© Screenshot Facebook, ORF.at/Dominique Hammer, Log-In der Facebook Site

1,5 Millionen Facebook-Konten zum Verkauf

SICHERHEIT
24.04.2010

Ein russischstämmiger Cracker bietet einem Bericht von "PC World" zufolge 1,5 Millionen gestohlene Facebook-Nutzerprofile samt Passwort auf einem entsprechenden Internet-Forum zu "Schleuderpreisen" an. 700.000 Nutzerprofile sollen dem Bericht zufolge bereits erfolgreich verkauft worden sein.

Der Cracker mit dem Pseudonym "Kirllos" macht sich die enorme Datensammlung des Sozialen Netzwerks Facebook zunutze, um sie an Spammer und andere Cyberkriminelle weiterzuverkaufen. Forscher von VeriSign's iDefence-Gruppe fanden heraus, dass "Kirllos" über 1,5 Millionen Facebook-Accounts in einem Internet-Forum zum Verkauf anbietet. Die Forscher wissen allerdings nicht, ob es sich dabei um rechtmäßige Accounts handelt.

Facebook als beliebtes Ziel

Der Cracker verkauft die Daten zudem billiger als sonst auf dem Markt üblich. Für 1.000 Accounts möchte er zwischen 25 und 45 US-Dollar, abhängig davon, wie viele "Freunde" der jeweilige Nutzer hat. Laut einem Sicherheitsbericht von Symantec werden derartige Nutzerprofile normalerweise zwischen ein und 20 US-Dollar pro Account verkauft.

Richard Howard von VeriSign geht davon aus, dass der Cracker bisher beinahe 700.000 Nutzerprofile erfolgreich verkauft habe. Laut "Mashable" bot "Kirllos" im selben Forum bereits vor einiger Zeit etwa 100.000 Accounts zum Verkauf an.

Cracker würden gestohlene Daten aus Sozialen Netzwerken bereits seit einer Weile verkaufen, so Howard. Bisher haben man Datendiebstähle beim russischen Netzwerk VKontakte beobachtet, aber der Trend weite sich auf globale Ziele wie Facebook aus.

Der "Freunde"-Faktor erleichtert Phishing

Facebook ist mit mehr als 400 Millionen Benutzern weltweit immer häufiger ein beliebtes Ziel für Cyberkriminelle. Über Phishing-Mails lässt sich oft leicht an die Daten der Opfer herankommen. Über Nachrichten werden Links zu gefälschten Websites verschickt. Statt des neuen Videos von diversen Popstars landen die Nutzer auf einer manipulierten Website. "Leute werden solchen Aufforderungen immer folgen, weil sie glauben, dass ein Freund ihnen diesen Link geschickt hat", so Randy Abrams, Sicherheitsspezialist von Eset.

Experten empfehlen daher, nicht jedem Link von Freunden auf Anhieb zu trauen. Zudem sollten Nutzer möglichst unterschiedliche Passwörter für die Login-Vorgänge bei Sozialen Netzwerken benutzen und diese auch regelmäßig ändern.

Mehr zum Thema: