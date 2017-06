Technik

Sie liefern selbst die Infos: Viele Facebook-Nutzer Spear-Phishing-Opfer

Hacker greifen Facebook-Nutzer vermehrt über deren Timeline an. Viele fallen darauf rein, weil die Methode der Gangster besonders raffiniert und persönlich ist.

Hacker starten ihre lukrativsten Angriffe zunehmend über getarnte Beiträge in sozialen Netzwerken - und sehr viele Nutzer fallen darauf rein. Die Gangster legen ihre Opfer via "Spear Phishing" herein, das wesentlich raffinierter als das herkömmliche Phishing ist.

Beim klassischen Phishing werden massenhaft und wahllos E-Mails verschickt, um Nutzer dazu zu bringen, vertrauliche Informationen wie Zugangsdaten preiszugeben oder auf gefährliche Links zu klicken. Die Botschaften sind dabei gewöhnlich sehr allgemein gehalten und versuchen, ein möglichst breites Publikum zu erreichen. Manche dieser Mails sind glaubwürdig formuliert, imitieren beispielsweise Rechnungen bekannter Unternehmen.

Beim "Spear Phishing" gehen die Angreifer noch wesentlich raffinierter vor und versuchen, so persönlich wie möglich zu werden. Sie sprechen ihre Opfer direkt an und wählen Themen, die diese interessieren. Dazu benötigen die Gangster Informationen über ihre Opfer. Am leichtesten finden sie sie in sozialen Netzwerken, wo sie die Nutzer oft gedankenlos selbst zur Verfügung stellen. Besonders beliebt bei Cyberkriminellen ist Facebook, wo sie nicht nur die Informationen erhalten, sondern diese auch gleich für Angriffe über die Timeline ihrer Opfer nutzen können.

Facebook kennt das Problem

"Die meisten Menschen denken nicht doppelt darüber nach, wenn sie einen Beitrag in einem sozialen Netzwerk veröffentlichen. Sie denken nicht darüber nach, dass manche Menschen diese Informationen bösartig gegen sie verwenden könnten. Sie denken auch nicht daran, dass Menschen in ihrem eigenen Netzwerk Angreifer sein könnten", zitiert "pressetext" Jay Kaplan, Chef des Cybersecurity-Unternehmens Synack.

Themengebiete, die Nutzer in sozialen Netzwerken als Präferenz angeben oder durch Beiträge und Kommentare offensichtlich bevorzugen, werden als Lockmittel benutzt. Liest ein Angreifer, der sich entweder durch eine vorangegangene Freundschaftsanfrage bereits im engsten Kreis befindet oder ein offenes Profil beobachtet, dass vom Nutzer eine bestimmte Musikband bevorzugt wird, könnte er beispielsweise einen Fake-Link zum Ticket-Verkauf generieren und posten. Bei einem Klick darauf wird dann Schadsoftware übertragen. Facebook selbst hat bereits zugegeben, dass es zunehmend Attacken über Timelines beobachtet.

Erst denken, dann klicken

Der beste Schutz vor "Spear Phishing" ist Misstrauen. Auf Facebook sollte man daher keine Freundschaftsanfragen von Personen akzeptieren, die man nicht persönlich kennt. Dazu sollte man in den Einstellungen auch festlegen, dass nur "Freunde von Freunden" Freundschaftsanfragen schicken können. In den Voreinstellungen ist hier "Alle" aktiviert.

Ebenso sollte man die Privatsphäre so einstellen, dass nur Freunde Beiträge und andere Informationen sehen können. Und vor allem: Egal, wie reizvoll es sein mag und selbst wenn der Beitrag von einem guten Freund stammt, sollte man immer zweimal überlegen, ob man auf einen Link klickt.

