Maring: Das Böse ist immer und überall. Nun hat es meine Frau erwischt, Online-Gangster haben ihre Konten bei WhatsApp und Facebook gekapert.
Lohner: Es gibt Schlimmeres, verhungern braucht sie deshalb nicht.
Maring: Es ist ein Drama! Sie ist mit ihrem Online-Shop auf die Social-Media-Kanäle angewiesen. Wie soll sie ihre Follower mit neuen Angeboten erreichen? Ihr seid mit eurem Internetauftritt fürs Lohnunternehmen doch auch zu Facebook umgezogen.
Lohner: Das ist der Trend der Zeit, und meine Leute und manchmal sogar die Landwirte selbst sorgen auf unserer Facebook-Seite für Leben.
Fahrer: Wenn deine Frau ihre Passwörter nicht so wie mein Chef auf die Schreibtischunterlage kritzelt, kann niemand ihre Konten knacken.
Maring: Habt ihr nicht von der neusten Masche gehört, mit der Passwörter ausgekundschaftet werden?
Bauer: Bisher noch nicht.
Maring: Die Betrüger versuchen in der Nacht, sich in den WhatsApp-Account ihrer Opfer einzuloggen. Dabei scheitern sie natürlich, weil sie wohl die Handynummer, nicht aber das Passwort haben.
Lohner: Was soll die Spielerei?
Maring: Das ist kein Spiel, es ist hochkriminell. Zur Verifizierung schickt WhatsApp eine SMS mit einer zufällig erzeugten PIN an die Handynummer, die mit dem Konto verknüpft ist.
Fahrer: Eine SMS, die dem Betrüger aber nicht wirklich hilft, weil sie beim Kontoinhaber oder der -inhaberin landet.
Maring: Die so wie meine Frau tief und fest schläft. Also wählt der Gauner die nächste Verifizierungsvariante, einen Anruf.
Bauer: Das fällt auch gar nicht auf.
Maring: Richtig, weil das Ganze nachts passiert. Entweder hört das Opfer den Anruf nicht, weil es schläft, oder es hat den Flugmodus aktiviert.
Fahrer: Du machst es spannend.
Maring: Daraufhin landet die PIN gesprochen auf dem Anrufbeantworter. Der Hacker ruft die Mailbox an und hört die PIN ab.
Lohner: Ich bitte dich, wie kommt ein Fremder in meine Sprachbox? Die ist doch ebenfalls gesichert, und die kann nur ich abrufen.
Maring: Oft besteht das voreingestellte Passwort für den Anrufbeantworter aus den letzten vier Ziffern der Handynummer, und viele Menschen ändern es nicht. Nutzt der Spitzbube diesen Code, kann er zuschlagen.
Bauer: So einfach kann es doch nicht sein.
Maring: Ist es aber. Der Hacker kann sich mit der PIN-Ansage vom geknackten Anrufbeantworter in den Account des Besitzers einloggen. Dort kann er die Kontakte ausspionieren, Viren installieren oder ein anderes Passwort vergeben.
Fahrer: Das ist in der Tat kriminell.
Maring: In der nächsten Stufe kann der Verbrecher jetzt Fake-Nachrichten verschicken. So sind ihm Tür und Tor geöffnet, um den Enkeltrick anzuwenden. Seid also besonders auf der Hut, wenn eure Kinder schlimme Nachrichten schicken und um Bargeld bitten.
Bauer: Schlimm ist es besonders, wenn ein Internetkonto von einem Fremden gekapert und blockiert wurde, dann ist es unwiederbringlich weg.
Maring: Zumindest ist es sehr schwer, es zurückzubekommen. Wenn die Hacker dann noch eine Zwei-Faktor-Identifikation eingestellt haben, ist es praktisch unmöglich.
Fahrer: Das kann doch alles nicht wahr sein.
Maring: Eine Möglichkeit, sich gegen diese Art des Phishings zu schützen, ist das voreingestellte Passwort für die Mailbox zu ändern. Zusätzlich könnt ihr für Dienste wie WhatsApp und Facebook ebenfalls eine Zwei-Faktor-Authentifizierung einrichten, dann hat kein Gauner eine Chance.
Lohner: Eine was?
Maring: Eine Zwei-Faktor-Authentifizierung ist eine PIN, die du zusätzlich zum Passwort eingibst. Meistens wird diese PIN als SMS an den Nachrichtendienst auf deinem Smartphone geschickt.
Bauer: Wenn ich dann morgens auf mein Handy schaue und lauter Nachrichten habe, weiß ich, dass über Nacht jemand versucht hat, mein Facebook-Konto zu knacken.
Maring: Und du kannst dir sicher sein, dass es beim Versuch geblieben ist.
Lohner: Bleibt die Frage, wann auch dieses Verfahren geknackt wird?
Maring: Laut WhatsApp und Facebook ist die Zwei-Faktor-Authentifizierung todsicher. Aber das war das bisherige Verfahren auch schon. Meine Frau hat jetzt wieder viel mehr Zeit, um sich um den Garten zu kümmern. Die Marktgesetze im Onlinehandel sind brutal. Wenn du durch solche kriminellen Machenschaften aus deinem eigenen Laden ausgesperrt bist, ist die Aufbauarbeit von vielen Jahren mit einem einzigen Fingerschnipp dahin.
