Unsocial Web, warum es ein Irrglaube ist, das den eigenen Social Media Account niemand hackt.

Tja,

da treibe ich mich seit den frühesten Anfängen des Social Web und vorher schon im Internet rum (1998 hatte ich meinen ersten Internetzugang) hab mich jahrelang über unsichere Passworte mancher Leute aufgeregt und gewundert wie viele Leute um mich rum erzählen ihr Account sei gehackt worden und nie verstanden wie das passieren könne.
Erstens ist Hacking strafbar und damit riskant, zweitens sind doch die Jedermänner und Jederfrauen von Nebenan viel zu uninteressant um einem Hacker das Risiko wert zu sein und außerdem ist das vergeben eines sicheren Passworts a la „RblaB@fasel9“ wobei man vielleicht nicht gerade Blafasel nehmen sollte, doch gar nicht so schwer (übrigens ist das da keins meiner aktuell in Benutzung befindlichen Passworte, es ähnelt nicht mal einem)

Dachte ich bis heute, als mich eine bekannte ansprach das mein Twitter Account, den ich seit 1.5 Jahren stillgelegt hatte auf einmal türkisch spricht und schwer aktiv ist.

Ich wunderte mich sehr, zumal ich ein 12stelliges alphanumerisches PW mit Sonderzeichen verwendet hatte und loggte mich sofort in den Account ein……Problem, PW falsch….grübel such grübel, reset Anforderung an die Email geschickt, zum Glück stimmte die Adresse noch. PW zurückgesetzt…neues PW, dieses mal noch kryptischer, eins von denen die ich zur Sicherung von Webspace oder Datenbankzugriffen benutze, dazu vorerst 2 Wege Authentifizierung, ohne mein Handy geht garnichts mehr…

Der Account sollte jetzt wohl sicher sein, aber wer macht sich die Mühe ein 12stelliges Alphanumerisches PW mit Sonderzeichen zu hacken, bei so einem unwichtigen Account?
Nunja, der Account war unwichtig, inaktiv und vermutlich nichtmehr überwacht, dachte man wohl, tja falsch gedacht, was mein Glück war, so konnte ich schnell den Account zurückerobern und von allen unautorisierten Postings säubern, aber was wäre gewesen wenn der Account wirklich nichtmehr überwacht gewesen, oder die Hacker schlauer vorgegangen und die alten Follower blockiert hätten, dann hätten sie wer weiß wie lange unbemerkt unter meinem Namen Inhalte im internet verbreiten können und ich hätte falls dies illegale waren, was ich nicht ergründen kann da die Postings in fremder Sprache verfasst waren…..vermutlich erst davon erfahren wenn die Polizei wegen der Inhalte vor meiner Tür steht.

Der Klassische Fall von Identitätsdiebstahl und gerade unbekannte Personen, die ihren Account vielleicht aufgegeben haben, garnichtmehr daran denken überhaupt noch einen zu haben, sind eventuell gerade deswegen interessante Ziele, da bei Promiaccounts der Hack vermutlich innerhalb von Minuten auffallen wird bei 100k’en Followern…..
Mit solchen Privaten Accounts können sie aber ne ganze weile arbeiten, ihre Netzwerke knüpfen ohne selbst in Erscheinung zu treten und wer weiß was damit machen, das birgt schon ein interessantes Potential.

Gerade wir kleinen Privaten Nutzer sollten daher unsere Online-Identität im Auge behalten, so sichere Passworte wie möglich verwenden, diese niemals auf unterschiedlichen Plattformen nutzen und regelmäßig ändern, Accounts die wir nichtmehr nutzen sollten wir stillegen und wenn das nicht ausreicht um auf Nummer sicher zu gehen, im Zweifel löschen.
Die grossen Plattformen wie Google senden mittlerweile emails wenn man sich bei ihnen mit Geräten einloggt die an neuen Standorten liegen, oder mit neuen Geräten, der Vorteil, selbst wenn man den Account nichtmehr nutzt, erreicht einem eventuell die Email, in solch einem Fall sollte man dann besser sofort handeln.
Gerade als „unwichtiger“ Privatmensch….solche „unbeschriebenen Blätter“ haben auch einen Wert, insbesondere wenn man unter dem Radar von Behörden bleiben will….da sind wir kleinen Leute gerade interessant.

Sorry wenn das jetzt alles ein bisschen Paranoid klingen sollte, aber denkt mal nach ob man euer Passwort mit etwas Grips erraten kann, ich wette bei mindestens bei 3 von 10 Lesern ist das möglich….und wer hat noch alles verstaubte offene alte Accounts in den weiten des Internets liegen? ich denke ebenfalls 3 von 10 von uns, oder mehr?.

Einfach mal den eigenen Namen, sowie die häufigsten eigenen Nicknames und email Adressen googlen und schauen ob da Ergebnisse kommen die man schon längst vergessen hat.

Während dem ich diesen Artikel schreibe, postete mein Twitter Account erneut einen retweet, was war passiert, niemand hatte sich einzuloggen versucht….tjoa, war nicht nötig, bei erneutem check des Twitter Profils stellte ich fest, das der App Zugriff für Facebook, GoogleTV, IOS, sowie Android, sowie für Twitter Mobile App und für ein Huawei Handy aktiviert war, dazu muss ich sagen, das ich keines dieser Geräte je besessen habe und der Zugriffsort in jedem Fall im Ausland lag, einem Land das ich noch nie bereist habe……reichlich Zugangstunnel zum Account die die Hacker weiternutzen konnten obwohl ich vermeintlich das PW geändert hatte…..womit sich die Frage stellt, wer von uns sich je mit all den Sicherheits- und Sicherheitsumgehungsmöglichkeiten seiner Webaccounts beschäftigt hat…..ich nehme mal an nichtmal 3 von 10 von uns………

Nachdenklich verbleibe ich zurück und sehe mir meine Webaccounts alle nochmal an.

Euer Aracuron

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s