Persönliche Daten von 533 Millionen Facebook-Nutzern sind in einem Forum aufgetaucht. Kriminelle nutzen diese Daten jetzt für Attacken auf die Nutzer. So können Sie sich schützen.
Bei den Sicherheitsbehörden schrillen weltweit die Alarmglocken. Immer mehr Facebook-Nutzer in den USA, Europa und Asien erhalten Phishing-Mails, Angriffs-SMS oder werden per Telefonfalle abgezockt.
Anfang April entdeckte eine IT-Sicherheitsfirma in einem Internetforum Daten von 533 Millionen Facebook-Nutzern. Neu sind diese Daten wohl nicht. Facebook betonte, sie seien bereits seit 2019 bekannt. Die große Verbreitung dieser Datensammlung führt jetzt jedoch dazu, dass Kriminelle deutlich mehr Angriffe auf Internetnutzer starten.
Sind meine eigenen Daten betroffen?
Um herauszubekommen, ob die eigenen Facebook-Daten betroffen sind, lohnt der Besuch zweier Webseiten. Zum einen haben die Sicherheitsforscher von haveibeenpwned.com die Daten des neuerlichen Facebook-Leaks analysiert und knapp drei Millionen Datensätze für öffentliche Nachfragen verfügbar gemacht.
Zum anderen hat Freddy Greve auf fbleak.freddygreve.com eine Prüfseite eingerichtet, auf der Besitzer eines Facebook-Accounts aus Deutschland, Österreich und der Schweiz testen können, ob ihr Nutzerkonto betroffen ist.
In drei Bereichen haben Sicherheitsbehörden einen rasanten Anstieg digitaler Angriffe festgestellt:
- Aufwändig gefälschte E-Mails, in deren Anhängen Schadsoftware versteckt ist
- SMS mit Links auf Fake-Webseiten
- Fake-Anrufe mit versteckten Kostenfallen
- Facebook: Millionen Userdaten veröffentlicht
In einem Hackerforum sind die Daten von hunderten Millionen Facebook-Nutzern aufgetaucht. Der Online-Riese sagt, das Problem sei bereits seit 2019 bekannt und behoben.
So können Sie E-Mail-Phishing abwehren
Die Zahl der gut gemachten gefälschten E-Mails, in deren Anhängen Schadsoftware versteckt ist, steigt. Hierfür verwenden die Kriminellen nicht nur die erbeuteten Mailadressen, sondern auch persönliche Informationen wie Namen, Wohnort oder Arbeitsstätte sowie detaillierte biographische Angaben.
Der wichtigste Sicherheitsgrundsatz beim Schutz vor Phishing-Attacken ist so banal wie wirkungsvoll: Keine Mailanhänge ungeprüft öffnen. Die einfachste Prüfmöglichkeit liegt darin, den vermeintlichen Absender zu fragen, ob er folgende Mail mit dem spezifischen Betreff an genau diesem Datum und zu der Uhrzeit versandt hat.
SMS wollen Nutzer auf Fake-Webseiten schleusen
Per SMS versenden Kriminelle zunehmend Links an erbeutete Mobilfunknummern. Die SMS gaukelt dem Empfänger vor, ein Paket sei auf dem Weg zu ihm. Unter dem angegebenen Link könne er die Sendung genau nachverfolgen.
Allerdings führt dieser Link dann zu einer gefakten Website eines Paketzustellers. Klickt der Empfänger der SMS den Link an, wird von der gefälschten Website Schadsoftware auf ein Mobiltelefon heruntergeladen.
Hier gibt es nur einen wirksamen Schutz: den Link nicht anklicken. Man sollte mit Online-Versandhändlern und anderen Paketversendern verabreden, dass diese lediglich die Sendeverfolgungsnummern per Mail zusenden, die dann auf der offiziellen Website des Zustellers nachverfolgt werden können.
Rückrufe mit Kostenfalle
Bei der dritten festgestellten Angriffsart lassen die Kriminellen einen Computer die erbeutete Mobilfunknummer anrufen. Allerdings lassen sie es nur einmal klingeln. Sieht der Mobilfunkbesitzer, dass er einen Anruf verpasst hat, und will freundlicherweise zurückrufen, tappt er in die Kostenfalle.
Denn diese Rückrufe landen bei einer teuren "Service"-Nummer. Für den Anruf werden dann 10 oder 20 Euro fällig. Die werden mit der nächsten Mobilfunkrechnung abgerechnet. Die meisten der so Hereingelegten scheuen sich, der Abrechnung ihres Mobilfunkproviders zu widersprechen. Hier hilft nur: nicht zurückrufen!
- Warum Facebook den Newsfeed neu erfindet
Facebook verspricht mehr Kontrolle über den eigenen Newsfeed. Warum? Ein Gespräch über Nutzererwartungen, politischen Druck und die gesellschaftliche Rolle des Sozialen Netzwerks.