Edgar Scholl Experte IT Sicherheit

Edgar Scholl Experte IT Sicherheit

für IT-Sicherheit, Cyber Security

Fragespiele auf Facebook: So naiv tappen Nutzer in die Falle von Hackern …

© Getty Images
Bereitwilliges Beantworten von Fragespielen auf Facebook kann böse Folgen haben

Über den Sinn von sozialen Netzwerken kann man durchaus streiten ... Standardfrage, die sich jeder zunächst stellen sollte: WELCHES Netzwerk bietet (mir) WAS? Die Vorteile der Anbieter sind vielfältig, und ich muss mich entscheiden – auf WELCHER und auf WIE VIELEN Plattformen spiele ich mit!? Merke: Man muss nicht überall mitspielen! Frage dich selbst mal: Wie viele Accounts hast DU!? Und: Wie viele verschiedene Passwörter!?

Zurück zu den SOZIALEN Netzwerken: XING und LinkedIn sind Business-Netzwerke – hier haben bestimmte Posts definitiv nichts zu suchen, da sind wir uns einig! Ich suche hier weder meine Traumfrau, noch poste ich hier mein Mittagessen oder Urlaubsbilder, um „Likes“ zu bekommen. Für die Traumfrau gibt es Partner-Netzwerke, und die Urlaubsbilder findet man bekanntlich auf Facebook. Zwischenbemerkung: Hier haben die Bilder Eurer (Klein-)Kinder NICHTS zu suchen!

Nun zu Facebook: Früher fand ich Facebook mal klasse – so 2008 bis 2012, aber heute? Wenn ich diesen ganzen Mist sehe, den „Freunde“ in den sozialen Netzwerken wie Facebook & Co. freiwillig posten, wird mir manchmal schlecht. Aber darauf will ich heute gar nicht hinaus. Seit einiger Zeit fällt mir auf, wie geschickt Cyberkriminelle vorgehen und sich Facebook zunutze machen, um dann später in andere Accounts oder auch (deutsche) Unternehmen einzubrechen ...

Wusstet Ihr, dass im vergangenen Jahr neun von zehn deutschen Unternehmen Opfer eines Cyberangriffs waren (Quelle #Bitkom)? Und wusstet Ihr auch, dass 96 % aller Angriffe auf den User zielen (Quelle #Exabeam).  Heute möchte ich Euch sensibiliseren und beschreiben, wie einfach Facebook-User sich manipulieren lassen, und welche Konsequenzen das haben kann. 

So ist die Vorgehensweise der Bösen

  1. Cyberkriminelle spielen mit Euch ein Fragen-Spiel, zum Beispiel: „Ich wette, dass du nicht mehr weißt, was dein erstes Auto war!?“ Köstlich, was dann passiert: Tausende Facebook-User spielen mit und antworten in den Posts, womit sie als Fahranfänger die Straßen unsicher gemacht haben. Ein anderes Beispiel: „Wie war der Name Ihres ersten Haustieres?“ - ich will jetzt nicht alle Möglichkeiten aufzählen, Ihr wisst ja, worauf ich hinaus will ...
  2. Dass es sich bei den vermeintlichen Frage-Spielen um Sicherheitsfragen aus dem Bereich von Authentifizierungsmethoden handelt, darüber denkt an dieser Stelle niemand nach. Die richtigen Antworten werden also via Facebook öffentlich gemacht.
  3. Nun sind Cyberkriminelle im Besitz der „richtigen“ Antwort und können sich auf diese Weise Zugang zu anderen Accounts der Nutzer verschaffen ... Na, klickt’s jetzt bei Euch!?
  4. Ein berühmtes Beispiel für einen solchen Angriff über eine Sicherheitsfrage ist die ehemalige amerikanische Vizepräsidentschaftskandidatin Sarah Palin – und das bereits 2008! Ist es schlimmer geworden? JA!
Beachtet bitte die Anzahl der Kommentare ...

Ich werde nicht müde, mich zu wiederholen – 5 Tipps zum sofortigen Umsetzen: 

  1. Nutzt für verschiedene Accounts auch verschiedene Passwörter! 
  2. Für jeden Account ein anderes! 
  3. Wenn möglich: Passwort-Manager und 2-Faktor-Authentifizierung* nutzen 
  4. Spiele spielen auf Facebook – wie oben beschrieben – vermeiden 
  5. Es ist wie in deutschen Formularen beim Amt: Man muss nicht jede Frage beantworten ...

Viel Spaß beim Umsetzen – allen anderen wünsche ich viel Glück, Ihr werdet es brauchen!

* Die Zwei-Faktor-Authentifizierung (2FA) soll den Zugangsschutz zu einem Konto erhöhen, einfach erklärt: Etwas, das ich weiß (Passwort) = erster Faktor und etwas, das ich besitze (Token, SMS etc.). = zweiter Faktor.

Wer schreibt hier?

Edgar Scholl Experte IT Sicherheit
Edgar Scholl Experte IT Sicherheit

Markenbotschafter cybersecurity & Business Development Manager, ForeNova Technologies B.V.

für IT-Sicherheit, Cyber Security

SCHOLL sorgt für MEHR SICHERHEIT in einer DIGITALEN WELT: Trainer, Dozent und Keynote-Speaker, bekannt aus Presse, Funk & Fernsehen. Millionen Menschen hat er bereits mit seinen interessanten, praxisbezogenen - manchmal auch provozierenden - Vorträgen & Keynote-Speakings begeistert.
Mehr anzeigen