Auch in diesem Oktober dreht sich im WEB.DE Blog wieder alles um Ihre Sicherheit im Netz: Im Monat der Cybersicherheit geht es z. B. um schwache Passwörter: Wir zeigen Ihnen, was alles passieren kann, wenn diese Zugangsdaten zu leicht zu erraten sind.
Längst haben die sozialen Medien alle Gesellschaftsschichten erreicht. Menschen vernetzen sich, teilen Fotos, oder nutzen die Plattformen zur Unterhaltung und als Zeitvertreib. Für die meisten Menschen ist Ihr Social-Media-Account gewissermaßen wie ein Fenster ins Privatleben – und vielleicht sogar auch in das berufliche Umfeld.
Daher ist es besonders wichtig, die entsprechenden Accounts mit einem starken Passwort zu sichern. Tun Sie das nicht, riskieren Sie, dass Ihre Daten gestohlen und Ihre Social-Media-Profile für kriminelle Zwecke missbraucht werden. Aber was heißt das genau?
Ihr Passwort bei XING oder Instagram wurde geknackt? Das kann passieren!
Die Folgen können verheerend sein
Ein schwaches und damit leicht zu knackendes Passwort für Ihre Social-Media-Accounts kann schwerwiegende Folgen haben. Besonders schlimm ist, dass diese Folgen im Zweifelsfall nicht nur Sie selbst, sondern auch Ihre Kontakte betreffen, mit denen Sie auf diesen Plattformen verbunden sind.
Darauf gehen wir weiter unten im Text ein – schauen wir uns zunächst an, welche direkten Folgen ein gehacktes Social-Media-Profil für Sie selbst haben kann:
Identitätsdiebstahl: Wenn andere in Ihrem Namen agieren
Das Konzept der "Anonymität des Internets" ist vermutlich den meisten Menschen ein Begriff. Oft hört man davon im Zusammenhang mit Cybermobbing, da sich die Täter hinter unpersönlichen Benutzernamen verstecken können. Manche Menschen nutzen Alias Accounts aber auch einfach, weil sie ihr Privatleben nicht vor dem Arbeitgeber offenlegen wollen.
Aber ist das Internet wirklich so anonym?
Auf den ersten Blick mag es vielleicht so scheinen. Doch selbst bei einem Social Media-Account, welches Sie unter einem Pseudonym führen, sind Ihre persönlichen Daten wie z. B. Ihr Name oder sogar Ihre Adresse verknüpft.
Diese Informationen sind besonders in Hackerkreisen heiß begehrt. Denn sie können nicht nur gestohlen, sondern auch missbraucht werden. Bei Identitätsdiebstahl etwa schlüpft jemand online in Ihre Rolle und treibt in Ihrem Namen im Internet sein Unwesen:
Da viele Social Media-Accounts direkt mit Zahlungsdienstleistern verbunden sind, können Cyberkriminelle unerlaubte finanzielle Transaktionen durchführen. So können Kriminelle in großem Stil in Ihrem Namen Waren einkaufen.
Genauso können die Angreifer aber auch Waren über Ihren Account anbieten (die es gar nicht gibt). Oder aber über Ihr Profil bösartige und illegale Inhalte teilen oder Fake News verbreiten. Und auch für Unternehmen kann der Identitätsdiebstahl schwerwiegende Konsequenzen haben.
Vertrauensverlust, Image-Schaden: Das sind die Sicherheitsrisiken für Unternehmen
Schon längst sind Instagram und Co. keine reinen Unterhaltungsplattformen mehr. Firmen aus allen Branchen und in jeder Größe können für wenig Geld in kurzer Zeit ein großes Publikum erreichen. Daher investieren viele Unternehmen immer mehr Ressourcen in Werbung in den sozialen Medien. Doch genau hier lauern auch die Gefahren: Genau wie Privatpersonen, neigen auch Unternehmen dazu, einfache und unsichere Passwörter für Instagram und Co. zu verwenden. Die verantwortlichen Mitarbeiter sollen so leichter auf die Unternehmens-Accounts zugreifen können.
