Facebook-Konto: Gehackt oder geklont?

Foto: Vier identische Lego-Stormtrooper in einer Reihe

Auf Facebook erklären immer wieder Nutzerinnen und Nutzer, ihr Facebook-Konto sei gehackt worden. In den meisten Fällen wurde das Nutzerkonto aber nicht gehackt, sondern geklont.

Was ist der Unterschied zwischen Hacking und Klonen? Wie kann man sich vor Hacking und Klonen schützen?

Siehe auch: Am Gericht – Der Feind in meinem Feed (Republik).

Was ist das Klonen von Facebook-Konten?

Beim Klonen erstellt die Täterschaft ein neues Facebook-Konto, das aussieht, als würde es vom Opfer stammen. Die Täterschaft kontrolliert nicht das Opfer-Nutzerkonto, sondern missbraucht beziehungsweise stiehlt die Opfer-Identität.

Bei einem solchen Identitätsdiebstahl werden Inhalte vom Opfer-Nutzerkonto kopiert und auf dem geklonten neuen Facebook-Konto veröffentlicht. Bilder und andere Inhalte können kopiert werden, weil sie bei fast allen Facebook-Konten zumindest teilweise frei zugänglich sind.

Danach verwendet die Täterschaft das geklonte Konto, um Facebook-Freude des Opfers zu kontaktieren. Das Ziel ist insbesondere, die Facebook-Freunde zu betrügen. So wird zum Beispiel unter dem Namen des Opfers behauptet, man sei im Ausland gestrandet und benötige dringend Geld für die Rückreise.

Es kann aber auch sein, dass versucht wird, die Facebook-Freunde zu verleiten, Websites mit schädlichen Inhalten aufzurufen, oder die Opfer mit der Veröffentlichung von rechtswidrigen Inhalten zu erpressen.

Was ist das Hacking von Facebook-Konten?

Beim Hacking verschafft sich die Täterschaft tatsächlich Zugriff auf die Facebook-Konten der Opfer. Die Täterschaft gibt nicht vor, das Opfer zu sein, sondern die Täterschaft kontrolliert tatsächlich das Nutzerkonto. Wer ein Facebook-Nutzerkonto kontrolliert, kann es für beliebige kriminelle Machenschaften missbrauchen.

Für das Hacking jenseits von Sicherheitslücken benötigt die Täterschaft das Passwort, mit dem die Opfer ihr Facebook-Konto schützen. Solche Passwörter stammen häufig aus Datenpannen und Hacks von anderen Websites, wo die Opfer das gleiche Passwort wie bei Facebook verwendeten.

Eine weitere Möglichkeit ist, dass versucht wird, Opfern ihre Facebook-Zugangsdaten mit Phishing zu entlocken. Dafür werden Opfer beispielsweise mit gefälschten Benachrichtigungen per E-Mail oder SMS auf nachgebaute Facebook-Login-Seiten gelockt. Auch gefährlich sind «Bist du derjenige in diesem Video?»-Anfragen.

Das Hacking von Facebook-Konten kommt wesentlich weniger häufig vor als das Klonen von Opfer-Nutzerkonten. Wer in einem Strafverfahren behauptet, sein Facebook-Konto sei gehackt worden, muss damit rechnen, nicht glaubwürdig zu wirken. Gerade bei einzelnen verbotenen Inhalten, die – absichtlich oder aus Versehen – veröffentlicht wurden, ist Hacking eine gängige Schutzbehauptung.

Wie kann man sich vor dem Klonen von Facebook-Konten schützen?

Die einfachste Massnahme, sich vor dem Klonen zu schützen, ist das Verbergen der Freundesliste. Wenn die Täterschaft keinen Zugriff auf die Freudesliste hat, lohnt sich das Klonen nicht für die gängigen Betrugsversuche.

In den Facebook-Einstellungen sollte man die Sichtbarkeit der Freundesliste auf «Nur ich» setzen.

Wenn man einen Klon des eigenen Nutzerkontos findet oder des Nutzerkontos von Facebook-Freunden findet, kann (und sollte) man das Konto an Facebook melden.

Wie kann man sich vor dem Hacking von Facebook-Konten schützen?

Unabhängig von Facebook besteht der wichtigste Schutz darin, kein Passwort zwei Mal zu verwenden.

Ein Passwort sollte ausserdem genügend lang sein, 20+ Zeichen sind besser als bloss 6 oder 8 Zeichen. Bei langen Passwörtern muss man sich auch nicht zwingend mit lästigen Sonderzeichen abmühen.

Siehe auch: Sicheres Passwort – So umgehen Sie häufige Fehler (Beobachter).

Bei Facebook kann man sich mit zahlreichen Einstellungen für «Sicherheit und Login» zusätzlich schützen. Besonders empfehlenswert ist die Aktivierung der zweistufigen Authentifizierung.

Wie kann man herausfinden, ob ein Facebook-Konto gehackt wurde?

Wenn man noch auf sein Facebook-Konto zugreifen kann, findet man bei den Einstellungen für «Sicherheit und Login» die Liste der Geräte und Orte, wo man derzeit bei Facebook angemeldet ist. Mit «Mehr anzeigen» erhält man die vollständige Liste und sieht, ob Zugriffe durch unbekannte Dritte stattfanden.

Wenn man nicht mehr auf sein Facebook-Konto zugreifen kann, obwohl man die Zugangsdaten kennt, handelt es sich um ein Alarmzeichen. In diesem Fall sollte man weitere Abklärungen treffen, denn Hacking ist nur eine Möglichkeit, wieso der Zugriff nicht mehr möglich ist.

Weiterführende Informationen hat Facebook auf der Hilfeseite «Gehackte und gefälschte Konten» veröffentlicht.

Bild: Pixabay / aitoff, Public Domain-ähnlich.


Nachtrag vom 13. Februar 2020

Service-Tweet von Beat Matter:

«[…] Bei den Stormtroopern im Bild handelt es sich nicht um Klone. Die Klone in Star Wars sehen so aus […].»

Screenshot: Service-Tweet von Beat Matter

Ein Kommentar

  1. This article greatly simplified cloning and hacking. However, I think that hacking is more common than cloning.

    Who has a need to clone when a phishing video can give them the access they need? I’ll say, don’t click on any video you aren’t sure of. DON’T!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Felder mit * sind Pflichtfelder.