Eine Phishing-Attacke hat gestern bei Facebook die Passwörter und Login-Daten zahlreicher Nutzer in Deutschland gestohlen. Die Attacke verbreitete sich als Massen-E-Mail im Facebook-Nachrichtendienst und leitete über einen Link im Format http://t.co/1234567890 auf eine gefälschte Facebook-Login-Seite um. Sollten Sie Opfer der Attacke sein, bewahren Sie Ruhe, es gibt eine einfache Lösung.
Sollten Sie eine solche Nachrichten bekommen haben,
nicht auf den Link klicken.
Gefälschte Facebook-Seite
Der Trick, den die Cyberkriminellen genutzt haben, um die Passwörter zu klauen ist denkbar einfach: Die Nachricht appelliert an Freundschaften und gemeinsame Erinnerungen. In den Nachrichten hieß es zum Beispiel: “Erinnerst du dich noch an das Foto vom vergangenen Sommer?” oder “Erinnerst du dich noch an dieses Bild?”. An die Nachricht angehängt findet sich jeweils ein Twitter-Kurzlink im Format http://t.co/1234567890.
Der Link führt allerdings nicht zu einem Bild, sondern einer gefälschten Facebook-Login-Seite, auf der man sich anmelden soll. Diese stammt nicht von Facebook sondern von den Kriminellen selbst. Erkennbar ist dies an der kryptischen URL der Internetseite: http://login.f941244.372487.com/9vkm2mk/index.php ist eine der gefälschten Seiten. Die URL kann sich von Nutzer zu Nutzer jedoch unterscheiden.
Landen Sie auf einer solchen, kryptischen URL, sollten Sie Ihre Anmeldedaten nicht eintippen.
Wie funktioniert die Attacke?
Wie die Attacke begonnen hat, ist bislang nicht klar. Auf einigen Internetseiten wird bereits über einen Virus oder Trojaner spekuliert. Wahrscheinlicher ist allerdings, dass ein Nutzer irgendwo auf eine Phishing-Attacke hereingefallen ist und die Hacker so an die Login-Daten gekommen sind. Anschließend wurden die Nachrichten mit jedem neuen Opfer an einen größeren Personenkreis versendet.
Was ist Phishing?
Bei einer Phishing-Attacke versuchen Cyberkriminelle Passwörter und Benutzernamen von Nutzern zu klauen. Sie gehen dabei nach einem einfachen Konzept vor, auf das man schnell herein fällt: Man sendet einem Nutzer eine E-Mail oder wie in diesem Fall eine Facebook-Nachricht mit einem Link. Klickt der Nutzer auf den Link, landet dieser auf einer vertraut aussehenden Seite wie der von Facebook oder einer Bank. Dort wird man aufgefordert, sich anzumelden. Meldet man sich an, hat man den Datendieben das eigene Passwort gegeben.
Wie viele Nutzer sind betroffen?
Auf Anfrage bei Facebook haben wir dazu leider keine Antwort erhalten. Das Soziale Netzwerk teilte uns allerdings mit, dass man bereits gestern auf das Problem reagiert habe und der Zugriff auf die gefährlichen Links gesperrt wurde. Nutzer die mittlerweile versuchen einen der Phishing-Links zu öffnen erhalten einen Hinweis, dass der Link aus Sicherheitsgründen gesperrt ist.
Was passiert, wenn auch ich eine solche Nachricht bekommen habe?
Sollten Sie auch eine solche Nachricht erhalten haben, kommt es darauf an, was Sie anschließend gemacht haben. Haben Sie die Nachricht gelesen und ignoriert, sind Sie auf der sicheren Seite. Sollten Sie nur den Link geklickt haben, sind Sie sehr wahrscheinlich auch sicher. Erst wenn Sie auf der Internetseite Ihre Nutzerdaten eingegeben haben, sind Sie definitiv betroffen. Die Lösung ist dann jedoch eine ganz einfache: Ändern Sie möglichst sofort Ihr Facebook-Passwort.
Wichtig: Sollten Sie dasselbe Passwort auch auf anderen Internetseiten benutzt haben, ist es dringend notwendig, das Passwort auch auf den anderen Seiten zu ändern.
Wie sichere ich mich für die Zukunft ab?
Eine große Hilfe gegen Phishing-Attacken sind Passwort-Manager. Diese erstellen nicht nur sichere Passwörter (lesen Sie auch unsere Anleitung zum Erstellen von sicheren Passwörtern.). Ein Passwort-Manager speichert ein Passwort immer im Zusammenhang mit einer Internetadresse. Möchte man das Programm später nutzen, um sich auf einer Internetseite anzumelden, funktioniert dies nur auf der Originalseite, nicht aber auf gefälschten Phishing-Seiten.
- Warum ein Passwort-Manager die richtige Lösung ist
- Wie ich meine 14 wichtigsten Passwörter in 19 Minuten änderte
- So erstellen Sie sichere Passwörter
- Phishing-E-Mails: Das BSI warnt vor gefälschten Nachrichten
- Checkliste: Wie sicher ist meine Privatsphäre?
