"Wer will noch mal, wer hat noch nicht?" Ein Hacker bietet in einschlägigen Foren 1,5 Millionen Facebook-Konten zu Dumpingpreisen an. 1000 Nutzernamen mit Passwörtern zu 25 Dollar - na, wenn das kein Schnäppchen ist?

Ein gewisser "Kirllos" sorgt für Aufregung in der Internet-Unterwelt. Laut "Computerworld" bietet der Hacker auf einschlägigen Foren Facebook-Konten zu absoluten Tiefstpreisen an. Je nach Anzahl der mit den Konten verbundenen Kontakte verlangt er nur 25 bis 45 US-Dollar für 1000 Datensätze. Das ist unglaublich billig, normalerweise werden solche Datensätze für ein bis 20 Dollar pro Stück gehandelt.

Bereits 700.000 Datensätze verkauft

Experten des Sicherheitsanbieters VeriSign, die den "Discounter" entdeckt haben, sind aber nicht nur wegen seiner Kampfpreise alarmiert. Auch die unglaubliche Menge von angebotenen Facebook-Konten sei außergewöhnlich, sagt VeriSign-Manager Rick Howard. 1,5 Millionen Datensätze soll Kirllos in seinen Händen haben. Laut VeriSign hat der Hacker bisher bereits rund 700.000 Datensätze verkauft.

Rick Howard sieht in Kirllos' Vorgehen einen Trend bestätigt: die Globalisierung der Cyberkriminalität. Bisher wurden Zugangsdaten von Netzwerken vor allem regional angeboten. VeriSign nennt hier einen regen Handel mit Nutzerdaten des russischen VKontakte-Netzwerks als Beispiel. Jetzt gerieten globale Ziele wie Facebook in den Fokus der Hacker, sagt Howard.

Viele "Geschäftsmodelle"

Was machen die Käufer mit den geklauten Daten? Zum einen schicken sie von den gekaperten Konten Botschaften an Freunde des Inhabers, in denen sie beispielsweise wegen einer Notlage um Geld bitten. Raffinierter sind fingierte Beiträge (Posts), mit denen sie auf ein "fantastisches Video" verlinken, das man "unbedingt anschauen" muss. Da solche Links auf Facebook unter Freunden üblich sind, klicken sehr viele Nutzer darauf. Sie landen dann auf einer präparierten Seite, wo sie sich einen Schädling einfangen. Je nach Programmierung spioniert die "Malware" Zugangsdaten zu sozialen Netzwerken, Bank- und E-Mail-Konten aus. Oft wird der befallene Computer auch als "Spam-Schleuder" missbraucht.

Nutzer von großen sozialen Netzwerken sind also gut beraten, wenn sie sehr gut darauf achten, welche Links sie anklicken. Außerdem sollten sie Betriebssystem, Virenschutz und andere Programme immer aktuell halten.