Die meisten Menschen verfügen über mindestens ein Konto in den sozialen Medien. Eine Umfrage 2021 ergab, dass in Deutschland bereits jedes fünfte Konto von einem Hack betroffen war. Vor allem Unternehmenskonten sind bei Hackern ein beliebtes Ziel; die Gründe dafür sind vielseitig. Doch es gibt Maßnahmen, die einem Hack vorbeugen können. Erfahre im Folgenden, wie sich Unternehmen, aber auch Privatpersonen schützen können.
Gründe für den Hack eines Kontos in den sozialen Medien
Schwache Zugangsdaten
Einer der Hauptgründe für einen Hack sind schwache Zugangsdaten. Die Hitliste (im negativen Sinne) der beliebtesten Passwörter wird weiterhin von Passwörtern wie 123456 und password angeführt, sowohl privat als auch im Unternehmensbereich; das sind Kennwörter, die Hacker selbst mit geringen technischen Kenntnissen in Sekunden erraten können.
Sie bedienen sich dabei zum einen dem Brute-Force-Angriff, bei dem die Cyberkriminellen per Trial-and-Error-Methode versuchen, dein Passwort zu erraten. Je einfacher das Passwort, desto schneller kommen sie zum Erfolg.
Ein weiteres Vorgehen ist der sogenannte Wörterbuchangriff, eine Art erweiterter Brute-Force-Angriff. Dabei bedienen sich die Angreifer einer Passwortliste, auf denen häufig verwendete Passwörter, Phrasen oder Kombinationen stehen; in manchen Fällen wird auch das gesamte Wörterbuch überprüft (daher der Name).
In Unternehmen ist das eines der Gründe, wieso Mitarbeiter oftmals die Schwachstelle eines Systems ausmachen. Verwenden Arbeitnehmer schwache Kennwörter, haben Hacker leichtes Spiel, in ein Unternehmenskonto oder ganze Systeme zu gelangen.
Phishing-Attacken
Bei Phishing-Angriffen versuchen Hacker per E-Mail oder SMS an deine Zugangsdaten zu gelangen. Beispielsweise könntest du eine gefälschte E-Mail erhalten, dessen Absender angeblich Facebook ist. In der Nachricht wirst du aufgefordert, deine Zugangsdaten auf der (gefälschten) Webseite zu bestätigen, auf die dich ein Link führt.
Damit du auf den Link klickst, wird meist ein dringlicher Grund erfunden. Das könnte eine falsche Warnung sein, dass dein Konto gesperrt wird, wenn du nicht sofort eine bestimmte Handlung vornimmst. Es können aber auch Benachrichtigungen über vermeintliche Freundschaftsanfragen, Nachrichten, Veranstaltungen, Fotos und Videos sein.
Phishing ist eine breit gestreute Attacke, es gibt kein bestimmtes Ziel. Stattdessen hoffen die Täter, dass ein bestimmter Prozentsatz an Empfängern auf ihre Nachricht hereinfällt. Um im Unternehmensbereich ein Konto in den sozialen Medien zu hacken, könnten sich Hacker zudem dem sogenannten Spear-Phishing bedienen.
Daten-Leaks
In manchen Fällen schaffen Hacker es, ganze Datensätze zu stehlen und so an Logindaten und andere sensible Informationen zu gelangen. Dagegen ist man als einzelner Nutzer machtlos, die Verantwortung liegt hier bei den Social-Media-Unternehmen selbst.
Folgen eines Hacks
Datendiebstahl
Hacker können Daten der betreffenden Person oder des Unternehmens stehlen. Sie können diese weiterverkaufen (meist im Dark Web) oder ein Lösegeld dafür verlangen. Letzteres betrifft vor allem Unternehmen, weniger Privatpersonen.
Rufschädigung
Bis der Betroffene merkt, dass sein Konto übernommen wurde, kann eine Zeit lang vergehen. Währenddessen könnten die Hacker unangebrachte Inhalte teilen – möglicherweise mit politischen Botschaften –, die zu einer enormen Rufschädigung führen können und im Nachhinein viel Aufarbeitung und Aufklärung erfordern.
Verletzung der Privatsphäre
Hacker können private Nachrichten mit Followern einsehen, die unter Umständen sensible Informationen enthalten und einen massiven Eingriff in die Privatsphäre der Personen darstellen.
Finanzieller Verlust
Ist das Konto mit finanziellen Daten verknüpft, kann ein Cyberkrimineller diese Informationen ausnutzen, um sich finanziell zu bereichern oder einen Erpressungsversuch durchzuführen.
So beugst du einem Hack deines Kontos vor
Nutze sichere Passwörter
Deine Kennwörter sollten aus mindestens 12 Zeichen bestehen und Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Wähle keine vorhandenen Wörter, denn das erhöht den Erfolg von Wörterbuchangriffen (siehe oben), sowie keine Kennwörter, die Rückschlüsse auf dich zulassen.
Ein Negativbeispiel wäre Neuseeland1990!, das zwar im ersten Moment den oben genannten Kriterien entspricht, aber durch die Kenntnis über dein Interesse an dem Land und deinem Geburtsdatum schnell erraten werden kann.
Als Unterstützung für sichere Passwörter können Unternehmen einen Password-Manager verwenden, der hilft, Zugangsdaten sicher in einem virtuellen Tresor zu speichern und diese zu verwalten. Vorgesetzte können bestimmen, welcher Mitarbeiter auf welche Logindaten Zugriff haben darf.
Aktiviere eine Zwei-Faktor-Authentifizierung
Eine Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsschicht für Konten. Selbst wenn es Cyberkriminellen gelingt, an Login-Daten zu gelangen, benötigen sie einen zusätzlichen Code, der per SMS oder App generiert wird. Ohne diesen erhalten sie von fremden Geräten oder Browsern keinen Zugriff.
Tools für die Cybersicherheit
Zur Standardausrüstung für Unternehmen sollten Tools für die Cybersicherheit gehören. Dazu zählen ein Antivirenprogramm und eine aktive Firewall.
Ein VPN (Virtuelles Privates Netzwerk) ist in öffentlichen Netzwerken empfehlenswert oder im Home Office (bei Mitarbeitern im Unternehmen). Ein VPN für iPhone oder Android kann auch unterwegs auf Smartphones Schutz bieten.
Premium-Anbieter haben häufig spezielle Funktionen integriert, mit denen Unternehmen ihr System absichern können und die den Mitarbeitern einen sicheren Fernzugriff ermöglichen.