{"id":26285,"date":"2021-03-03T23:12:20","date_gmt":"2021-03-03T21:12:20","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26285"},"modified":"2022-04-05T19:41:11","modified_gmt":"2022-04-05T17:41:11","slug":"suspicious-login-attempt-facebook-instagram","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/suspicious-login-attempt-facebook-instagram\/26285\/","title":{"rendered":"Wer ist in Ihr Facebook- oder Instagram-Konto eingedrungen?"},"content":{"rendered":"

Pl\u00f6tzlich wird folgende Nachricht auf dem Bildschirm Ihres Smartphones angezeigt: \u201eWir haben einen verd\u00e4chtigen Anmeldeversuch aus Rio de Janeiro, Brasilien festgestellt.\u201c Es spielt \u00fcberhaupt keine Rolle, ob der Anmeldeversuch am selben Ort stattfand, in dem Sie leben oder auf der anderen Seite der Erdkugel und ob er von einem Handymodell gemacht wurde, das Sie normalerweise verwenden oder von einem Ger\u00e4t, von dem Sie noch nie geh\u00f6rt haben \u2013 Der Zweck dieser Nachricht besteht darin, Sie in Panik zu versetzen. Zuerst hei\u00dft es also einen k\u00fchlen Kopf bewahren.<\/p>\n

Egal, ob jemand wirklich beim Versuch erwischt wurde, sich in Ihr Konto einzuloggen \u2013wenn Sie jetzt die Nerven verlieren, bringt das \u00fcberhaupt nichts. Damit Sie den Vorfall in aller Ruhe meistern und m\u00f6gliche Folgesch\u00e4den minimieren k\u00f6nnen, r\u00fcsten wir Sie mit wichtigen Informationen aus, die Ihnen dabei helfen herauszufinden warum Sie diese Nachricht erhalten haben und wie Sie jetzt am besten handeln.<\/p>\n

Was bedeutet die Benachrichtigung?<\/h2>\n

Zuerst ist es wichtig herauszufinden, wie eine fremde Person \u00fcberhaupt auf Ihr Konto zugreifen konnte. Das kann auf verschiedene Arten und Weisen passieren.<\/p>\n

Datenleck und Credential-Stuffing<\/h3>\n

In den Zeitungen wird h\u00e4ufig \u00fcber Datenlecks und Datendiebstahl berichtet. Auch wenn Facebook oder Instagram nicht direkt davon betroffen wurde, k\u00f6nnen Datenschutzl\u00fccken bei einer anderen Website ausgenutzt werden, um Daten zu stehlen. Wenn unter diesen kompromittierten Daten auch Ihre Anmeldedaten dabei waren, k\u00f6nnen sich Cyberverbrecher jetzt m\u00fchelos in Ihr Konto einloggen. Mit der Liste von Benutzernamen und Passw\u00f6rtern k\u00f6nnen die Verbrecher einen Credential-Stuffing-Angriff<\/a> durchf\u00fchren \u2013 d. h. die gestohlenen Zugangsdaten auf anderen Webseiten eingeben. Das funktioniert, weil Benutzer aus Bequemlichkeit dasselbe Passwort f\u00fcr mehrere Konten verwenden<\/a>, ein weit verbreiteter Fehler.<\/p>\n

Auch k\u00f6nnte eine verkn\u00fcpfte App f\u00fcr das Datenleck Ihrer Facebook- und Instagram-Zugangsdaten verantwortlich sein. Beispielsweise wurden letztes Jahr im Juni aufgrund einer Sicherheitsl\u00fccke beim Social Media Start-up SocialCaptain, das einen Dienst zur Steigerung der Instagram-Follower-Anzahl anbietet, tausende von Passw\u00f6rtern von Instagram-Konten ver\u00f6ffentlicht<\/a>. Es stellte sich heraus, dass der Dienstleister die Daten nicht verschl\u00fcsselt hatte. Es ist davon auszugehen, dass seitdem viele der Benutzer von SocialCaptain Hacking-Versuchen ausgesetzt waren.<\/p>\n

Phishing<\/h3>\n

M\u00f6glicherweise ist die Nachricht auch auf einen Phishing-Betrug zur\u00fcckzuf\u00fchren, bei dem Ihr Benutzername und Passwort in Verbrecherh\u00e4nde gefallen sind. Das kann leichter passieren als Sie denken. Es gibt Phishing-Webseiten, die den Anmeldeseiten von Facebook und Instagram erstaunlich \u00e4hnlich sehen. Geben Sie hier nur einmal Ihre Zugangsdaten ein und schon ist es passiert. Beispielsweise haben unsere Sicherheitsexperten vor Kurzem eine Phishing-Kampagne entdeckt, bei der mit Fake-Benachrichtigungen zu Urheberrechtsverletzung die Opfer auf eine gef\u00e4lschte Anmeldeseite geleitet wurden<\/a>.<\/p>\n

<\/strong><\/p>\n

Passwort-Diebstahl<\/h3>\n

Malware kann Anmeldedaten stehlen. Viele Trojaner verf\u00fcgen \u00fcber einen eingebauten Keylogger<\/a>, eine Software, die alle Tastatureingaben und Mausklicks aufzeichnet und an einen Dritten verschickt. Werden Keylogger von Hackern eingesetzt, verf\u00fcgen die Cyberkriminellen \u00fcber alle Zugangsdaten, die Sie seit der Installation der Malware auf Ihrem Ger\u00e4t eingegeben haben.<\/p>\n

