund 1,6 Millionen aus der Schweiz. Sind Sie auch betroffen?
(Quelle: PCtipp.ch)
Laut einer Studie von Sicherheitsanbieter NordPass sammeln sich bei Usern mit der Zeit über hundert Online-Logins an. Solche zu Shops, Social-Media-Plattformen wie Facebook oder Twitter, Cloudspeichern, Gesundheitsdienstleistungen (Stichwort «MeineImpfungen.ch»), zu E-Banking und oft mehreren Mail-Konten. Früher oder später wird einer von diesen gehackt oder es werden auf anderem Weg Nutzerdaten abgegriffen.
Anfang des Facebook-Statements zu den geleakten Daten. Die vollständige Stellungnahme (in Englisch) finden Sie unter go.pctipp.ch/fbleak
Quelle: Facebook, Screenshot PCtipp.ch
So passiert im Jahr 2019 bei Facebook. Anfang April 2021 ist ein Riesenbrocken an Daten zu über 530 Millionen Facebook-Konten in einem Hackerforum entdeckt worden. Passwörter enthalte er keine, aber dafür Telefonnummern, Facebook-IDs, vollständige Namen, Orte, Geburtsdaten, Beziehungsstatus, Arbeitgeber und teilweise die Mailadressen. Laut Facebook handle es sich um Daten, die Angreifer bereits im Jahr 2019 über eine Sicherheitslücke abgegriffen hatten. Dabei sei eine Funktion missbraucht worden, mit der man anhand des eigenen Adressbuchs seine Bekannten auf Facebook finden konnte. Die Lücke – so versichert Facebook – sei schon seit September 2019 geschlossen.

Schlaraffenland für Kriminelle

Einmal geleakte Daten lassen sich aber nicht «entleaken», sondern kursieren jahrelang im so genannten «Darknet» (versteckte Marktplätze für Onlinegauner). Auch nach anderthalb Jahren dürfte es sich für die meisten Betroffenen um weiterhin gültige Personalien handeln. Denn wie oft wechselt man schon Wohnort, Handynummer oder gar das Geburtsdatum? In den Händen eines Kriminellen sind diese Daten Gold wert, auch lange Zeit, nachdem Gras über die Newsmeldung zum Datenleak gewachsen ist.
Damit können Kriminelle gefälschte Mails und SMS persönlicher formulieren, was ihnen beim Empfänger mehr Glaubwürdigkeit verschafft. Es ist mit mehr Klicks auf ihre virenverseuchten Anhänge oder Phishing-Links zu rechnen. Für den Angreifer ist es zudem ideal, wenn er der Mailadresse eines Anwenders auch dessen korrekte Handynummer zuordnen kann; nicht selten werden ja Logins mittels SMS-Code bestätigt. Das macht den Facebook-Datenleak, der viele Handynummern enthält, so gefährlich.
Wenn angebliche Facebook-Freunde um SMS-Codes bitten, die auf Ihrem Smartphone eintreffen, sollten die Alarmglocken schrillen
Quelle: Mimikama.at
Erheblich ist hier auch die Gefahr des Identitätsdiebstahls. Kriminelle erstellen anhand solcher Daten gefälschte Facebook-Konten, mit denen sie sich das Vertrauen weiterer Nutzer erschleichen. Damit können sie betrügerische Abbuchungen von der Handyrechnung veranlassen. Hierzu bitten sie im gefälschten Facebook-Profil via Chat eins der ahnungslosen Opfer um die Weitergabe von SMS-Codes, die aus heiterem Himmel auf dem Handy erscheinen.



Kommentare

Es sind keine Kommentare vorhanden.