Da oft aus Bequemlichkeit auch noch auf eine Zwei-Faktor-Authentifizierung verzichtet wird, ist der Weg für Hacker frei und der Unternehmens-Account schnell gehackt. Mit katastrophalen Folgen:
Die Angreifer können über das Firmenprofil schädliche oder irreführende Inhalte veröffentlichen und damit das Vertrauen von Kundschaft und Geschäftspartnern nachhaltig zerstören. Mit entsprechenden finanziellen Verlusten, da sich Kundinnen und Kunden von ihnen abwenden. Der Ruf des Unternehmens erleidet so dauerhaften Schaden.
Hält sich ein Unternehmen im Bereich Social Media nicht an einfachste Sicherheitsstandards, entsteht schnell der Anschein, dass auch im Umgang mit Kunden an der Sicherheit gespart wird.
Angriff auf Ihre Privatsphäre
Nach diesem Blick in die Welt der Firmen-Accounts wenden wir uns wieder privaten Social Media-Konten zu:
Natürlich können Cyberkriminelle Ihre Accounts nicht nur für ihre kriminellen Zwecke missbrauchen. Mit dem Zugriff auf Ihr Konto dringen sie auch in Ihre Privatsphäre ein: Sie erhalten Einsicht in Ihre Nachrichtenhistorie, aber auch in Ihre Fotos, sowie die Ihrer Freunde.
Der Verlust der Kontrolle über diese privaten Einblicke stellt also nicht nur eine Verletzung der Privatsphäre dar, sondern kann auch zu einer erheblichen emotionalen Belastung führen.
Die veröffentlichten Fotos und privaten Chats können auch gegen Sie verwendet werden. Denn was einmal im Netz steht, lässt sich kaum mehr zurückholen. Mehr dazu lesen Sie in unserem Artikel zu Doxing.
Verlust des Zugriffs bis hin zur Erpressung: Die Folgen können verheerend sein
Wie Sie sehen, kann ein geknacktes Passwort auf Social Media schmerzhafte Folgen haben. Und es kommt noch schlimmer:
Ändern die Angreifer Ihre Zugangsdaten, könnten Sie selbst dauerhaft den Zugriff auf Ihre Social-Media-Konten verlieren. Der Facebook- oder Instagram-Account ist dann in fremder Hand oder wird vom Anbieter komplett gesperrt.
Dies mag für viele zwar ärgerlich, aber dennoch verkraftbar sein. Andere Menschen trifft es härter, weil in Ihren Konten wertvolle oder emotionale Erinnerungen schlummern: Kontaktdaten, Fotos, Liebesbriefe ….
Influencer- und Promi-Accounts sind lukrative Angriffsziele
Besonders heftig trifft es vor allem diejenigen, die mit Social Media ihren Lebensunterhalt verdienen. Für sogenannte Influencer könnte der Verlust des Accounts gleichbedeutend mit dem Verlust ihres Arbeitsplatzes sein.
Dieser Tatsache sind sich auch Cyberkriminelle bewusst, die sich den emotionalen und finanziellen Wert der Accounts zunutze machen wollen. Insbesondere große Accounts wie die Profile bekannter Sportler, Unternehmer oder Influencer sind lukrative Ziele für Erpressungsversuche, da diese Personen unter hohem Druck stehen, ihre Reputation und ihre Accounts zu schützen.
Eine Gefahr für andere: Wenn Ihr Konto für Phishing missbraucht wird
Kommen wir noch einmal darauf zurück, dass nicht nur Sie im Falle eines Hackerangriffs zu Schaden kommen können. Auch andere Menschen, mit denen Sie über soziale Medien vernetzt sind, können unter den Folgen leiden. Das geschieht zum Beispiel über einen beliebten kriminellen Trick auf Instagram:
Der Trick mit der Fotosammlung
Die Angreifer versenden über Ihren gehackten Account gefälschte Links (sogenannte Phishing-Links) an Ihre Kontakte. Dabei tarnen sie diese Links beispielsweise als gemeinsame Fotosammlung.
