Allein der Meta-Konzern, zu dem Plattformen wie Instagram oder Facebook zählen, verzeichnet einen jährlichen Zuwachs an Nutzern von 12 Prozent. Für Cyberkriminelle sind Social-Media-Konten äußerst lukrative Ziele – denn durch den hohen Verbreitungsgrad ist bei Identitätsdiebstahl, dem Verbreiten von Schadcode, der Übernahme von Zahlungsinformationen oder Erpressung leicht ein Opfer gefunden.
Anhand von Beispielen zeigt ESET-Sicherheitsexperte Thomas Uhlemann, wie Konten in sozialen Medien gestohlen wurden und wie sich Anwender bestmöglich schützen können.
„Konten in sozialen Netzwerken beinhalten zahlreiche persönliche Informationen. Leider werden diese oft nicht ausreichend geschützt“, erklärt Thomas Uhlemann, ESET Security Specialist. „Eine kürzlich von uns beauftragte Umfrage unterstreicht den Nachholbedarf beim Thema Sicherheit. Nur ein Viertel der Befragten nutzen einen Passwortmanager. Jeder Fünfte verwendet weiterhin ein Notizbuch zur Verwaltung der Login-Daten. Doch immerhin nutzen fast 50 Prozent der Befragten teilweise eine Zwei-Faktor-Authentifizierung bei Online-Diensten, mehr als jeder Vierte sogar immer. Allerdings verzichtet weiterhin auch jeder Vierte gänzlich darauf.“
Nach dem Urlaub war das Facebook-Konto weg
In seinem Artikel berichtet Thomas Uhlemann unter anderem vom Fall eines Journalisten. Dieser hatte kurz nach dem Urlaub festgestellt, dass er sich nicht mehr in sein Facebook-Konto einloggen konnte. Auch die „Passwort vergessen“ Funktion war keine Hilfe, da die E-Mail-Adresse geändert und zudem die Zwei-Faktor-Authentifizierung für sein Konto aktiviert wurde. Doch wie gelangten die Hacker an die Zugangsdaten? Im Urlaub hatte der Betroffene sich mit dem Hotel WLAN verbunden und dabei ein vermeintliches „Zertifikat“ installiert. Offenbar gerieten die Kriminellen damit an seine Anmeldedaten. Eine Odyssee begann, um das Konto zurückzuerhalten.
Im Artikel auf WeLiveSecurity wird zudem ein weiterer Fall auf Instagram beleuchtet. Beide Vorfälle verdeutlichen aber, dass ein Passwort allein kaum ausreicht, um im Ernstfall die Zugangsdaten zu schützen.
Den gesamten Artikel gibt es auf WeLiveSecurity zum Lesen.
www.eset.com/de