Facebook-Phishing - ein Augenzeugenbericht

By: Widjaya Ivan - CC BY 2.0

Ich war auf dem Weg nach Berlin, und surf­te via Handy ein wenig auf Facebook, als mich plötz­lich eine Freundschaftsanfrage der SPD-Landtagsabgeordneten Sandra Redmann erreich­te. Das war auf dem ers­ten Blick nichts Ungewöhnliches, ken­ne ich Sandra doch von mei­nem Engagement in der SPD Schleswig-Holstein, und es pas­siert manch­mal, dass Abgeordnete sich einen Zweitaccount zule­gen, oder beim Aufräumen ihrer Freundschaftsliste aus Versehen Leute löschen. Ohne mir wei­ter Gedanken zu machen nahm ich die Anfrage an.

Einen Moment spä­ter jedoch sah ich bereits ein Post von Sandra, dass jemand ihre Facebookseite nut­ze und man nicht dar­auf ant­wor­ten sol­le. Das war erst­mal für mich ver­wir­rend, weil ich in dem Moment nicht erse­hen konn­te, ob jemand ihren Account gehackt hat­te und sie den Zweitaccount eröff­net hat­te, um sich zu weh­ren. Aber unter dem Post gaben ande­re schon hilf­rei­che Hinweise, z.B. dass Unbekannte ver­such­ten, an per­sön­li­che Informationen wie Handynummer usw zu kom­men. Welche Sandra soll­te ich löschen?
Screenshot_2014-05-24-17-09-58

Screenshot: Chris Schmidt

Diese Frage wur­de jedoch umge­hend beant­wor­tet: die fal­sche Sandra fing einen Chat mit mir an. Schnell wur­de mir klar, dass es sich nicht um die ech­te Sandra han­del­te. Das Chatverhalten und die Sprache waren zu unter­schied­lich. Ich ver­such­te dann sogleich den Spieß umzu­dre­hen. Dann fiel mir ein, dass ich ja mei­ne Handynummer auf mei­nem Profil ange­ge­ben habe und ver­such­te ver­geb­lich, die­se Information über die mobi­le Version von Facebook wie­der zu ent­fer­nen. Schließlich ent­freun­de­te ich mich mit der fal­schen Sandra. Jetzt fiel mir auch auf, wie unpro­fes­sio­nell das fake-Profil war — ein biss­chen Runterscrollen hät­te aus­ge­reicht, um die Betrüger zu ent­tar­nen.
Auch in der Vergangenheit hat  es Maschen gege­ben, bei denen Betrüger über Handynummern ver­such­ten, Leuten das Geld aus der Tasche zu zie­hen. Daher bin ich in sol­chen Dingen sehr miss­trau­isch. Ich hät­te bei einer etwas pro­fes­sio­nel­ler gemach­ten Masche viel­leicht der fal­schen Sandra mei­ne Handynummer gege­ben, aber ganz sicher nicht ohne Rücksprache eine PIN-Nummer. Bei die­sem Fall kommt jedoch ein wei­te­rer Aspekt dazu: es han­del­te sich um den Account einer Politikerin. In der Politik spielt ja bekannt­lich Vertrauen eine gro­ße Rolle, und des­we­gen wun­dert es mich nicht, dass eini­ge bereit­wil­lig ihre Informationen preis­ge­ge­ben haben. Ich sehe hier die Gefahr, dass am Ende für die betrof­fe­ne Abgeordnete ein Reputationsschaden steht, so wie es damals war, als Twitter-Accounts von Prominenten (und Nicht-Prominenten) mas­sen­wei­se geka­pert wur­den. Ganz am Anfang wirk­te es ja wie ein ähn­lich gela­ger­ter Fall, denn vie­le gin­gen davon aus, dass jemand Sandras Account über­nom­men hat­te. Dabei hat­ten hier Unbekannte die Informationen von Sandra kopiert, ohne dass sie gro­ße Handhabe hat­te, sich dage­gen zu schüt­zen.
Facebook bie­tet Personen des öffent­li­chen Lebens seit eini­ger Zeit die Möglichkeit, den eige­nen Account veri­fi­zie­ren zu las­sen. Eine Kopie von Accounts kann dann zwar immer noch erstellt wer­den, die­se hat dann aller­dings nicht das klei­ne blaue Häkchen des Originals.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.