Phishing-Angriff

Facebook: Adexa-Vorsitzender gehackt Carolin Bauer, 12.04.2018 13:51 Uhr

Berlin - 

Bei Facebook werden derzeit Phishing-Nachrichten über den Messenger-Dienst verschickt. Inhalt sind vermeintliche Youtube-Videos. Die Betrüger wollen damit vermutlich Passwörter abgreifen. Die Polizei warnt vor den Attacken. Auch der Adexa-Vorsitzende Andreas May wurde gehackt.

May wurde Opfer eines Phishing-Angriffes. Der erste Vorsitzende der Apothekengewerkschaft schrieb auf Facebook: „Mein Account wurde gehackt, ich sende niemandem Videos.“ Betroffen sei das private Konto, sagt er. „Ich bekam plötzlich entsetzte Smileys als Nachricht mit dem Inhalt Oh Andreas.“ Was genau in der Nachricht stand, wisse er jedoch nicht.

Über den Messenger werden derzeit Nachrichten mit einer Verlinkung zu Youtube verschickt. Die Mails kommen angeblich von anderen Nutzern aus der Freundesliste und sind kurzgehalten. Die Polizei in München warnt vor der Falle: „Wer den Link anklickt, wird auf ein gefälschtes Facebook-Login geleitet und aufgefordert, dort seine Zugangsdaten einzugeben.“ Es handele es sich um eine Phishing Seite. Nutzer sollten den Link nicht anklicken.

Zahlreiche Facebook-Nutzer berichteten in den vergangenen Tagen von komischen Nachrichten. Laut Adexa-Social-Media Experte Michael van den Heuvel sollen Betroffene am besten ihren Account löschen und ein paar Tage warten. Dann könne ein neues Konto angelegt werden, rät er. „Die Arbeit ist immens; man muss sich ja neu vernetzen.“

Auch vorbeugend können Nutzer des sozialen Netzwerkes etwas gegen derartige Angriffe tun: Sie sollten sich ein sicheres, langes Passwort zulegen. „Je länger, desto besser. Ein gutes Passwort sollte mindestens acht Zeichen lang sein“, empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Genutzt werden sollten beispielsweise Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Einfach eine Zahl hinten anzuhängen, sei nicht empfehlenswert. Wichtige Passwörter sollten regelmäßig geändert werden, um die Entschlüsselung durch Hacker-Programme zu verhindern.

Passwörter sollten nie im Browser gespeichert werden, sagt van den Heuvel. „Da können sie abgefangen werden.“ Zudem sollten nur Apps verwendet werden, die von Facebook kommen. May selbst hat seine Facebook-Konto gelöscht. „Privat stand für mich schon länger fest, dass ich da raus will.“ Der Hacker-Angriff habe seinen Entschluss letztlich bestärkt.

Die Phishing-Angriffe über Facebook sind nicht neu: Das Landeskriminalamt Niedersachsen warnte bereits im Oktober vor den Attacken. Die Hacker schrieben Sätze wie „Schau dich an“ oder „Du?“ gefolgt vom Namen des Empfängers und einem vermeintlichen Youtube-Link an den Empfänger. Klicken Nutzer darauf, sollten sie keinesfalls ihre Zugangsdaten bei dem gefälschten Facebook-Login angeben. Es bestehe zudem die Gefahr, dass auf Seiten mit Schadsoftware oder Werbung verlinkt wird.