NordVPN-Studie: Amateur-Hacker haben es auf Meta-Plattformen abgesehen

Was sind die beliebtesten Ziele von Amateur-Hackern?

Professionellen Cyberkriminellen geht es häufig nur ums Geld. Sie wollen an dein Bankkonto oder deine Kartendaten herankommen. Natürlich geben die meisten von uns diese Daten nicht freiwillig her, deswegen wenden Kriminelle im Netz Hacking-Methoden an, um diese abzugreifen.

Neulinge unter den Hackern sind mitunter auch an Geld interessiert, aber unsere Untersuchungsergebnisse zeigen, dass sie noch etwas ganz anderes interessiert – und zwar Social-Media-Konten. Die sozialen Medien können ebenfalls für finanzielle Angriffe genutzt werden, aber noch besser sind sie dafür geeignet, andere Menschen zu belästigen und auszuspionieren. Daher ist davon auszugehen, dass Social-Media-Hacker eher daran interessiert sind, eine Person zu stalken, Ärger zu verursachen oder politische Ziele zu verfolgen. Die Google-Suchdaten zeigen uns, dass die beliebtesten Ziele für Hacker-Neulinge Meta-Dienste sind – also Facebook, Instagram und WhatsApp.

Was können wir aus diesen Suchanfragen schließen? Die Anfragen in Bezug auf das Hacking von Meta-Diensten zeigen einige interessante Trends auf:

• Anzahl der Meta-Nutzer: Der eindeutigste Faktor ist die Anzahl der Facebook-, Instagram- oder WhatsApp-Nutzer. Indien hat die meisten Nutzer auf allen drei Plattformen, also ist es logisch, dass auch mehr Menschen in Indien daran interessiert sind, diese zu hacken.
• Einkommen: Ein weiterer Faktor, der zu mehr Suchanfragen führt – wie zum Beispiel in Ländern wie Mexiko, Argentinien und den Philippinen – ist das im Vergleich zu den westlichen Ländern niedrigere Bruttoinlandsprodukt. In Ermangelung anderer wirtschaftlicher Möglichkeiten könnten einige Internetnutzer Cyberkriminalität als lohnendes Unterfangen betrachten.
• Expertise: Länder wie Russland und China sind dafür bekannt, dass sie aktive Hacker-Communitys mit weitem technischem Fachwissen haben – diese Länder fehlen aber auf dieser Liste. Die von den Experten ausgewählten Suchanfragen spiegeln das „Einstiegswissen“ wider. Das deutet darauf hin, dass es in den Regionen, die in der Liste auftauchen, große Communitys von Anfängern oder Amateur-Hackern gibt.

Überall auf der Welt suchen Menschen nach Möglichkeiten, Social-Media-Konten zu hacken. Das Problem ist damit global. Aber warum sind gerade die Neulinge unter den Hackern so entschlossen, sich in die Dienste von Meta einzuhacken?

Warum haben es die Anfänger unter den Hackern auf die Meta-Dienste abgesehen?

Das Hacken des richtigen Meta-Kontos kann einer Person helfen, andere bösartige Angriffe zu starten. Wenn man bedenkt, wie viel Zeit wir auf Facebook, Instagram und WhatsApp verbringen, sind unsere Konten wahre Daten-Goldminen.

