Duisburg. Nach einem Facebook-Hack wurden einem Duisburger plötzlich Gelder vom Konto abgebucht. Was die Isis-Flagge mit der Betrüger-Masche zu tun hat.
Erst wurde sein Facebook-Profil gehackt, dann sein Konto geplündert: Minus 3057,76 Euro, minus 3299,69 Euro, minus 1202,35 Euro, alles Zahlungen eines einzigen Tages an Meta Platforms Ireland und speziell für Facebook Ads, gingen von Choran Khalids Bankkonto ab, ohne dass der Duisburger auch nur eine Werbung geschaltet hätte. Sein Facebook-Profil wurde durch den „Isis-Hack“ gekapert, „als würde jemand durch eine offene Tür gehen“, und das trotz Zwei-Faktor-Authentifizierung.
Choran Khalid will Facebook-Nutzer warnen. Was ihm geschah, könne auch anderen passieren, befürchtet der 23-Jährige. Mitte April ist sein Facebook-Konto durch einen digitalen Angriff Dritten in die Hände gefallen. Sein Profilbild zeigte plötzlich eine IS-Flagge, unter seinem Namen liefen Fotos und Videos mit schlimmsten Gräueltaten und Propagandamaterial islamistischer Terrorgruppen im Nachrichtenfeed ein. Khalid konnte sich das kaum anschauen, so fürchterlich seien die Szenen gewesen.
Facebook-Hack: Zwei-Faktor-Authentifizierung stoppte Täter nicht
Sein Facebook-Konto hat eine Zwei-Faktor-Authentifizierung. Das heißt, wenn er auf sein Konto zugreifen will, dabei aber einen anderen Rechner oder ein anderes Smartphone als üblich benutzt, muss er über eine zweite Quelle, etwa eine Mail oder eine SMS, diesen Zugriff bestätigen. Die Hacker kamen jedoch daran vorbei, änderten laut Khalid die Telefonnummer und kopierten in Windeseile alle Daten.
Morgens um 4.30 Uhr bekam er eine Mail mit der Nachricht, dass sein Konto womöglich gehackt wurde. Fünf Minuten später war das Konto von Facebook blockiert, weil die IS-Fotos und -Videos nicht den Nutzungsrichtlinien entsprechen: Nacktheit, Hassreden, exzessive Gewalt sind nicht erlaubt und werden durch Künstliche Intelligenz aufgespürt und entfernt.
Hilfeportal von Facebook ist keine Hilfe
Khalid wandte sich vertrauensvoll an das Hilfeportal von Facebook, bekam aber nur Standardantworten der Künstlichen Intelligenz. Er schickte nach Aufforderung zum Beispiel ein Bild seines Personalausweises ein, um seine Identität zu belegen, konnte dann auf sein Profil gehen, nur um wenige Sekunden später wieder rausgeworfen zu werden – weil da ja die Gräuelbilder drauf sind, die verboten sind. „Ich war in einer konstanten Schleife“, berichtet Khaled verzweifelt. Das Konto wurde schließlich permanent deaktiviert, Widersprüche verhallten. Sein Facebook-Profil, das er über zehn Jahre nutzte und das für ihn viele Erinnerungen beinhaltete, ist nun endgültig weg.
Es gibt noch Seiten, die mit seinem Profil erstellt wurden und an die er ebenfalls nicht mehr rankommt. Ein neues Profil konnte er auch nicht anlegen. Facebook-Technik stoppte ihn, „weil ich versuche, eine andere Person nachzuahmen“, erzählt Khalid kopfschüttelnd.
Pressestelle von Meta beantwortet Anfragen nur allgemein
Auch die Recherchen dieser Redaktion versanden im Meta-Nirwana, verschiedene Mitarbeiter schicken auf Anfragen freundliche Mails, weisen auf Nachfrage mantrahaft auf die Möglichkeiten von Nutzern hin, gegen einen Hack vorzugehen.
Dass dies beim Isis-Hack nachweislich nicht funktioniert und seit mehr als drei Jahren im englischsprachigen Raum beklagt wird, stört offenbar niemanden – obwohl es bei Google über sechs Millionen Treffer zum Thema gibt. Für manche ist dieser Hack existenzbedrohend, weil sie etwa Shops betreiben oder für ihr Geschäft auf die Werbung auf Meta-Plattformen setzen.
TikTok als Alternative zu den Meta-Apps
Die kontinuierlichen Meta-Abbuchungen von seinem Konto konnte Choran Khalid nur stoppen, indem er ein neues Konto eröffnete. Insgesamt fast 12.000 Euro versuchten die Betrüger per Lastschrift abzubuchen, denen der Duisburger immer wieder widersprechen musste. Khalid mutmaßt, dass das auch Meta schadet, weil die Werbung oft direkt geschaltet, am Ende aber nicht von seinem Geld bezahlt wurde. Auch dazu gab es allerdings keine Antwort des Unternehmens.
