Betrügerische Apps in iOS und Android
Über eine Million Facebook-Zugangsdaten gestohlen
Fortsetzung des Artikels von Teil 1
Schutz- und Gegenmaßnahmen
Wer eine der bösartigen Apps heruntergeladen und seine Facebook-Zugangsdaten eingegeben, oder eine entsprechende Warnung von Facebook erhalten hat, sollte umgehend sein Passwort unter Beachtung der allgemeinen Sicherheitsempfehlungen ändern. Darüber hinaus empfiehlt es sich, einen Blick auf die letzten Aktivitäten des eigenen Accounts zu werfen und darin nach möglichen Fremdzugriffen Ausschau zu halten. Gegebenenfalls sollten auch die eigenen Kontakte über die zwischenzeitliche Kaperung des Profils informiert werden. Wer sich besser vor solchen fremden Übernahmen schützen will, sollte künftig die Möglichkeit der Zwei-Faktor-Authentifizierung nutzen, gerade bei übergreifenden Login-Diensten. Ebenfalls hilfreich ist die Aktivierung des Log-in-Alerts, der dem Nutzer meldet, wenn sich jemand auf einem fremden Gerät in sein Konto einloggt. Dadurch fällt schnell auf, wenn sich Fremde Zugang zu den eigenen Daten verschafft haben.
Meta wies nach dem Bekanntwerden des Betrugs die aufkommende Kritik an seiner Lösung „Einloggen mit Facebook“ zurück und verweist zwischen den Zeilen auf Apple und Google, deren unzureichende App-Prüfung den Datenklau erst möglich machten. Die eigene Login-Lösung sei grundsätzlich sicher und könne mit den meisten Apps problemlos und sorgenfrei genutzt werden, beteuert Meta. Dazu müssten aber auch die Nutzer selbst ein Stück weit selbst die Verantwortung für die Sicherheit ihrer Daten und Accounts übernehmen. In diesem Sinne gelte es etwa, bei der Installation neuer Apps zu hinterfragen, inwieweit und wieso diese überhaupt den Zugang zum Social-Media-Login benötigen. In Fällen wie einer Foto-App sei hier eine gesunde Portion Skepsis angebracht. Auch ein weitgehendes Zurückbleiben hinter den versprochenen Funktionen, wie in den vorliegenden Fällen gesehen, solle als Warnhinweis gesehen werden. Weitere Indizien dazu können die Bewertungen liefern, bei denen aufgrund der Möglichkeit von Fake-Einträgen bewusst auf die negativen Ausführungen geachtet werden sollte.
Sicherlich sind das allgemeingültige Hilfestellungen, die noch immer von viel zu vielen Nutzern sträflich ignoriert werden. Allerdings beweisen gerade die jetzt aufgedeckten Fake-Apps, dass die Grenzen hier nicht immer ganz eindeutig sind und durchaus auch etwas versiertere Nutzer in die Falle treiben können. So ist beispielsweise eine Social-Media-Anbindung durchaus auch bei den von den Cyberkriminellen genutzten App-Kategorien heutzutage Standard, um Daten wie bearbeitete Fotos mit den Kontakten teilen zu können.
- Über eine Million Facebook-Zugangsdaten gestohlen
- Schutz- und Gegenmaßnahmen
Lesen Sie mehr zum Thema