• Stalking: Facebook-Stalking und Cybermobbing ist so weit verbreitet, dass die meisten Länder Gesetze haben, um dagegen vorzugehen. Nach Angaben des Pew Research Center finden 75 % der Fälle von Online-Belästigung in sozialen Medien statt. Bei den meisten dieser Fälle geht es zwar nicht um das Hacken von Konten, aber es schließt es auch nicht aus.
• Identitätsdiebstahl: Cyberkriminelle, die es auf Geld abgesehen haben, können durch Identitätsdiebstahl eine Menge gewinnen. Wenn du jemandem, den du kennst, sensible Daten wie einen PIN-Code oder deine Kartennummer schickst, tust du das, weil du ihm oder ihr vertraust. Aber wenn das Social-Media-Konto geknackt wird, kann ein Hacker diese Informationen einfach abgreifen und missbrauchen. Selbst wenn du keine sensiblen Daten weitergibst, kann dein Konto anderweitig genutzt werden, um daraus Profit zu schlagen.
• Schädigung geschäftlicher Wettbewerber: Da Online-Unternehmen und Influencer mit den Diensten von Meta Tausende oder Millionen von Dollar verdienen, haben Hacker einen großen Anreiz, deren Geschäfte zu sabotieren. Kundendaten, Werbeinformationen, Partnerkontakte – die Möglichkeiten für skrupellose Konkurrenten sind endlos.
• Politischer Aktivismus: Es gibt einige reale Fälle, bei denen sich politische Aktivisten in die Social-Media-Konten von hochrangigen Zielpersonen gehackt haben. Dabei wurden der politische Gegner sabotiert, indem die Hacker in dessen Namen Äußerungen machten, ihn erpressten oder seine privaten Gespräche veröffentlichten.
• Zugriff auf ausgeloggte Konten: Wenn du deine Schlüssel verlierst, kann es sein, dass du eines Tages in dein eigenes Haus einbrechen musst. Es ist möglich, dass einige dieser Suchanfragen eine ähnliche Absicht widerspiegeln und manche User einfach versuchen in ihr Konto einzubrechen, weil sie den „Schlüssel“ nicht mehr haben.
• Die Spitze des Eisbergs: Wir möchten betonen, dass die untersuchten Suchanfragen nicht die von Profi-Hackern sind. Es ist durchaus möglich, dass viele dieser Suchen einfach das Werk neugieriger Jugendlicher sind. Einige davon werden aber schlussendlich auch in die Tat umgesetzt.

Bringen diese Suchanfragen wirklich etwas?

Leider sieht es so aus, dass viele dieser Suchanfragen wirklich nützliche Informationen für Amateur-Hacker liefern können. Das bildet sich bereit in den Top-Suchergebnissen ab. „Wie hackt man Facebook“ ist eine Einstiegssuche, die von jemandem durchgeführt wird, der wenig bis gar keine Ahnung hat, wo er anfangen soll. Andere Suchanfragen enthielten jedoch die Namen bestimmter Tools, die die Leute zum Hacking verwenden, was zeigt, dass einige User mehrere Suchen durchführen, um ihr Wissen zu verfeinern, bevor sie ihren Angriff starten.

Hier sind einige unserer Erkenntnisse, die sich durch diese Suchanfragen ergaben:

• Blogs und Foren: Viele der Top-Suchergebnisse sind beliebte Blogs und Foren, in denen anonyme Nutzer und Autoren Tipps geben, wie man in die Meta-Service-Konten anderer Leute einbrechen kann. Einige davon geben aber anstatt Handlungsanweisungen eher Tipps, wie man sich online schützen kann. Das ist jedoch nicht bei allen der Fall.
• Tools und Dienste: Einige Plattformen sind so beliebte Ziele, dass andere Hacker Tools oder Dienste entwickeln, die Anfängern helfen sollen, ihre bösartigen Ziele zu erreichen. Leider werden Anfänger daher oft selbst zur Zielscheibe, da diese unregulierten Dienste die Daten ihrer Nutzer sammeln und alle Tools, die sie herunterladen, wahrscheinlich selbst Spyware oder Malware enthalten.
• E-Books: Unsere Experten fanden auch heraus, dass Amazon von Personen im Eigenverlag erstellte E-Books anbietet, die erklären sollen, wie man sich in die beliebtesten Meta-Plattformen hackt.

Uns liegen keine Statistiken darüber vor, welche Angriffe genutzt werden und welche nicht, aber wir wissen aus Nachrichtenberichten, dass sowohl Facebook-Nutzer als auch Meta selbst von Angriffen betroffen sind. Zum einen hat Facebook in den letzten zehn Jahren große Mengen an Nutzerdaten an Hacker verloren. Allein im Jahr 2021 wurden die Daten von über 500 Millionen Nutzern gestohlen – und im Dark Web werden riesige Datenmengen zum Verkauf angeboten.