Normalerweise erhalten wir solche Phishing-Links von unbekannten Nummern oder fremden E-Mail-Adressen und sind deshalb automatisch misstrauisch. Steht jedoch der Benutzername eines Bekannten oder gar einer Freundin oder Verwandten im Absenderfeld, vertraut der Empfänger dem Link eher, da er scheinbar aus einer sicheren Quelle stammt.
Folgen Ihre Kontakte nun arglos dem Phishing-Link, werden sie aufgefordert, ihre Zugangsdaten einzugeben, um Zugriff auf die Fotos zu erhalten.
Auf diese Weise gelangen die Cyberkriminellen auch an deren Nutzernamen, Kenn- und Passwörter und können so spielend leicht noch viele weitere Social-Media-Profile knacken. So können sie ihre gefälschten Nachrichten immer weiterverbreiten.
Oft enthalten diese Nachrichten auch Links zu betrügerischen Webseiten oder Anhänge mit Schadsoftware, die Ihr Gerät infizieren.
Wie schütze ich mich vor Passwort-Hacks in den sozialen Medien?
Eins gleich vorweg: Ein gut gesicherter Online-Account ist kein Hexenwerk!
Egal, ob es nun darum geht, Ihre persönlichen Daten zu schützen, Ihr Unternehmensprofil zu sichern oder Ihre Online-Reputation zu erhalten – ein starkes, komplexes Passwort ist der erste und wichtigste Schritt!
Damit Sie sich diese komplizierten Passwörter besser einprägen können, können einfache Merkhilfen wie die Satzmethode Abhilfe leisten. So können Sie sich auch mehrere komplizierte Passwörter merken und sich sicher im Internet bewegen.
Merkhilfen erlaubt!
Und trotz Merkhilfe wird es auf Dauer vielleicht doch schwierig, kein Passwort zu vergessen. Sicherheitsexperten empfehlen, nicht nur jeden Account mit einem anderen Passwort zu sichern, sondern dieses auch von Zeit zu Zeit zu ändern, um Cyberkriminellen keine Angriffsfläche zu bieten. Das gilt vor allem dann, wenn Ihr Passwort bei einem Datenleck kompromittiert wurde. Über diese Seite finden Sie heraus, ob das der Fall ist.
Haben Sie viele verschiedene Online-Accounts mit entsprechend vielen Passwörtern, empfiehlt sich die Verwendung eines Passwortmanagers. Diese Programme erstellen und speichern für jedes Ihrer Konten komplexe und einzigartige Passwörter, und nehmen Ihnen somit die Arbeit ab. In der Regel sichern Sie diese Passwort-Datenbank mit einem Master-Passwort, Ihrem Fingerabdruck, oder einem Scan Ihres Gesichts.
Elementar: Die Zwei-Faktor-Authentifizierung
Eine weitere Sicherheitsstufe, die Sie am besten immer aktiviert haben sollten, ist die Zwei-Faktor-Authentifizierung (2FA). Diese sichert Ihr Profil durch einen weiteren Faktor, in der Regel Ihr Mobiltelefon. So benötigen Angreifer nicht nur Ihr Passwort, sondern auch Zugriff auf Ihr Handy, um die Anmeldung zu bestätigen.
Sie sehen, optimaler Schutz muss nicht unbedingt kompliziert sein. Wenn Sie unsere Tipps befolgen, können Sie das Risiko erheblich reduzieren und Ihre Social-Media-Konten wirksam vor Cyberkriminellen schützen.
Denken Sie immer daran: Ihre Online-Sicherheit beginnt mit einem sicheren Passwort.
Wurde schon einmal eines Ihrer Social Media-Konten gehackt?
Haben Sie bereits Erfahrung mit einem gekaperten Account gemacht?
Bitte loggen Sie sich am PC in Ihrem WEB.DE Postfach ein, um an der Umfrage teilzunehmen.
Jetzt einloggen
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.
Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!