„Ich bin Azubi, bezahle für eine eigene Wohnung“, erzählt der angehende Binnenschiffer, die Abbuchungen hätten ihn schnell in die Miese gebracht. Warum war überhaupt seine Bankverbindung hinterlegt? „Weil ich einmal 2019 Werbung geschaltet habe für 1,75 Euro.“ Khaled macht Musik und wollte für mehr Reichweite sorgen. „Das kann ich nie mehr machen, auch nicht bei Instagram, weil das ebenfalls zu Meta gehört, dabei bin ich eigentlich Fan sozialer Medien.“ Choran Khalid ist inzwischen auf TikTok aktiver – und damit auf der Plattform eines chinesischen IT-Konzerns.
Polizei Duisburg: Häufig Fälle von Hacking und Phishing
Auf Nachfrage erklärt die Polizei Duisburg, dass es häufiger Fälle von Hacking und Phishing gibt, aber der Fall, dass das Profilbild durch eine Isis-Flagge ausgetauscht wird, sei aktuell nicht bekannt, so Pressesprecher Stefan Hausch. Trotz des Aktenzeichens zur Anzeige von Khalid. Dieser berichtete aber auch, dass die Polizeibeamten glaubten, er sei auf eine Phishing-Mail hereingefallen.
Hausch erklärt: Dass solche Taten häufiger begangen werden können, hänge damit zusammen, dass den Tätern zugute kommt, dass man im Internet Konten und E-Mail-Adressen eröffnen bzw. hinterlegen kann, ohne dass die dort angegeben Daten verifiziert werden müssen. Darüber hinaus rollen manche User den Tätern „einen roten Teppich aus, indem sie schwache, leicht zu erratende Passwörter nutzen oder ihre Passwörter nicht regelmäßig ändern“.
Zu den relevanten Portalen unterhalte die Polizei entsprechende Kontakte (auch zu Meta), sodass im Falle von Straftaten zeitnah beweiserhebliche Daten gesichert werden könnten.
>>DIESE TIPPS GIBT DIE POLIZEI:
Die Polizei empfiehlt, bei allen zugangsgeschützten Anwendungen regelmäßig die Passwörter zu ändern und dabei möglichst komplexe Varianten zu verwenden. Zusätzlich sollte man regelmäßig überprüfen, ob Bank- und Kontodaten auf den entsprechenden Plattformen dauerhaft hinterlegt sein müssen und damit ein lohnendes Angriffsziel bieten.
Präventionstipps zu den Themen „Phishing“ und „Passwörter“ gibt es im Netz unter www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/phishing und www.mach-dein-passwort-stark.de
>>DIESE TIPPS GIBT FACEBOOK:
Damit es gar nicht erst dazu kommt, dass man den Zugriff auf den eigenen Account verliert, sollten Sicherheitsvorkehrungen getroffen werden, wie bspw. die Nutzung der Zwei-Faktor-Authentifizierung und der Schutz vor Schadsoftware.
Falls Unbefugte Zugriff auf den eigenen Account erhalten, könne man über fb.com/hacked seinen Account selbst wieder sichern. Weitere Informationen: www.facebook.com/help/203305893040179
Mehr Informationen zur Accountsicherheit: www.facebook.com/help/213481848684090
Mehr Informationen zu Schadsoftware: www.facebook.com/help/389666567759871
>>DIE SPARKASSE EMPFIEHLT EINEN „KONTOWECKER“
Johannes Hümbs von der Sparkasse Duisburgergänzt: „Seien Sie vorsichtig beim Öffnen von E-Mails, SMS oder MMS und installieren Sie nur Programme aus vertrauenswürdiger Quelle, öffnen Sie niemals Anhänge unbekannter Herkunft, misstrauen Sie Versprechungen und Verlockungen in der Betreffzeile, löschen Sie grundsätzlich E-Mails, die Ihnen verdächtig erscheinen oder von einem unbekannten Absender kommen.“
Die Sparkasse empfiehlt außerdem, niemals anderen Online-Banking-Zugangsdaten oder TANs mitzuteilen, Kreditkarte oder Kontodaten nicht dauerhaft in den Social-Media-Kanälen (oder auch anderen Portalen) zu hinterlegen. Wer eine missbräuchliche Nutzung bemerkt, sollte die Karte sofort sperren lassen. „Darüber hinaus empfehlen wir die Einrichtung eines Kontoweckers – damit können missbräuchliche Buchungen schnell bemerkt werden.“