Diese Hacks betrafen Facebook oder Meta, nicht aber einzelne Konten. Aber diese Datenmengen, die in der Regel von erfahrenen Hackern erbeutet werden, können dann das Hacken einzelner Konten erleichtern. Hier ist eine Übersicht über einige der Angriffe, die für Facebook und andere Meta-Dienste genutzt werden können.

Wie greifen Hacker Meta-Konten am liebsten an?

Die beliebtesten Methoden, um in ein bestimmtes Meta-Konto einzubrechen, sind für Amateur-Hacker eher schwer zugänglich. Allerdings verkaufen viele erfahrene Hacker die Daten, die sie bei größeren Hacks erbeuten. Diese Datenbanken sind wiederum ein guter Ausgangspunkt für Amateur-Hacker.

• Brute-Force-Attacke: Wenn ein Angreifer die E-Mail-Adresse deines Kontos kennt, aber nicht dein Passwort, kann er eine Art Brute-Force-Angriff starten. Bei dieser Art von Angriff wird ein automatisiertes Tool eingesetzt, um Tausende oder sogar Millionen von Passwörtern in möglichst kurzer Zeit auszuprobieren. Wenn der Angreifer dich kennt, kann er sogar eine kürzere Liste mit möglichen Passwörtern erstellen, die das Tool dann priorisieren kann.
• Missbrauch von Datenpannen: Wie wir bereits erwähnt haben, sind tonnenweise geleakte Facebook-Nutzerdaten online verfügbar. Wenn darunter auch Benutzernamen und Passwörter sind, ist es einfach, sich in ein Konto zu hacken.
• Anfragen zum Zurücksetzen des Passworts: Wenn der Angreifer Zugang zu deinem E-Mail-Konto, aber nicht zu deinem Meta-Konto hat, ist es ganz einfach, Facebook eine Anfrage zur Passwortrücksetzung zu schicken. Die Angreifer können das Passwort ändern, sich einloggen, die E-Mail-Adresse ändern und die vollständige Kontrolle über dein Konto übernehmen.
• Social Engineering: Mit den Bergen von Daten, die in Lecks enthalten sind, kann sich ein Hacker einen Weg in dein Konto erschleichen. Mit den Informationen können die Kriminellen dann deinen Freunden, Verwandten oder anderen Diensten vortäuschen, dass sie du sind. Wenn sie das tun, können sie deine Freunde betrügen, Informationen über dich sammeln oder sogar die Zugangsdaten deines Kontos erlangen.
• Phishing: Auch wenn sie nur deine E-Mail-Adresse haben, kann ein Betrüger dich mit Phishing-E-Mails angreifen. Eine gut gestaltete E-Mail kann dir vorgaukeln, dass sie von Instagram stammt. Du klickst darauf, loggst dich ein und der Betrüger hat deine Anmeldedaten. Mit den richtigen persönlichen Daten können sie dich auch auf deinem Telefon oder in den sozialen Medien ansprechen.

Zusammenfassung

Was sagen uns all diese Daten? Abgesehen von den spezifischen Einblicken in die Plattformen müssen wir vor allem eines verstehen:

1. Das Interesse am Hacken ist hoch.
2. Das Interesse am Hacken ist ungebrochen.
3. Das Interesse am Hacken ist global.

Selbst Anfänger können von jedem Ort der Welt aus zuschlagen, und es gibt eine Vielzahl von Ressourcen, die ihnen zeigen, wie sie loslegen können. In der Tat waren wir überrascht, welches Ergebnisse einige dieser Anfragen erzielten, als wir sie ausprobierten! Für den Rest von uns ist es daher umso wichtiger, sich daran zu erinnern, dass wir alle viel sicherer sind, wenn wir wachsam bleiben und uns mit den richtigen Tools und Maßnahmen vor Angriffen schützen.

Methodik

NordVPN-Experten nutzten ein Google-Suchbegriffsanalyse-Tool, um nach Begriffen zu suchen, die das Schlüsselwort „hack“ enthalten. Neben den globalen Trends wurde auch das Suchvolumen nach Ländern untersucht. Insgesamt wurden 2 Millionen (1.983.741) Suchanfragen aus 50 Ländern in englischer und lokaler Sprache analysiert. Die Daten wurden von September 2021 bis August 2022 ausgewertet.