Warum unterstützen wir den Datenklau - Weil wir süchtig nach Kontakten sind
von Olaf Hoffmann
Es hat sich im Internet eine Kultur der Sucht nach Kontakten herausgebildet, die nicht nur gefährlich für den Bestand echter zwischenmenschlicher Beziehungen ist, sondern vor allem auch den Cyberkriminellen Türen und Tore für ihre Angriffe öffnet. Nicht immer sind es Viren und Trojaner, die über Kontakte aus den sozialen Netzwerken und Spam-Mails auf die Rechner und Smartphones geschleust werden und dann dort ihr Unwesen treiben. Oftmals gelingt der Datenklau auch mit einer einfacheren Methode des Phishings. Besonders weit verbreitet ist das Facebook-Phishing. Dabei unterstützen wir den Datenklau, weil wir süchtig nach Kontakten sind.
Was soll Phishing sein?
Wie es der Begriff schon ausdrückt, geht es hier um das „Abfischen“ von Informationen. Dazu muss zunächst nicht einmal ein Virenprogramm oder ein Trojaner in das System eingeschleust werden. Die einfachste Form ist es, den Nutzern im Internet einfach unverblümt gegenüberzutreten und beispielsweise via Mail oder SMS nach sensiblen personenbezogenen Daten zu fragen. Nicht wenige, vor allem junge Nutzer fallen schon auf diese einfache Masche herein und geben bereitwillig Auskunft und verteilen dabei ohne Zwang persönliche Daten und nicht selten auch Daten von gespeicherten Kontakten.
Etwas raffinierter wird es dann, wenn Cyberkriminelle mit E-Mail-Links auf gefälschte Seiten, beispielsweise von Facebook, weiterleiten. Dann lassen sich über diese gefakten Seiten viel mehr Informationen und Daten abgreifen, die dann gegen den User und seine Interessen verwendet werden. Nicht selten werden über solche E-Mail-Links auch Viren oder Trojaner in die Systeme der arglosen Nutzer eingeschleust. In jedem Fall ist das Phishing eine Form des Trickbetruges, die sich speziell im Internet ausgebreitet hat. Unter Vorspiegelung falscher Tatsachen wird die Herausgabe von sensiblen Daten oder gar Geld angestrebt. Wer sich hier nicht schützt oder gar den Datendieben in die Hand arbeitet, wird schnell die Auswirkungen dieser Methode des Computerbetruges spüren.
Drei Methoden des Facebook-Phishings
Es sind vor allem drei Methoden, mit denen sich die Betrüger den Zugang zu den relevanten Daten der Nutzer verschaffen. Prinzipiell sind alle drei Methoden ebenso einfach wie gefährlich und nicht immer leicht zu erkennen.
Methode 1 – gefälschte Facebook-Apps
Hier wird versucht, mit gefälschten Facebook-Apps an die Nutzerdaten und die Kontakte zu gelangen. Dazu greift die App auf die echten Facebook-Daten zu und leitet diese einfach an die Cyberkriminellen weiter. Der Nutzer selbst merkt bei dieser Methode vom eigentlichen Angriff rein gar nichts. Praktisch mit nur einem Klick öffnet man den Weg in die Freundes- und Kontaktlisten.
Methode 2 – Trojaner einschleusen
Gefährlicher wird es in jedem Fall, wenn die Kriminellen Trojaner auf die Geräte einschleusen. Das passiert in aller Regel über einen Link, der an Ihren Account gepostet wird. Ist der Link einmal angeklickt, nistet sich der Trojaner im System ein und rafft hier praktisch alle Daten zusammen, die er irgendwie abfischen kann.
Methode 3 – den Nutzer direkt erreichen
Mit der dritten Methode des Phishings wenden sich die Computerkriminellen direkt an die Nutzer der Accounts. Hier sollen Bilder, Nutzerdaten und andere sensible Informationen gesammelt werden. Das funktioniert meist über gefälschte Facebook-Identitäten.
Was machen Kriminelle mit diesen Daten?
Bei jeder Form der Computerkriminalität geht es letztlich nur um eines, um Geld. Gefragt sind Kontodaten, Kreditkarteninformationen und ähnliche sensible Daten. Aber auch mit peinlichen Fotos und ähnlichen Dateien lassen sich die Nutzer kompromittieren und zur Zahlung von teils hohen Geldbeträgen erpressen. Nur selten haben Cyberkriminelle persönliche Interessen, die über eine Bereicherung herausgehen. Im Mittelpunkt des kriminellen Milliardengeschäftes steht so gut wie immer das schnelle Geld.
Wie kann man sich gegen das Facebook-Phishing schützen?
Grundsätzlich sollten Sie auch auf Facebook sehr sparsam mit der Veröffentlichung Ihrer persönlichen Daten umgehen. Datenschutz bedeutet eben in erster Linie das Behalten der eigenen Informationen, sofern dies in irgendeiner Weise möglich ist. Jede Nachlässigkeit wird von Datendieben schamlos ausgenutzt. Prüfen Sie daher vor der Veröffentlichung irgendwelcher Daten immer, ob Sie diese wirklich preisgeben wollen. Alle persönlichen Daten können von Cyberkriminellen genutzt werden.
Veröffentlichen Sie so wenig öffentliche Beiträge wie möglich. Das automatische Generieren von Standortdaten sollten Sie völlig unterbinden. So können Kriminelle auch nicht wissen, wo Sie gerade sind. Genutzt werden solche Daten nämlich auch dazu, um herauszufinden, wer gerade im Urlaub ist. Dann könnte auch ein Wohnungseinbruch ungestört verlaufen.
Freundschaftsanfragen von Leuten, die Sie nicht bereits kennen, sollten Sie grundsätzlich ablehnen. Nicht jeder Freund bei Facebook ist nämlich wirklich ein Freund. Viele solcher Freundschaftsanfragen kommen von Kriminellen, denen die Facebook-Freundschaft zu Ihnen völlig egal ist, Sie wollen nur an Ihre Daten kommen. Auch das sogenannte Liken ist nicht ohne Gefahren. Immerhin übertragen Sie damit die auf Ihrem Profil vorhandenen Daten in die Öffentlichkeit. Überprüfen Sie also immer, welche Kontakte Sie wirklich nutzen wollen und auf welche Sie im Sinne Ihrer Datensicherheit gern verzichten können. Damit verhindern Sie letztlich auch das Phishing von Daten zumindest im Ansatz.
Oberstes Bild: © Pornwipa.P – Shutterstock.com