Facebook: Cyberkriminelle kapern Konten und posten dann Kinderpornografie
von André Westphal | 5 Kommentare
Laut dem Landeskriminalamt (LKA) Niedersachsen grassiert derzeit eine besonders perfide Masche: Bei Betroffenen wird das Facebook-Konto gehackt oder via Phishing die Zugangsdaten erbeutet. Das ist ärgerlich genug, könnte man vielfach aber wohl verschmerzen. Anschließend posten die Cyberkriminellen dann aber auch noch Kinderpornografie unter dem Banner der gekaperten Konten.
Meta reagiert bei solchen Vorfällen natürlich schnell und sperrt die infiltrierten Konten – damit ist der Zugang dann für euch, aber auch für die Kriminellen nicht mehr möglich. Es kommt noch etwas dicker: Facebook ist aufgrund eines US-Bundesgesetzes nämlich verpflichtet, strafrechtlich relevante Sachverhalte an das halbstaatliche National Center for Missing & Exploited Children (NCMEC) weiterzuleiten. Geht es um Fälle im Ausland, leidet das NCMEC die Informationen dann ans Bundeskriminalamt (BKA) weiter, wodurch wir wieder in Deutschland landen. Das BKA wiederum bereitet die Informationen auf und schickt sie an die Behörden des Bundeslandes, in dem die ursprünglichen Account-Inhaber leben.
Für Niedersachsen wäre also etwa das LKA Niedersachsen zuständig, das auf die ganze Misere aufmerksam macht. Für die betroffenen Account-Inhaber bedeutet es in der Folge, dass die Polizei in Kenntnis über eine Straftat (Besitz oder Verbreitung von Kinder – oder Jugendpornografie) gesetzt wurde. Ihr werdet dann also erstmal formal als Beschuldigte im Strafverfahren erfasst, weil über euer Konto die Inhalte verbreitet worden sind.
Das LKA beruhigt nun ein wenig: Seitens der zuständigen Staatsanwaltschaft werden derart gelagerte Fälle in der Regel im Anschluss eingestellt, da kein Tatbeitrag der betroffenen Account-Inhaber vorliegt. Dennoch kann das im Zweifelsfall unangenehm für euch sein oder werden. In den letzten vier Monaten wurde eine Anzahl derartiger Fälle im mittleren dreistelligen Bereich festgestellt und bearbeitet, so das LKA Niedersachsen.
Nun mag man sich fragen, was die Täter überhaupt bezwecken wollen? Hier spekuliert auch das LKA Niedersachsen derzeit noch. Möglich ist, dass gezielt Personen in ihrem Ruf geschädigt werden sollen. Aber auch vor oder nach den Taten gestellte Erpressungsforderungen seien denkbar. Was ihr tun könnt? Achtet auf verdächtige E-Mails, nutzt Zwei-Faktor-Authentifizierung und erstattet sofort Anzeige (Verdacht auf das Ausspähen von Daten gemäß § 202a StGB), sollte es euch bereits getroffen haben. Informiert zudem die weniger technikaffinen Personen aus eurem Bekanntenkreis über die erwähnte Masche.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
> Nun mag man sich fragen, was die Täter überhaupt bezwecken wollen?
Naja das ist doch sowas wie klassisches Swatting, oder? Die Täter nutzen die Leichtgläubigkeit der Strafverfolger als Werkzeug zum mobben. … oder in diesem Fall hier die Primitivität bestehender Meldeketten.
Ich bin selbst von dieser Methode getroffen worden. Was man als User nicht weiss: Facebook erlaubt das Zurücksetzen von Passwörtern an alle Emailadressen die jemals in einem FB-Account hinterlegt waren. Bei mir wurde sich gezielt eine alte Domain neu registriert, ein Catch-All auf alle eingehenden Emails eingerichtet und damit war der Hacker trotz 2FA drin.
Danach hat der Hacker Werbung (für Mangos in einer asiatischen Sprache) bei Facebook geschaltet und dafür das hinterlegte PP Konto benutzt und neue KK hinzugefügt. Im Anschluss wurde dann direkt bekannte Bilder von Kindern hochgeladen um das Konto automatisch sperren zu lassen. Das nächste, was ein normaler User nicht weiss: Auch wenn das Konto gesperrt ist, schaltet FB weiterhin Werbung und zieht das Geld ein.
Am Ende hatte ich zum Glück keinen Schaden. Durch Kontakte konnte ich wieder Zugriff auf mein FB-Konto bekommen und Paypal hat mir das Geld zurücküberwiesen.
Wie miserable das Konzept von Facebook ist, hat mich nachhaltig erstaunt. Es ist unmöglich jemanden zu erreichen, sobald das FB-Konto erstmal gesperrt ist. Deren Prioritäten liegen darauf die Hürde für User die ihr Passwort vergessen möglichst gering zu halten und das Werbung möglichst einfach und dauerhaft geschaltet werden kann.
Heftig. Meinst Du das hat jemand gewusst mit der alten Domain, oder war das einfach ein Versuch ins Blaue? Und warum und wo hat der Hacker eine neue Kreditkarte hinzugefügt?
Die wahr bestimmt woanders geklaut. So funktioniert Identitätsdiebstahl. Der Inhaber der anderen Kreditkarte sieht charges die nach Reklamation formal auf Betroffener zurückgehen und wird uU erstmal an diesen verwiesen um das zu klären und das Konto von Betroffener wird gesperrt, so dass er gar nicht reinkommt und das bemerkt. Die illegalen Fotos sind scheinbar nur ein Mittel zum Zweck (Kontosperrung), der eigentliche Zweck war diese komische Werbung und drumherum haben die Täter die Puppen tanzen lassen.
Dass das eine Provinzpolizei erstmal nicht glaubt, Wohnungen links macht mit Durchsuchungen um 6 Uhr morgens, vor den Augen der Nachbarschaft und Account-Inhaber dann auch erstmal vor Ehepartner als Pädophile dastehen usw., ein Albtraum. Was die Täter aber natürlich alles nicht interessiert.
Darum schmunzle ich oft wenn sich Leute über Datenschutz oder 2FA echauffieren, die haben einfach keine Ahnung was für ein Albtraum Identitätsdiebstahl ist, selbst wenn man es am Ende aufklären kann.
Die Zeit und Nerven und die Kosten (Anwalt) kriegt man in jedem Fall nicht mehr zurück.
Und Karen aus der Nachbarschaft, die die Hausdurchsuchung genau beobachtet hat und den ganzen Ort gut informiert hat, glaubt ab da sowieso „da wird schon was dran gewesen sein“, in Kleinstädten spricht sich das auch schnell zu Arbeitgebern weiter, was einen die berufliche Existenz kosten kann, „da wird schon was dran gewesen sein“.
Wow, danke für diesen Bericht aus erster Hand. Was mich interessieren würde: war die Email-Adresse noch in deinem Konto hinterlegt oder meinst du mit „alle Emailadressen die jemals in einem FB-Account hinterlegt waren“ wirklich, dass jede jemals hinterlegte Adresse, auch wenn sie zwischenzeitlich wieder entfernt wurde, funktioniert? Das wäre ja echt übel.