Springender Mann mit Cap im orangenen T-Shirt
Springender Mann mit Cap im orangenen T-Shirt
Es braucht nur eine Handynummer ...

facebook-Hack leicht gemacht

Derzeit werden so viele facebook-Konten gehackt, wie nie zuvor. Selbst facebook-Gründer Mark Zuckerberg wurde schon Opfer. Wie die Hacks von Statten gehen und wie Ihr Euch schützen könnt ...

facebook-Hack mit Handynummer

Wer derzeit vermehrt Freundschaftsanfragen von Freunden und Bekannten erhält, die er eigentlich schon längst bestätigt hatte, sollte sich wundern und diese auf keinen Fall annehmen. Warum? Hacker sind nicht nur darauf aus, Eure Profil-Details wie Bilder, Infos über Euch oder Interessen dafür zu verwenden, ein neues Profil unter Eurem Namen anzulegen, sie wollen auch noch an Eure Handynummer. So gehen die Hacker dabei vor: Ihr bekommt eine Freundschaftsanfrage eines Euch bekannten Menschen. In einer Direct Message schreibt dieser Euch dann, Ihr sollet Euch nicht über das neue Profil wundern, dies sei angelegt worden, weil das Handy geklaut wurde oder aus anderen privaten Gründen, die nachvollziehbar sind. Klickt Ihr nun aber auf "bestätigen", gebt Ihr dem unbekannten all Eure Bilder und Informationen sowie Eure Freundschaftsliste preis. Nun bedient sich derjenige an Euren Daten, stellt wiederrum allen Freunden aus Eurer Liste ein Freundschaftsanfrage und so geht das Spiel unendlich weiter.
 

Seid misstrauisch!

Ihr habt den Hack bemerkt? Gut, dann meldet das Profil gleich als Fake, sodass facebook es umgehend sperrt. Dabei ist allerdings nicht gewährleistet, dass dieser nicht schon längst den gleichen Hack mit Euren Daten bei anderen Personen durchzieht. Warnt am besten auf Eurer Pinnwand Eure Freunde, das sie eine erneute Anfrage von Euch nicht annehmen sollen, da es sich um ein Fake-Profil handelt. Habt Ihr das getan, habt Ihr gute Chancen, dass Eure Freunde verschont bleiben und andere vor dieser Masche gewarnt sind. Habt Ihr jedoch mit Eurem angeblichen Freund gechattet und ihm Eure Nummer überlassen, kann dieser nun Euer komplettes Profil hacken.

SS7
Denn Angreifer können mit ein wenig Fachwissen und den richtigen Tools nur mit Hilfe Eurer Handynummer Euren facebook-Account hacken. Habt Ihr Eure Nummer rausgegeben oder sie gar in den facebook-Einstellungen hinterlegt, macht Ihr es ihnen leicht. Das Problem ist gravierend, denn facebook fordert seine User dazu auf, die Handynummer zu hinterlegen - somit müsst Ihr also Eure Nummer "veröffentlichen", um Euer Konto wiederherstellen zu können, falls Ihr einmal Euer Passwort vergesst. Nun kommt das Signalling System #7 (SS7) ins Spiel. Das SS7 ist eine Sammlung von Protokollen und Verfahren für die Signalisierung des Telekommunikationsnetzes, wie zum Beispiel bei Mobilfunknetzen. Mit Hilfe dieses Systems ist es dem Hacker nun möglich, die Passwort-Wiederherstellungsfunktion facebooks zu nutzen, um so Zugriff auf Euer Konto zu erhalten. Die von facebook versandte SMS, die Euer neues Einmal-Passwort enthält, und eigentlich auch nur an Euch gehen sollte, wird mit Hilfe des SS7 nun auf das Handy des Hackers umgeleitet - so bekommt Ihr von dem miesen Spiel rein gar nichts mit - bis Ihr Euch nicht mehr anmelden könnt.

 

Watch Out!

Wenn Ihr diesem Hack entgehen wollt, seid immer misstrauisch - auch wenn es sich angeblich um Eure Freunde handelt. Fragt lieber bei diesen per SMS oder Anruf persönlich nach, ob diese wirklich ein neues Profil angelegt haben. Gebt niemals Eure Handynummer über facebook raus und solltet Ihr ein mulmiges Gefühl bei einer Nachricht oder Freundschaftsanfrage haben, ignoriert diese lieber ein Mal zu viel, als zu wenig!

Mit diesen acht Tipps könnt Ihr die Sicherheitsstufe Eures Accounts hoch setzen: