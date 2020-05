Digital

Der neuste Betrug auf Facebook ist so alt wie Facebook selbst – trotzdem funktioniert er

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

screenshot: facebook

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber offenbar fallen noch immer genug Mitmenschen darauf herein.

Darum nochmals zum Mitschreiben: Man kann auf Facebook keine Liste seiner Profilbesucher anzeigen lassen. Auch dann nicht, wenn man irgendeine dubiose App installiert. Das ging noch nie und geht auch jetzt nicht. Das auf Facebook-Betrug spezialisierte Online-Portal Mimikama schreibt hierzu: «Im Höchstfall werden Nutzer angezeigt, die mit dem eigenen Profil am meisten interagierten. Oft ist es aber nicht einmal das.»

Das steckt hinter dem Betrug

Wer auf den Link klickt, kommt in der Regel auf eine gefälschte Facebook-Loginseite. Wer dort sein Passwort eingibt, übergibt es den Betrügern. Diese veröffentlichen nun im Namen des gekaperten Profils weitere betrügerische Postings über einen angeblichen «Profil-Viewer» und markieren andere Facebook-Freunde. So verbreitet sich der Betrug im Netzwerk.

Tipp: «Wer sich nicht sicher ist, ob er auf der echten Login-Seite ist, kann es zuerst mit wahllosen Buchstaben versuchen. Zum Beispiel: ergsertgrestg@esrt.com und als Passwort detfgdrtbrx. Kannst du dich trotzdem ‹einloggen›, weisst du, dass es eine Phishing-Seite ist!»

Gibt man seine Login-Daten auf der gefälschten Facebook-Seite ein, landet man oft bei einem dubiosen Gewinnspiel. Natürlich gibt es keine Preise zu gewinnen, dafür massenhaft Spam per E-Mail, Post oder SMS.

Die Facebook-App-Falle

Die Betrüger geben sich durchaus Mühe und haben eine Facebook-App entwickelt, die man installieren soll, um die Profilbesucher zu sehen. Hierfür müsse man der App Zugang zum eigenen Profil geben, wird einem vorgetäuscht. Wenn die Neugier grösser als die Vernunft ist und man der App Zugriff auf das eigene Profil gibt, kann die Anwendung unter dem eigenen Namen willkürlich Sachen auf Facebook posten. Die Betrüger machen sich genau dies zunutze.



Zur Belohnung bekommt man oft «tatsächlich eine Liste der angeblichen Profilbesucher, doch ist dies eigentlich nur eine Liste der Freunde, die beispielsweise am meisten eure Beiträge gelikt oder kommentiert haben, nicht die echten Profilbesucher!», schreibt Mimikama.



Die Kriminellen können die gekaperten Profile nun für diverse Betrugsmaschen missbrauchen: «Ich wurde im Ausland ausgeraubt, kannst du mir etwas Geld überweisen», ist ein Klassiker. Da viele Internet-Nutzer ihr Facebook-Kennwort auch noch für andere Dienste nutzen, haben die Kriminellen freie Hand.



So schützt du dich

Aktiviere auch bei Facebook die zweistufige Anmeldung (Authentifizierung) Nutze einen Passwort-Manager

Die Zwei-Faktor-Authentifizierung erhöht die Sicherheit des Logins enorm. Heutzutage muss man meistens seine Handy-Nummer angeben. Möchte man sich dann einloggen, kommt man erst in das Konto rein, wenn man den Code eingegeben hat, den man per SMS zugeschickt bekommt. Hacker können mit dem Facebook-Passwort allein somit nichts anfangen, sie bräuchten auch die Kontrolle über das Smartphone.



Alternativ bieten Facebook und viele andere Online-Dienste die Anmeldung via spezieller Authenticator-Apps an, was besonders sicher ist. Dabei wird ein sechsstelliger Einmal-Code von der Authenticator-App per Zufall generiert und muss innerhalb einiger Sekunden eingegeben werden, bevor er ungültig wird. Beliebte Apps dafür sind der Google Authenticator bzw. der Microsoft Authenticator.



Damit man sich nicht jedes Passwort merken muss und diese trotzdem immer zur Hand hat, gibt es Passwortmanager (z. B. als App für das Handy oder als Browser-Erweiterung für den PC). Diese kümmern sich automatisch um das Erstellen sicherer Passwörter und melden den Nutzer bei den entsprechenden Apps und Webseiten automatisch an.



Nicht der Browser oder ein Notizzettel, sondern ein sicherer Passwortmanager merkt sich so alle Passwörter für E-Mail, Facebook, Netflix, Onlineshops etc. Als Nutzer legt man hierzu ein Master-Passwort fest, das alle anderen im Passwortmanager gespeicherten Passwörter schützt.



Passwortmanager sind insofern sicherer als zig Passwörter selbst zu verwalten, da sie selbst möglichst sichere Passwörter erstellen und diese verschlüsselt speichern (lokal oder in der Cloud). So muss man sich ein für alle Mal nur noch ein einziges Passwort merken.



Passwortmanager funktionieren heutzutage plattformübergreifend auf Windows, Mac und Smartphones. Empfehlenswert sind zum Beispiel Last Pass, 1Password und – für erfahrene User – das Open-Source-Programm Keepass.



