Täglich werden mehrere 100 Facebook Accounts gehackt und die Passwörter geknackt. Doch was sich erst einmal als ein Problem für das Unternehmen Facebook darstellt, erweist sich bei genauer Betrachtung eher als ein Versäumnis der Nutzer.
Oftmals macht man es Angreifern mit schlecht gewählt Passwörtern zu einfach, sodass man eigentlich auch nicht wirklich von einem Hack sprechen kann. Das Sicherungssystem von Facebook funktioniert ja. Vielmehr wird bei grundsätzlich sicheren Systemen eher die Brute-Force-Methode angewendet, um in den Account eindringen zu können.
Man versucht sich also mit roher Gewalt Zutritt zu verschaffen, denn ein Passwort knacken im eigentlichen Sinne ist ziemlich schwierig. Die Brute-Force-Methode funktioniert jedoch auch immer nur bei einzelnen Accounts und kann niemals auf das ganze System angewendet werden. Meistens spielen hier auch keinerlei finanzielle Interessen eine Rolle und es sind erst recht keine Hacker am Werk. Es geht eher um einen eifersüchtigen Freund oder um Personen, die etwas machen, weil sie es halt können.
So brechen Hacker in IT-Netze ein:
Anders hingegen sieht es bei den großen, systemweiten Manipulationen aus, die zuletzt auch LinkedIn getroffen hatten. Hier handelte es sich tatsächlich um ein systemweites Sicherheitsproblem, was viele Nutzer gleichzeitig getroffen hatte. Ganze 6,5 Millionen Passwörter mit so ziemlich sämtlichen Nutzerdaten sollen bei der letzten Aktion geklaut worden sein. Besonders problematisch ist dabei wieder die Gewohnheit der Menschen. Ganz oft hat man ja nicht für jede einzelne Plattform ein extra Passwort, sondern man viel mehr meistens ein Universelles. Sprich, eine Passwortvariation nutzt man für viele verschiedene Accounts bei vielen verschiedenen Anbietern. Logisch, da man sich ja sicherlich auch nicht 10,15 oder sogar 20 Passwörter merken kann.
Doch sollten es die Hacker tatsächlich schaffen, beispielsweise aus den LinkedIn-Daten die Passwörter herauszufiltern, kann es eine neue Welle von Angriffen auf andere Portale geben. Da wären wir wieder bei den Facebook Accounts und unserem Nutzerverhalten.
Besitzen wir hier ähnliche oder sogar die gleichen Passwörter, haben es die Angreifer natürlich sehr einfach noch weitere Daten abzugreifen.
Immerhin besitzen sie ja auch das Passwort von LinkedIn und können diese schlichtweg einfach ausprobieren. Dann hätte man eine Art Wellenangriff, der sich immer weiter ausbreiten könnte. Wurde erst einmal ein System untergraben, was Sicherheitslücken aufwies, können dann auch vermeintlich sichere Systeme eingegriffen werden. Der wirtschaftliche Schaden wäre enorm.
Wird nicht passieren, könnte man jetzt meinen, aber meines Erachtens ist schon genau das geschehen. Meine Theorie vom Wellenangriff könnte man als bestätigt ansehen, wenn man sich das Debakel der Spielehersteller aus dem Jahr 2011 einmal näher anschaut.
Am 17. 4. 2011 wurde Sony gehackt und es konnten über 1 Million Datensätze dabei entwendet werden.
Am 25. 6. 2011 hatte dann EA das gleiche Schicksal erlitten, aber mit einem wesentlich geringeren Schadensvolumen von ca. nur 18.000 Nutzerdaten. Ab Oktober ging es dann jedoch richtig los. Am 12.10.2011 wurde Sony zum zweiten Mal (!) gehackt, am 14.10.2011 war dann XBox Live und Origin dran und im November ging es dann direkt mit Steam und Nexon weiter.
Insgesamt spricht man über etwas mehr als 50 Millionen geklauten Kundendaten. Das ist eine so schier unfassbar große Zahl, dass einem schnell klar werden sollte, dass es hier natürlich auch um finanzielle Interessen gegangen ist. Das zeigt einem auch wieder, dass das Risiko im Internet nicht unterschätzt werden darf. Die wohl wichtigste und beste Maßnahme für uns als Accountinhaber ist wirklich immer ein recht komplexes und gut durch variiertes Passwort zu nehmen.
Das sichere Passwort:
Dieser Artikel stellt keine Rechts-, Lebens- oder Gesundheitsberatung dar. Ich kann keine Garantie oder Gewährleistung für die Richtigkeit und Vollständigkeit der gemachten Angaben übernehmen. Diese Schilderungen sind reine Erfahrungswerte und beruhen auf meinen persönlichen Erlebnissen und Einschätzungen. Dieser Artikel stellt nur meine eigene Meinung dar!
Wurde auch dir schon mal dein Account gehackt? Wie siehst du die Problematik mit der Sicherheit unserer Daten? Schreib einen Kommentar, ich würde mich freuen.
Bildquellen
Artikelbild: ©panthermedia.net Stanislav Popov
Oben-Links: ©panthermedia.net Lasse Kristensen
Mitte-Links: ©panthermedia.net Yuri Arcurs