Wer ist in Ihr Facebook- oder Instagram-Konto eingedrungen?

Was tun, wenn Facebook oder Instagram Sie über verdächtige Anmeldeaktivitäten auf Ihrem Konto benachrichtigt?

Plötzlich wird folgende Nachricht auf dem Bildschirm Ihres Smartphones angezeigt: „Wir haben einen verdächtigen Anmeldeversuch aus Rio de Janeiro, Brasilien festgestellt.“ Es spielt überhaupt keine Rolle, ob der Anmeldeversuch am selben Ort stattfand, in dem Sie leben oder auf der anderen Seite der Erdkugel und ob er von einem Handymodell gemacht wurde, das Sie normalerweise verwenden oder von einem Gerät, von dem Sie noch nie gehört haben – Der Zweck dieser Nachricht besteht darin, Sie in Panik zu versetzen. Zuerst heißt es also einen kühlen Kopf bewahren.

Egal, ob jemand wirklich beim Versuch erwischt wurde, sich in Ihr Konto einzuloggen –wenn Sie jetzt die Nerven verlieren, bringt das überhaupt nichts. Damit Sie den Vorfall in aller Ruhe meistern und mögliche Folgeschäden minimieren können, rüsten wir Sie mit wichtigen Informationen aus, die Ihnen dabei helfen herauszufinden warum Sie diese Nachricht erhalten haben und wie Sie jetzt am besten handeln.

Was bedeutet die Benachrichtigung?

Zuerst ist es wichtig herauszufinden, wie eine fremde Person überhaupt auf Ihr Konto zugreifen konnte. Das kann auf verschiedene Arten und Weisen passieren.

Datenleck und Credential-Stuffing

In den Zeitungen wird häufig über Datenlecks und Datendiebstahl berichtet. Auch wenn Facebook oder Instagram nicht direkt davon betroffen wurde, können Datenschutzlücken bei einer anderen Website ausgenutzt werden, um Daten zu stehlen. Wenn unter diesen kompromittierten Daten auch Ihre Anmeldedaten dabei waren, können sich Cyberverbrecher jetzt mühelos in Ihr Konto einloggen. Mit der Liste von Benutzernamen und Passwörtern können die Verbrecher einen Credential-Stuffing-Angriff durchführen – d. h. die gestohlenen Zugangsdaten auf anderen Webseiten eingeben. Das funktioniert, weil Benutzer aus Bequemlichkeit dasselbe Passwort für mehrere Konten verwenden, ein weit verbreiteter Fehler.

Auch könnte eine verknüpfte App für das Datenleck Ihrer Facebook- und Instagram-Zugangsdaten verantwortlich sein. Beispielsweise wurden letztes Jahr im Juni aufgrund einer Sicherheitslücke beim Social Media Start-up SocialCaptain, das einen Dienst zur Steigerung der Instagram-Follower-Anzahl anbietet, tausende von Passwörtern von Instagram-Konten veröffentlicht. Es stellte sich heraus, dass der Dienstleister die Daten nicht verschlüsselt hatte. Es ist davon auszugehen, dass seitdem viele der Benutzer von SocialCaptain Hacking-Versuchen ausgesetzt waren.

Phishing

Möglicherweise ist die Nachricht auch auf einen Phishing-Betrug zurückzuführen, bei dem Ihr Benutzername und Passwort in Verbrecherhände gefallen sind. Das kann leichter passieren als Sie denken. Es gibt Phishing-Webseiten, die den Anmeldeseiten von Facebook und Instagram erstaunlich ähnlich sehen. Geben Sie hier nur einmal Ihre Zugangsdaten ein und schon ist es passiert. Beispielsweise haben unsere Sicherheitsexperten vor Kurzem eine Phishing-Kampagne entdeckt, bei der mit Fake-Benachrichtigungen zu Urheberrechtsverletzung die Opfer auf eine gefälschte Anmeldeseite geleitet wurden.

Passwort-Diebstahl

Malware kann Anmeldedaten stehlen. Viele Trojaner verfügen über einen eingebauten Keylogger, eine Software, die alle Tastatureingaben und Mausklicks aufzeichnet und an einen Dritten verschickt. Werden Keylogger von Hackern eingesetzt, verfügen die Cyberkriminellen über alle Zugangsdaten, die Sie seit der Installation der Malware auf Ihrem Gerät eingegeben haben.

Diebstahl von Authentifizierungstoken

Vielleicht hat jemand Ihr Authentifizierungstoken gestohlen. Damit Sie sich nicht jedes Mal mit Benutzernamen und Passwort bei Facebook oder Instagram anmelden müssen, speichert die App sogenannte Authentifizierungstoken, auch kurz Token genannt, auf Ihrem Gerät, die die Anmeldung automatisch vornehmen. Gelingt es einem Cyberkriminellen einen gültigen Token zu stehlen, kann er damit ohne Benutzername und Passwort auf Ihr Konto zugreifen.

