“Ein Facebook-Account für 100 Dollar”
“Jeder Facebook-Account kann gehackt werden”, so lautet das Versprechen eines kriminellen Online-Dienstes, den Panda Security entdeckt hat. Der – von einer in Moskau registrierten Domain aus arbeitende – Dienst lässt sich für Login-Daten wie Benutzernamen und Passwörter mit 100 US-Dollar pro geknacktem Account entlohnen.
Die Zahlungen fließen per Western Union in die Ukraine, wo Panda Security die Urheber des Dienstes vermutet. Die Hacker brüsten sich damit, in den vier Jahren, in denen sie den Dienst schon anbieten, auf nur ein Prozent nicht-knackbarer Accounts gestoßen zu sein.
Wie dreist die PC-Mafia inzwischen ist, zeigt sich auch am Angebot einer Geld-zurück-Garantie für nicht geknackte Accounts oder am Betrieb eines Affiliate-Programms – jeder kann hier theoretisch Händler werden und den Kriminellen gegen 20 Prozent Provision zu noch mehr Marktpräsenz verhelfen.
“Wir wissen nicht, ob die Seite letztendlich wirklich darauf ausgelegt ist, Facebook-Accounts zu hacken oder ob die Betreiber nur darauf aus sind, von ihren Kunden zu profitieren”, so Luis Corrons, Technischer Leiter der Panda Labs. “Die Website macht auf jeden Fall einen äußerst professionellen Eindruck und wir nehmen die Bedrohung ernst.”
Unter den Millionen von Facebook-Nutzern, die in Deutschland inzwischen registriert sind, finden sich Accounts von Unternehmen wie Adidas oder Daimler und Politikern wie Angela Merkel oder Frank-Walter Steinmeier.
Panda Security empfiehlt den Facebook-Nutzern, relativ sichere Passwörter zu verwenden: Mindestens acht Zeichen, besser zwölf, möglichst bestehend aus Buchstaben, Zahlen und Sonderzeichen. Weil kein Passwort 100 Prozent sicher ist, sollten sich die Facebook-Nutzer trotzdem gut überlegen, welche Dinge sie in ihren geschützten Bereich laden, hieß es.