BIST DU GEHACKT WORDEN?

04.09.2024 07:03 Uhr – Morgenstund hat Schreck im Mund

 

Völlig ahnungslos nahm ich, noch im Bademantel, den ersten Schluck Kaffee zu mir. Eigentlich sollte es ein ruhiger Tag werden, keine Deadlines keine sonstigen Termine. In Vorfreude auf einen angenehmen, halbwegs entspannten Tag öffnete ich Facebook, um mal eben schnell durch die neuesten Posts zu scrollen. Da blinkt die Message einer FB-Freundin auf und lässt mich plötzlich schock-gefrieren:

ALARM!

Kaffee und gemütliche Morgenroutine waren plötzlich vergessen. Ich sprintete sofort ins Büro hoch in den 1. Stock, PC on!

First Aid: Passwort ändern

Mich wundert sehr, dass mein Account geknackt worden sein könnte, denn mein Passwort ist 16-stellig und eine Anmeldung nur mit zweistufiger Authentifizierung möglich. Ich fühlte mich sicher wie in Fort Knox! Mir kann sowas doch nicht passieren! Und doch! Oder eben nicht! Lies weiter, ich erzähle es dir gleich.

Strafbar – Identitätsdiebstahl

Sofort stellte ich einen Warning Post auf Facebook, ja keine Freundschaftsanfrage von andrea.rohde.621593 anzunehmen.

Im Laufe des Tages erreichten mich mehrere Nachrichten dieser Art.

Die Sache war tricky. Niemand hatte mein Konto gehackt! Zum Glück! Hehe, doch Fort Knox!

Aber jemand hatte sich als mich ausgegeben, auf einem neuen Konto. Natürlich ohne Foto. Der Account: andrea.rohde.621593.

Es gab tatsächlich schon 2 Freundinnen, die diese FA angenommen hatten! Was der Ersteller dieses Fakes damit vorhatte? Keine Ahnung. Ich möchte es mir auch lieber nicht ausmalen. Also habe ich diese sofort angeschrieben.

Natürlich habe ich dieses Profil sofort gemeldet und blockiert. Identitätsdiebstahl ist strafbar! Aber Facebook findet das natürlich gar nicht schlimm und dieses Profil gibt es immer noch! Ich muss sagen, diese Plattform verärgert mich immer mehr! Doch dazu mehr ein anderes Mal.

Unverzichtbar: Profile prüfen!

Bitte seid vorsichtig und nehmt nicht einfach Freundschaftsanfragen an! TRAU SCHAU WEM! Ich weiß, es ist oberlästig, sich die Profile erst einmal anzuschauen. Ich nehme mich da gar nicht aus. Bis heute. Ich schwör´s! Nachdem mir diese Sache passiert ist, nehme ich das Ganze ernst.

Mit einem Blick auf das Profil hätte man sehen können, dass es sich hier nicht um meine Person handelt, sondern um ein Fakeprofil: kein Profilbild, keine Freunde, keine Infos, keine Posts.

Prüfe deine Privatsphäre-Einstellungen

Auf den Hinweis eines netten Kollegen hin, habe ich dann meine Privatsphäre-Einstellungen überprüft. Meine Freunde stehen auf „nur sichtbar für mich“. Diese Einstellung solltest du unbedingt so vornehmen, um deine Freunde zu schützen.

Der Identitätsdieb muss folglich die Namen aus den öffentlichen Posts genommen haben. Ja, die meisten meiner Posts sind öffentlich, da mein Profil ein öffentliches Creator-Profil ist und ich Werbung für mich mache.

Meine Follower-Liste war ebenfalls öffentlich. Bei der Gelegenheit fiel mir auch auf, dass eigentlich in der Ansicht von außen nur die netten Single-Herren, die einen tagtäglich mit ihren „Du hast ein wundervolles Lächeln“-Posts nerven, in der Vorschau unter meinem Profilbild angezeigt werden. ÖHA! Das macht natürlich keinen guten Eindruck.
Ich war stets zu faul, die alle zu blockieren – jetzt muss ich das mühselig alles im Nachhinein nachholen. Bei ca. 4.500 Followern dauert das. Aber ich räume auf! Jeden Tag ein bisschen. Und rede mir selbst gut zu, dass ich das gut finde 😉

Unverzichtbar: Ein guter Passwort-Manager

Mein jetziges Passwort ist 32-stellig. Ich arbeite mit dem Passwort-Manager Bitwarden.

Früher habe ich LastPass genutzt. Aber mal abgesehen von den Datenlecks bei LP, hatte ich immer wieder die Probleme, dass diese App die Daten und Passwörter am Handy nicht automatisch ausfüllte.
Und ich finde es mehr als supernervig am Handy, wenn ich „schnell mal eben“ irgendwas erledigen oder bestellen will, erst in die andere App wechseln zu müssen, um das Passwort zu suchen; dieses dann rauszukopieren und dann wieder zurück in die andere App zum Einkopieren wechseln zu müssen. Ätzend! Bitwarden dagegen macht das sehr zuverlässig.

Außerdem verfügt Bitwarden in der Premium Version über eine 2-Konten-Möglichkeit. Heißt, mein Mann, der meine EDV betreut, hat im Zweifelsfalle einfachen Zugriff auf meine Passwörter. Die Premium Variante finde ich für nur 10 € im Jahr ein absolutes Schnäppchen!

Und als Open-Source-basierter Passwort-Manager wird Bitwarden ständig aktualisiert und gesichert. Im Test ist Bitwarden auf Platz 2 gelandet. Kannst du hier nachlesen: https://www.computerbild.de/artikel/cb-Tests-Sicherheit-Bitwarden-Passwort-Manager-im-Test-38428575.html

Dies ist nur eine ganz persönliche Empfehlung. Ich bekomme keine Provision o.ä. dafür.

 

Fazit!

Sei vorsichtig!

Es geht schneller, als du denkst, dass jemand Schindluder mit deinen Informationen treibt.

Hier hilft nur doppelte und dreifache Absicherung.

Lieber einmal mehr prüfen – ja, auch wenn es lästig ist! – als hinterher den Schlamassel zu haben.

Verlass dich nicht auf FB & Co!

Der Vorfall hat mir mal wieder gezeigt, auf welch wackeligen Beinen man auf diesen Social-Media-Plattformen steht. Zu schnell ist dein Konto gehackt oder gesperrt. 

Und dann ist alles, was dein Business betrifft, weg! Ich habe das schon ein paar Mal mitbekommen von Kollegen/Kolleginnen. 

Mein Vorsatz, mehr und öfters außerhalb von Social Media zu schreiben und in die Sichtbarkeit zu gehen, wurde mal wieder bestärkt. Jetzt wird nicht mehr geschoben! Es passiert eben nicht nur den anderen! 😉

Ich habe da auch schon etwas Besonderes im Auge. Darüber verrate ich aber mehr in einem der nächsten Beiträge.