Sie sind hier:

Mehr Angriffe auf Internetnutzer - Facebook-Leak: So können Sie sich schützen

Datum:

Persönliche Daten von 533 Millionen Facebook-Nutzern sind in einem Forum aufgetaucht. Kriminelle nutzen diese Daten jetzt für Attacken auf die Nutzer. So können Sie sich schützen.

Facebook Logo auf einem Smartphone. Archivbild
Mailadressen und Handynummern von Millionen Facebook-Nutzern stehen im Netz.
Quelle: Reuters

Bei den Sicherheitsbehörden schrillen weltweit die Alarmglocken. Immer mehr Facebook-Nutzer in den USA, Europa und Asien erhalten Phishing-Mails, Angriffs-SMS oder werden per Telefonfalle abgezockt.

Anfang April entdeckte eine IT-Sicherheitsfirma in einem Internetforum Daten von 533 Millionen Facebook-Nutzern. Neu sind diese Daten wohl nicht. Facebook betonte, sie seien bereits seit 2019 bekannt. Die große Verbreitung dieser Datensammlung führt jetzt jedoch dazu, dass Kriminelle deutlich mehr Angriffe auf Internetnutzer starten.

Sind meine eigenen Daten betroffen?

Um herauszubekommen, ob die eigenen Facebook-Daten betroffen sind, lohnt der Besuch zweier Webseiten. Zum einen haben die Sicherheitsforscher von haveibeenpwned.com die Daten des neuerlichen Facebook-Leaks analysiert und knapp drei Millionen Datensätze für öffentliche Nachfragen verfügbar gemacht.

Zum anderen hat Freddy Greve auf fbleak.freddygreve.com eine Prüfseite eingerichtet, auf der Besitzer eines Facebook-Accounts aus Deutschland, Österreich und der Schweiz testen können, ob ihr Nutzerkonto betroffen ist.

In drei Bereichen haben Sicherheitsbehörden einen rasanten Anstieg digitaler Angriffe festgestellt:

  • Aufwändig gefälschte E-Mails, in deren Anhängen Schadsoftware versteckt ist
  • SMS mit Links auf Fake-Webseiten
  • Fake-Anrufe mit versteckten Kostenfallen
Die Umrisse von Facebook-Nutzern vor dem Firmenlogo.

In Hackerforum - Facebook: Millionen Userdaten veröffentlicht 

In einem Hackerforum sind die Daten von hunderten Millionen Facebook-Nutzern aufgetaucht. Der Online-Riese sagt, das Problem sei bereits seit 2019 bekannt und behoben.

So können Sie E-Mail-Phishing abwehren

Die Zahl der gut gemachten gefälschten E-Mails, in deren Anhängen Schadsoftware versteckt ist, steigt. Hierfür verwenden die Kriminellen nicht nur die erbeuteten Mailadressen, sondern auch persönliche Informationen wie Namen, Wohnort oder Arbeitsstätte sowie detaillierte biographische Angaben.

Je mehr biographische Details den Kriminellen bekannt sind, umso glaubwürdiger können sie ihre gefälschte Mail mit der Schadsoftware im Anhang formulieren.
Udo Schneider vom japanischen Sicherheitsunternehmen Trend Micro

Der wichtigste Sicherheitsgrundsatz beim Schutz vor Phishing-Attacken ist so banal wie wirkungsvoll: Keine Mailanhänge ungeprüft öffnen. Die einfachste Prüfmöglichkeit liegt darin, den vermeintlichen Absender zu fragen, ob er folgende Mail mit dem spezifischen Betreff an genau diesem Datum und zu der Uhrzeit versandt hat.

Bestellbetrug ist zu einem Massenphänomen geworden. 2019 wurden 57.000 Fälle registriert - doch im Schnitt kann die Polizei nur jede dritte Tat aufklären.

Beitragslänge:
29 min
Datum:

SMS wollen Nutzer auf Fake-Webseiten schleusen

Per SMS versenden Kriminelle zunehmend Links an erbeutete Mobilfunknummern. Die SMS gaukelt dem Empfänger vor, ein Paket sei auf dem Weg zu ihm. Unter dem angegebenen Link könne er die Sendung genau nachverfolgen.

Allerdings führt dieser Link dann zu einer gefakten Website eines Paketzustellers. Klickt der Empfänger der SMS den Link an, wird von der gefälschten Website Schadsoftware auf ein Mobiltelefon heruntergeladen.

Hier gibt es nur einen wirksamen Schutz: den Link nicht anklicken. Man sollte mit Online-Versandhändlern und anderen Paketversendern verabreden, dass diese lediglich die Sendeverfolgungsnummern per Mail zusenden, die dann auf der offiziellen Website des Zustellers nachverfolgt werden können.

Rückrufe mit Kostenfalle

Bei der dritten festgestellten Angriffsart lassen die Kriminellen einen Computer die erbeutete Mobilfunknummer anrufen. Allerdings lassen sie es nur einmal klingeln. Sieht der Mobilfunkbesitzer, dass er einen Anruf verpasst hat, und will freundlicherweise zurückrufen, tappt er in die Kostenfalle.

Denn diese Rückrufe landen bei einer teuren "Service"-Nummer. Für den Anruf werden dann 10 oder 20 Euro fällig. Die werden mit der nächsten Mobilfunkrechnung abgerechnet. Die meisten der so Hereingelegten scheuen sich, der Abrechnung ihres Mobilfunkproviders zu widersprechen. Hier hilft nur: nicht zurückrufen!

Nick Clegg
Interview

Chef-Lobbyist Nick Clegg - Warum Facebook den Newsfeed neu erfindet 

Facebook verspricht mehr Kontrolle über den eigenen Newsfeed. Warum? Ein Gespräch über Nutzererwartungen, politischen Druck und die gesellschaftliche Rolle des Sozialen Netzwerks.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.