Es wurden bereits Sicherheitslücken bei Facebook für den Diebstahl von Token verwendet – zum Beispiel erhielten Hacker 2018 Zugriff auf 50 Millionen Authentifizierungstoken für Facebook-Konten.  Zugriffstoken können auch über Browser-Erweiterungen gestohlen werden.

Anmeldung über einen anderen Service

Es könnte auch sein, dass Sie sich einmal über das Gerät einer anderen Person bei Ihrem Facebook- oder Instagram-Konto angemeldet haben – beispielsweise auf einer Party, im Internetcafé oder in der Lobby eines Hotels – und danach vergessen haben sich wieder abzumelden. Das kann auch passieren, wenn Sie ein Gerät verkaufen oder verschenken, über das Sie noch bei einem sozialen Netzwerk angemeldet sind. In diesem Fall geben Sie Ihre Anmeldedaten an den neuen Besitzer weiter.

Fehlalarm (ja, schon wieder Phishing)

Es ist aber auch durchaus möglich, dass Ihr Konto gar nicht gehackt wurde. Vielleicht hat Ihnen jemand diese Nachricht zu verdächtigen Anmeldeaktivitäten zu genau diesem Zweck geschickt. Diese Methode zählt auch zu den Phishing-Angriffen, wie oben erklärt, allerdings handelt es sich hier um eine andere Variante. Anstatt mit einer Kontosperrung zu drohen, nutzen die Cyberverbrecher hier eine Fake-Nachricht zu angeblichen Anmeldeaktivitäten, um das Opfer auf eine Seite zu locken, die der offiziellen Anmeldeseite täuschend ähnlich sieht. Die Cyberverbrecher hoffen darauf, dass der Empfänger in Panik gerät und seine Zugangsdaten auf der Fake-Anmeldeseite eingibt.

So handeln Sie richtig

Da Sie nun bestens über die möglichen Gründe informiert sind, ist es jetzt an der Zeit zu handeln.

Melden Sie sich bei Ihrem Konto an – aber keinesfalls über den Link in der Nachricht, denn wie Sie bereits wissen, kann dieser Link zu einer Phishing-Website führen. Nutzen Sie stattdessen die mobile App des sozialen Netzwerkes oder geben Sie die URL manuell in der Adressenleiste des Browsers ein. Sollte die Anmeldung fehlschlagen, weil Ihr Passwort nicht mehr gültig ist und Ihnen deshalb der Zugriff auf Ihr Konto verwehrt wird, informieren Sie sich in unserem Blogbeitrag darüber, was Sie tun können, wenn Ihr Konto bereits gehackt wurde.

Können Sie sich erfolgreich anmelden, dann gehen Sie zu den Kontoeinstellungen und überprüfen Sie die Authentizität der Nachricht. Die Benutzeroberfläche von jedem sozialen Netzwerk ist anders. Für detaillierte Informationen zur Überprüfung der Benachrichtigung, klicken Sie bitte auf Facebook oder Instagram.

Gehen Sie dann zu Login und Passwort. Wenn keine verdächtigen Anmeldungen verzeichnet sind, handelt es sich bei der erhaltenen Nachricht deutlich um einen Phishing-Versuch. Löschen Sie die Nachricht und verschwenden Sie keine weitere Zeit mit diesem Vorfall.

Sollten Sie etwas Verdächtiges in Ihrer Kontoanmeldeliste entdecken, ergreifen Sie sofort Sicherheitsmaßnahmen, um den möglichen Schaden auf ein Minimum zu reduzieren:

  • Melden Sie sich umgehend auf allen Geräten im entsprechenden Konto ab. Auf Instagram ist es erforderlich sich bei jeder einzelnen Sitzung manuell unter Abmelden auszuloggen. Auf Facebook können Sie das in den Einstellungen mit einem Klick unter Sicherheit und Login → Von allen Sitzungen abmelden machen. Danach sind Sie nur noch in der aktuellen Sitzung angemeldet.
  • Überprüfen Sie Ihre Telefonnummer und E-Mail-Adresse in den Einstellungen – Angreifer ändern diese Daten manchmal, um Links oder Codes für Passwortänderungen zu erhalten. Wurden Ihre Kontaktdaten geändert, korrigieren Sie diese.
  • Setzen Sie Ihr Passwort zurück und suchen Sie sich ein starkes Passwort heraus, das Sie für kein anderes Konto verwenden. Wenn es Ihnen schwerfällt, den Überblick über die ganzen Passwörter zu behalten, empfehlen wir Ihnen einen Password Manager zu verwenden, der Ihnen außerdem hilft, starke Passwörter zu finden.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA), um Cyberkriminellen, die über Ihr Passwort verfügen, den Zugriff auf Ihr Konto zu erschweren.
  • Scannen Sie alle Ihre Geräte mit einem zuverlässigen Virenscanner, um sich zu versichern, dass die Geräte frei von Malware sind.

Mit den richtigen Sicherheitseinstellungen in Kombination mit effektiver Sicherheitssoftware können Sie Ihr Konto in eine Festung verwandeln.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.