Essenziell: Verschiedene Passwörter für unterschiedliche Accounts

Leeres Konto: Geknackter Facebook-Account als guter Einstieg

19. August 2009, 11:33 Uhr | Werner Veith
Wer das Passwort für seinen Social-Network-Account auch für andere Zugänge verwendet, kann böse Überraschungen erleben, wenn ersterer geknackt wird. (Quelle: Pixelio, Mop66)

Social-Networks wie Facebook und Twitter sind bei Hackern sehr beliebt. Denn haben sie das Passwort zum Account geknackt, bekommen sie meist leicht Zugang zu E-Mail-Account oder Internet-Banking.

Erst kürzlich wurde ein Twitter-Mitarbeiter selbst Opfer eines Hacker-Angriffs (Network Computing berichtete). Dabei gelang es Hackern dessen E-Mail-Account zu knacken. Das Passwort war aber auch das gleiche wie für den Zugang für Google-Apps. Und schon wurden wichtige Twitter-Unterlagen geklaut. Dahinter verbirgt sich für F-Secure ein gravierendes Problem: Social-Network-Nutzer verwenden das gleiche Passwort für den Zugang wie zu ihrem E-Mail-Account oder für ihr Online-Banking. Hacken Cyber-Kriminelle den Facebook-Account, bekommen sie leicht Zugang zu den anderen Diensten. Und dann lässt vielleicht auch das Bankkonto einfach leeren. Die Hacker fügen dem Anwender so noch viel mehr Schaden zu. Dies ist einer der Gründe, warum Internet-Kriminelle Social-Networks angreifen.

Sean Sullivan, Security-Advisor bei F-Secure warnt vor einem zu sorglosen Umgang mit dem Social-Network-Account: »Schwache Passwörter stellen einen typischen Weg dar, über den sich Kriminelle in Social-Networks hacken. Ihr Ziel ist es, Kontaktlisten, Telefonnummern und andere Informationen des Accounts zu plündern. Diese verkaufen sie dann an Spammer oder nutzen die Daten selbst für gezielte Angriffe.«

Ein geknackter Social-Networks-Account ist oft der Türöffner für weitere Angriffe auf dessen Besitzer. Der Account liefert oft Informationen, mit denen sich so genannte Sicherheitsabfragen lösen lassen, wenn der Anwender das Passwort vergessen hat. Auch sonst können die gefundenen Daten weitere Hinweise auf lohnende Ziele liefern. Besonders gravierend ist es eben, wenn das Passwort für den Social-Networks-Account noch bei anderen Web-Diensten zum Einsatz kommt.


  1. Leeres Konto: Geknackter Facebook-Account als guter Einstieg
  2. Leeres Konto: Geknackter Facebook-Account als guter Einstieg (Fortsetzung)

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+