LKA-Warnung: Kinderpornografie-Posts nach Facebook-Hacks
Nach dem Zugriff mit gestohlenen Zugangsdaten zu Facebook posten Cyberkriminelle dort Kinderpornografie. Die Betroffenen stehen danach vor gesperrtem Konto.
Das LKA Niedersachsen warnt vor einem in jüngerer Zeit häufiger auftretenden Phänomen, bei dem Cyber-Einbrecher mit gestohlenen oder geknackten Zugangsdaten auf Facebook-Konten Kinderpornografie einstellen. Für die Betroffenen bedeutet das zunächst in der Regel ein gesperrtes Facebook-Konto, sie werden zudem aber auch Teil von Untersuchungen durch Strafverfolgungsbehörden.
Facebook-Einbruch: Zugang nicht mehr möglich
Die Polizei erklärt, dass es sich um ein neues Phänomen handele, das dort unter "Facebookhacking" oder "Facebookphishing" läuft. Die Täter erbeuten Zugangsdaten entweder durch Phishing oder etwa durch Credential Stuffing, also dem Ausprobieren von bekannten Passwörtern. Dabei übernehmen sie den Zugang des Opfers.
Kurze Zeit später können die Account-Inhaber demzufolge in der Regel selbst nicht mehr auf ihr Konto zugreifen. Die Angreifer posten schließlich kinderpornografische Inhalte. Dies stellt Meta, also der Facebook-Mutterkonzern, fest und sperrt den Zugang. Zudem meldet das Unternehmen den Vorfall, den entsprechenden Gesetzen folgend.
Dies stoße NCMEC-Verfahren an. Beim National Center for Missing & Exploited Children (NCMEC) handelt es sich um eine US-amerikanische, halbstaatliche Einrichtung, der US-amerikanische Provider gemäß eines dortigen Bundesgesetzes derartige strafrechtlich relevante Informationen weiterleiten müssen. Sofern ausländische Zugangskonten betroffen sind, meldet NCMEC das den dortigen Strafverfolgungsbehörden. In Deutschland nimmt das Bundeskriminalamt (BKA) diese Informationen entgegen, bereitet sie auf und leitet sie in die Landeskriminalämter der jeweiligen Bundesländer weiter.
Das bedeutet für betroffene Kontoinhaber, dass die Polizei über eine Straftat – Besitz oder Verbreitung von Kinder- oder Jugendpornografie – in Kenntnis gesetzt wird. Somit werden Betroffene zu Beschuldigten in einem Strafverfahren, da über ihr Konto derartige Inhalte verbreitet wurden. Die zuständigen Staatsanwaltschaften stellen die Fälle in der Regel ein, da von den Account-Inhabern kein Tatbeitrag vorliege. Dennoch könnten solche Konstellationen unangenehm für die Betroffenen sein, erläutert das LKA in seiner Warnung.
Posten von Kinderpornografie: Unklare Motive
In den vergangenen vier Monaten hat das LKA Niedersachsen eine mittlere dreistellige Zahl derartiger Fälle bearbeitet. Die Ziele der Täter ließen sich nicht eindeutig bestimmen. Es könnten Epressungen und Forderungen zu Geldzahlungen im Vorfeld oder Nachgang eines solchen Einbruchs eine Rolle spielen. Das LKA spekuliert weiter, dass auch Rufschädigung oder Diskreditierung der Betroffenen in der Öffentlichkeit ein mögliches Motiv sein könnten.
Als Schutzmaßnahmen empfiehlt das LKA Niedersachsen, das Passwort aktuell und sicher zu halten. Damit unbefugte Dritte nicht auf das Konto zugreifen können, können Internetnutzer in der Regel die Zwei-Faktor-Authentifzierung (2FA) aktivieren. Damit kommen Angreifer mit neuen Geräten oder Browsern nicht einfach in ein Konto hinein, da Nutzer zuvor mit auf anderem Wege erhaltenen Informationen ihre Identität bestätigen müssen. Daher sollten Empfänger solcher Nachrichten auf einem Endgerät diese keinesfalls bestätigen, wenn sie sie nicht selbst ausgelöst haben.
Personen, die nicht mehr auf ihren Facebook-Zugang zugreifen können und von diesem Phänomen betroffen sind, sollten eine Anzeige wegen des Verdachts auf das Ausspähen von Daten gemäß §202a StGB bei der Polizei erstatten. Dazu können sie die lokale Polizeidienststelle aufsuchen oder auch die Online-Wache des Bundeslands nutzen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Genau ein solcher Fall war Auslöser für den Hintergrundartikel "Von Null auf Passwort-Manager – etwas Aufwand, großer Sicherheitsgewinn". Insbesondere im Hinblick auf den heutigen Safer Internet Day 2023 hat der Artikel nichts an Aktualität eingebüßt.
(dmk)