Für weniger als zwei Cent pro Benutzer verscherbelt ein Hacker Zugang zu Facebook-Benutzerprofilen. 700.000 Stück soll er bereits verkauft haben. Facebook wird immer mehr zu einem Ziel für Cyber-Kriminelle.
Identitätsdiebstahl ist ein lohnendes Geschäft für Cyber-Kriminelle. Ein Hacker namens Kirllos bietet derzeit 1,5 Millionen Facebook-Benutzerkonten zum Verkauf an. Seine Preise: Umgerechnet 19 bis 34 Euro für 1000 Konten, je nach Anzahl der Kontakte, die diese Benutzer haben. Bis dato dürfte der Hacker etwa 700.000 Konten verkauft haben, berichtet Computerworld unter Berufung auf die VeriSign iDefense Group. Damit hätte er bereits rund 20.000 Euro verdient. Wenn es sich um echte Benutzerdaten handelt und der Hacker hier keinen Betrug durchführt, besitzt er Zugang zu etwa jedem 300sten Facebook-Account.
Schleuderpreise
Die Preise von Kirllos erscheinen etwas billig im Vergleich zu den "gängigen" Angeboten im Bereich des Identitätsdiebstahls. Laut Berechnungen von Symantec kosten Benutzernamen und Passwörter üblicherweise zwischen einem und 15 Euro. Kirllos verlangt mit nicht einma zwei Cent extrem wenig pro Facebook-Konto. Viel beliebter als Zugang zum Social Network sind aber Kreditkarten- und Bankdaten. Für letztere werden zum Teil bis zu 640 Euro verlangt.
Gefälschte E-Mails und manipulierte Links
Facebook ist mit seinem mehr als 400 Millionen Benutzern weltweit ein beliebtes Ziel für Cyber-Kriminelle. Dabei versuchen sie oft über Phishing-E-Mails an die Daten unbedarfter Benutzer heranzukommen. Sie verschicken etwa Nachrichten, die auf den ersten Blick wie eine offizielle Facebook-E-Mail aussehen, in denen aber die Eingabe von Benutzername und Passwort gefordert wird. Facebook hat mehrfach betont, dass es niemals seine Benutzer nach der Eingabe der Anmeldedaten verlangen wird. Eine weitere Methode sind Links zu manipulierten Websites. Diese nutzen Sicherheitslücken in Webbrowsern und Betriebssystemen aus, um Angriffssoftware einzuschleusen, die die relevanten Daten ausspäht. Die Links werden meist als Weiterleitung auf lustige Videoclips oder beliebte Musikvideos getarnt.
(db)