Diebstahl von Authentifizierungstoken<\/h3>\n

Vielleicht hat jemand Ihr Authentifizierungstoken gestohlen. Damit Sie sich nicht jedes Mal mit Benutzernamen und Passwort bei Facebook oder Instagram anmelden m\u00fcssen, speichert die App sogenannte Authentifizierungstoken, auch kurz Token genannt, auf Ihrem Ger\u00e4t, die die Anmeldung automatisch vornehmen. Gelingt es einem Cyberkriminellen einen g\u00fcltigen Token zu stehlen, kann er damit ohne Benutzername und Passwort auf Ihr Konto zugreifen.<\/p>\n

Es wurden bereits Sicherheitsl\u00fccken bei Facebook f\u00fcr den Diebstahl von Token verwendet \u2013 zum Beispiel erhielten Hacker 2018 Zugriff auf 50 Millionen Authentifizierungstoken f\u00fcr Facebook-Konten.<\/a><\/u> \u00a0Zugriffstoken k\u00f6nnen auch \u00fcber Browser-Erweiterungen gestohlen werden<\/a>.<\/p>\n

Anmeldung \u00fcber einen anderen Service<\/h3>\n

Es k\u00f6nnte auch sein, dass Sie sich einmal \u00fcber das Ger\u00e4t einer anderen Person bei Ihrem Facebook- oder Instagram-Konto angemeldet haben \u2013 beispielsweise auf einer Party, im Internetcaf\u00e9 oder in der Lobby eines Hotels \u2013 und danach vergessen haben sich wieder abzumelden. Das kann auch passieren, wenn Sie ein Ger\u00e4t verkaufen oder verschenken, \u00fcber das Sie noch bei einem sozialen Netzwerk angemeldet sind. In diesem Fall geben Sie Ihre Anmeldedaten an den neuen Besitzer weiter.<\/p>\n

Fehlalarm (ja, schon wieder Phishing)<\/h3>\n

Es ist aber auch durchaus m\u00f6glich, dass Ihr Konto gar nicht gehackt wurde. Vielleicht hat Ihnen jemand diese Nachricht zu verd\u00e4chtigen Anmeldeaktivit\u00e4ten zu genau diesem Zweck geschickt. Diese Methode z\u00e4hlt auch zu den Phishing-Angriffen, wie oben erkl\u00e4rt, allerdings handelt es sich hier um eine andere Variante. Anstatt mit einer Kontosperrung zu drohen, nutzen die Cyberverbrecher hier eine Fake-Nachricht zu angeblichen Anmeldeaktivit\u00e4ten, um das Opfer auf eine Seite zu locken, die der offiziellen Anmeldeseite t\u00e4uschend \u00e4hnlich sieht. Die Cyberverbrecher hoffen darauf, dass der Empf\u00e4nger in Panik ger\u00e4t und seine Zugangsdaten auf der Fake-Anmeldeseite eingibt.<\/p>\n

So handeln Sie richtig<\/h2>\n

Da Sie nun bestens \u00fcber die m\u00f6glichen Gr\u00fcnde informiert sind, ist es jetzt an der Zeit zu handeln.<\/p>\n

Melden Sie sich bei Ihrem Konto an \u2013 aber keinesfalls \u00fcber den Link in der Nachricht, denn wie Sie bereits wissen, kann dieser Link zu einer Phishing-Website f\u00fchren. Nutzen Sie stattdessen die mobile App des sozialen Netzwerkes oder geben Sie die URL manuell in der Adressenleiste des Browsers ein. Sollte die Anmeldung fehlschlagen, weil Ihr Passwort nicht mehr g\u00fcltig ist und Ihnen deshalb der Zugriff auf Ihr Konto verwehrt wird, informieren Sie sich in unserem Blogbeitrag dar\u00fcber, was Sie tun k\u00f6nnen, wenn Ihr Konto bereits gehackt wurde<\/a>.<\/p>\n

K\u00f6nnen Sie sich erfolgreich anmelden, dann gehen Sie zu den Kontoeinstellungen und \u00fcberpr\u00fcfen Sie die Authentizit\u00e4t der Nachricht. Die Benutzeroberfl\u00e4che von jedem sozialen Netzwerk ist anders. F\u00fcr detaillierte Informationen zur \u00dcberpr\u00fcfung der Benachrichtigung, klicken Sie bitte auf Facebook<\/a><\/u> oder Instagram.<\/a><\/u><\/p>\n

Gehen Sie dann zu Login und Passwort<\/em>. Wenn keine verd\u00e4chtigen Anmeldungen verzeichnet sind, handelt es sich bei der erhaltenen Nachricht deutlich um einen Phishing-Versuch. L\u00f6schen Sie die Nachricht und verschwenden Sie keine weitere Zeit mit diesem Vorfall.<\/p>\n

Sollten Sie etwas Verd\u00e4chtiges in Ihrer Kontoanmeldeliste entdecken, ergreifen Sie sofort Sicherheitsma\u00dfnahmen, um den m\u00f6glichen Schaden auf ein Minimum zu reduzieren:<\/p>\n