Pishing, Identitätsdiebstahl & mehr: Was Spammer mit deinen gehackten Facebook-Daten anstellen könnten

Wie bereits berichtet, hat das Wall Street Journal recherchiert, dass anscheinend Spammer hinter dem Facebook-Datendiebstahl stecken. Wenn du glaubst, dass diese Täter immer noch besser als Regierungs-Hacker sind, irrst du aber. Denn auch derartige Cyberkriminelle können mit deinen Daten jede Menge Schaden anrichten.

Immerhin geht es um eine ganze Menge Daten. Nämlich um jene von ca. 29 Millionen Usern. Darunter Informationen wie Telefonnummern, Namen und E-Mail-Adressen. Außerdem von 14 Millionen Usern auch das Geburtsdatum, Username, Geschlecht, Religion, Beziehungsstatus etc. Ganz davon abhängig, wie detailliert die betroffenen Nutzer ihre Profile ausgefüllt hatten. Ob und wie du betroffen bist, kannst du hier checken.

„Unbezahlbare Datenbasis für Marketing-Leute“

Alle diese Daten können in den Händen von Hackern gefährlich werden: „Akkurate, detaillierte Daten in einer großen Menge machen Spamming-Attacken weitaus profitabler,“ so Malware-Analyst Jérôme Segura von Malwarebytes zu Wired. „Diese Facebook-Daten sind einzigartig. Sie sind sehr wertvoll, weil sie authentisch sind. Die Menschen geben zum Beispiel an ‘Ich war in diesem Hotel oder das sind meine Interessen’. Das Ganze ist eine unbezahlbare Datenbasis für Marketing-Leute.”

Derart feine Daten unterstützten Spammer, extrem überzeugende E-Mails, SMS und Anrufe zu tätigen. Die Daten helfen nicht nur dabei, die generelle Plausibilität von breit angelegten Spam-Kampagnen zu verbessern. Sie machen es auch viel leichter, Betrügereien auf Individuen maßzuschneidern. Beispielsweise wird dir bei einem sehr populären Scam per E-Mail angedroht, kompromittierende Bilder von dir zu veröffentlichen. Da der Angreifer über deine alten Passwörter und deine Telefonnummer verfügt, wirkt es dann tatsächlich so, als hätte er etwas gegen dich in der Hand. Je glaubwürdiger derartige E-Mails wirken, desto eher hältst du sie auch für echt.

Daten ideal für Malvertising-Kampagnen geeignet

Wenn du vom Facebook-Hack betroffen bist, wissen die Spammer nun auch, wo du wohnst, wo du gearbeitet hast und wo du überall warst. Angreifer können diese Art von detaillierten Informationen auch noch auf verschiedene andere Arten nutzen. Segura sagt, dass die gestohlene Datenbank sich ideal für eine massive Malvertising-Kampagne eignet. Damit können Web-User davon überzeugt werden, schadhafte Werbung anzuklicken – weil die Daten derartig viele Indikatoren für den Background und die Vorlieben einer Person enthalten.

Außerdem bereichern derartig feine Daten alle möglichen Sorten von Pishing-Attacken und sogenannte „Business-E-Mail-Compromise (BEC). Bei diesen Angriffen versuchen Cyberkriminelle Zugang zu E-Mail-Accounts in Unternehmen zu erlangen, um an Glaubwürdigkeit zu gewinnen und danach beispielsweise Geld zu erpressen o. ä. Du glaubst einem E-Mail von deinem Chef sicherlich weitaus mehr, wenn er sich darin auf einen Business-Trip oder deinen Geburtstag bezieht. Pishers und BEC-Angreifer könnten die Daten aus dem Facebook-Diebstahl auch dazu nutzen, überzeugende externe Nachrichten zu verschicken, indem sie sich z. B. als Klient oder verärgerter Kunde ausgeben.

Massiver Effekt auf Risiko eines Identitätsdiebstahls

Und dann gibt es natürlich noch das Thema der gestohlenen Identitäten: „Facebook ist die neue gestohlene Kreditkarte in Bezug auf die Daten und den Wert, den es Kriminellen ermöglicht,“ sagt Tom Kelly von ID Experts zu Wired. „Viele Menschen realisieren nicht, was für einen massiven Effekt der Facebook-Datendiebstahl auf das Risiko eines Identitätsdiebstahls hat. Sie wissen auch nicht, wie sie sich schützen können.“

Dabei handelt es sich um eine der kompliziertesten Auswirkungen des Facebook-Hacks. Die gestohlenen Daten könnten Online-Scam-Kampagnen jahrelang befeuern, die Kunden haben aber bei schadhafter Werbung und überzeugendem Pishing wenig Aussicht auf Entschädigung. Wie immer gibt es nur diese Wege, Scams zu vermeiden: Prüfe deine Finanz- und Social Media-Accounts auf verdächtige Aktivitäten, reagiere nicht auf Nachrichten, die dringendes Handeln vorschlagen und bleibe wachsam, was Links und unerwartete Kommunikation betrifft. Aber bei dieser akkuraten und umfassenden Information sind Scams leider schwer zu durchschauen. Und die Munition reicht den Angreifern sehr, sehr lange Zeit.

Facebook bietet keinen kostenlosen Schutz

„Der Datentyp des Facebook-Hacks ist nicht etwas, was leicht geändert werden kann. Es ist nicht wie ein Kreditkartendiebstahl, wo du einfach eine neue Karte beantragen oder deine Accounts ändern kannst,“ sagt Segura. „Deine persönlichen Daten, dein Name und was du machst, deine ‚Vorlieben und all das bleibt meist viele Jahre lang gleich. Wenn die Daten also erst einmal da draußen sind, werden sie leider zu einer Gefahr.“ Facebook hat zudem verkündet, Opfern des Hacks keinen kostenlosen Schutz vor Identitätsdiebstahl zur Verfügung zu stellen. Normalerweise ist dies vor dem Hintergrund eines derartigen Diebstahls eine gebräuchliche Vorgehensweise.

Langfristiger Impact zu erwarten

Der Facebook-Hack wird sicher langfristige Auswirkungen haben. In den Händen von Spammern könnten die Daten durch verschiedenste Phasen der Nutzung gehen. Die Angreifer könnten Monate oder Jahre warten, bis die Strafverfolgung des Vorfalls endet. Später könnten die Daten auf kriminellen Marktplätzen auftauchen und ein komplett neues „zweites Leben“ starten. Von dort würden sie zirkulieren und jahrelang immer wieder in verschiedensten Scams auftauchen. Die betroffenen User – vor allem jene 14 Millionen, welche sensible Daten verloren haben – sind einem ganz neuen Grad von Bloßstellung ausgesetzt. Und wenn wirklich Hacker hinter dem Facebook-Datendiebstahl stecken, ist das hohe Level des Angriffs jedenfalls besorgniserregend.

„Das sollte eindrucksvoll unterstreichen, dass sogar Spammer neue und immer bessere Angriffsmethoden entwickeln,“ so der ehemalige NSA-Analyst und Gründer der Sicherheitsfirma Rendition Infosec Jake Williams zu Wired. „Sie müssen besser werden, um zu überleben. Die Lücke zwischen „nationalstaatlichem“ und „lästigem Spammer“ ist jedenfalls am Schrumpfen.“

Quelle: Wired


Erstellt am: 25. Oktober 2018

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar