Profile Picture

Wolf’s Notes

… about faith, life, technology, etc.

Feindliche Übernahme: Mein Facebook-Konto wurde von Hackern geklaut!

2024-06-12 Wolf Paul

Letzten Samstag wurde ich auf FB Messenger von einer Freundin aus England kontaktiert, die meinte, sie habe sich aus ihrem Facebook-Konto ausgesperrt und brauche Hilfe bei der Wiederherstellung. Ob ich für sie einen Autorisierungscode empfangen und weiterleiten könne? Um hilfreich zu sein, sagte ich: “Klar, aber sag mir, wie wir uns kennengelernt haben, damit ich sicher bin, dass du es wirklich bist und nicht irgendein Hacker.” Ihre Antwort war korrekt, also erhielt und leitete ich den Code weiter.

Dies war jedoch nicht wirklich meine Freundin, sondern der Hacker, der ihr Konto gekapert hatte und offensichtlich seine Hausaufgaben gemacht hatte, um meine Frage beantworten zu können. Der Autorisierungscode war nicht für das Konto meiner Freundin, sondern für meines. Der Hacker änderte sofort das Passwort und entfernte meine E-Mail und Telefonnummer aus dem Konto, sodass ich keine schnelle Möglichkeit mehr hatte, die Kontrolle zurückzuerlangen. Facebooks Wiederherstellungstools setzen alle voraus, dass man noch eine Möglichkeit hat, einen Einmalcode per E-Mail, SMS oder WhatsApp an eine mit dem Konto verknüpfte Adresse oder Telefonnummer zu erhalten, und das war leider alles weg.

Nun, ich muss zugeben: in gewisser Weise war das meine eigene Schuld. Ich sollte eigentlich ausreichend computer- und internetversiert sein, um nicht auf solche Betrügereien hereinzufallen. Als mildernde Umstände kann ich nur anführen, dass ich älter werde und wahrscheinlich seniler, dass es spät in der Nacht war und dass meine „Freundin“ meine Frage, wie wir uns kennengelernt haben, korrekt beantwortet hat. Aber außer dem Hacker kann ich nur mir selbst die Schuld geben.

Aber ich gebe Facebook die Schuld für ihren abgrundtief unzureichenden und ineffektiven Support. Es ist nicht nur unmöglich, tatsächlich mit einer Supportperson zu sprechen; wenn man einen solchen Vorfall meldet, scheint überhaupt nichts zu passieren. Ich habe dies über das Hilfecenter sowie per E-Mail an security@facebookmail.com gemeldet, und mehrere meiner Freunde haben das Konto ebenfalls als kompromittiert gemeldet. Vier Tage später ist das Konto immer noch aktiv und wird vom Hacker genutzt, um meine Freunde auf die gleiche Weise zu betrügen, wie ich betrogen wurde, und Facebook hat absolut nichts unternommen.

Ich habe ein neues Konto eingerichtet und einen Beitrag erstellt, in dem ich erklärte, was passiert war, und erhielt sofort Empfehlungen für Personen und Dienste, die mein Konto wiederherstellen könnten. Ich wählte einen aus, dessen Online-Präsenz ziemlich professionell aussah, und zahlte einen moderaten Betrag, um mein Konto wiederherzustellen. Dann brauchte er eine spezielle Software, die doppelt so viel kostete wie das, was ich bereits bezahlt hatte, und schließlich, als er behauptete, die Kontrolle über das Konto erlangt zu haben, verlangte er eine weitere, noch höhere Zahlung, bevor er mir die notwendigen Informationen zur Verfügung stellen würde, um auf das Konto zuzugreifen und es zu sichern. Dies überschritt nicht nur mein Budget, ich befürchtete auch, dass er mich mit einer Zahlung nach der anderen hinhalten würde. Also zog ich den Stecker, entschied mich, das bereits gezahlte Geld abzuschreiben, und gab das Konto auf. Aus meiner Sicht liegt der Ball jetzt bei Facebook: sie sind verantwortlich dafür, ihre Nutzer vor einem Betrüger zu schützen, über den sie informiert wurden.

Nichtsdestotrotz habe ich einen Freund, der das alte Konto noch sehen kann, gebeten, Screenshots der Freundesliste zu machen, und ich werde versuchen, so viele wie möglich zu warnen, dass mein altes Konto „Wolf N. Paul“ kompromittiert ist.

Mein neues Facebook-Konto ist „Wolf Paul“ (ohne das „N.“), und ich baue meine Freundesliste langsam wieder auf. Ich habe auch daran gedacht, Facebook ganz aufzugeben; aber es war so hilfreich dabei, den Kontakt zu Menschen wiederherzustellen, die ich aus den Augen verloren hatte, und ich möchte das nicht missen.

Was habe ich daraus gelernt?

  • Äußerst vorsichtig zu sein bei Anfragen, Menschen bei Authentifizierungsproblemen zu helfen; wenn Dir ein Authentifizierungscode gesendet wird, besteht eine sehr hohe Wahrscheinlichkeit, dass dieser für Dein Konto und nicht für jemand anderes ist.
  • Keine Unterstützung von Meta oder ihren Tochtergesellschaften zu erwarten; während sie offensichtlich in Form einer immer zunehmenden Flut von Werbung Geld an uns verdienen, berechnen sie uns nicht direkt für den Dienst und haben somit keine Verpflichtung uns gegenüber.
  • Niemals zustimmen, eine Zahlung bei PayPal als „für Familie und Freunde“ zu kennzeichnen statt „für Waren oder Dienstleistungen“ – bei letzterem kann man einen Streitfall eröffnen und das Geld zurückbekommen, wenn die versprochene Dienstleistung nicht erbracht wird, aber ersteres ist unwiederbringlich verloren.
  • Niemals wichtige Materialien (Fotos, Videos, Texte, Chats) in einem Online-Dienst wie Facebook, WhatsApp oder einem der Dienste von Google oder Microsoft zu speichern, ohne ein oder mehrere Backups offline oder in einem anderen Dienst zu haben.

Und jetzt geht das Leben weiter – online und offline.