Wegen einer Schlamperei bei Facebook müssen mehr als 400 Millionen Nutzer fürchten, dass ihre Accounts gehackt werden könnten. Beim Online-Banking könnten Hacker die m-Tan abfangen.
Die Datenbank von rund 420 Millionen Facebook-Nutzern war auf einem alten Server des Sozialen Netzwerks wohl vergessen worden und bis vor wenigen Wochen noch frei im Internet zugänglich. Ein IT-Sicherheitsforscher hatte die Listen mit Handy-Telefonnummern und zugehöriger Facebook-ID entdeckt. Damit war es leicht möglich, die zugehörigen Namen der Nutzer herauszufinden. Es soll sich um Nutzer vor allem aus den USA, Großbritannien und Vietnam handeln, deren Account nun unsicher sind. Und die sich Sorgen beim Online-Banking machen müssen.
So können mit Hilfe der Daten Account-Passwörter zurückgesetzt und Profile der Nutzer gekapert werden. Das ist mit sogenanntem Sim-Swapping möglich. Angreifer übertragen die Handynummer des Opfers auf eine andere Sim-Karte, auf die sie dann SMS-Nachrichten erhalten. So lässt sich die Zwei-Faktor-Authentifizierung beim Zurücksetzen des Passworts, eigentlich ein guter Schutz vor Missbrauch, aushebeln. Denn den Code, den Facebook per SMS an eine vom Nutzer hinterlegte Handynummer schickt, landet dann beim Hacker.
Ebenso eine mTan, wenn ein Nutzer eine Überweisung mit diesem Verfahren bestätigen will. Er wird sich dann sehr wundern, keinen Code zu erhalten. Der wird nämlich dem Hacker auf das Smatphone zugestellt. Per Sim-Swapping sollen Cyberkriminelle in Deutschland bereits hunderttausende Euro erbeutet haben, berichtet die Süddeutsche Zeitung kürzlich.
Die Piratenpartei kritisiert in diesem Zusammenhang Facebook und andere Dienste, die Nutzer zur Eingabe der Handynummer regelrecht zwingen, um angeblich die Sicherheit (Zwei-Faktor-Authentifizierung) zu erhöhen. Man müsse die Sicherheit von Zugängen doch erhöhen können, ohne die anonyme Nutzbarkeit zu beeinträchtigen, fordert die Piratenpartei.
Vor allem wer Mailadressen mit Klarnamen verwendet (Vorname.Name@), bietet Hackern leichte Angriffsfläche, warnen Sicherheitsexperten.
Bildquelle: Facebook
