"Die fünfjährige Emilia wurde im Stadtzentrum entführt." Es ist eine Schlagzeile, die betroffen macht. Und die sich aktuell entsprechend rasch auf Facebook verbreitet. Im dazugehörigen Posting, das per Link zum Entführungsvideo weiterführen soll, zu sehen: ein Foto des vermeintlichen Entführungsopfers sowie der Täter beziehungsweise dessen Phantombild.
Begleitet wird der Beitrag – eine Falschmeldung – oftmals mit dem angeblichen Hilferuf der Eltern oder der Bitte um Mithilfe seitens der Polizei. Was variiert, ist der Ort der vermeintlichen Entführung: Trofaiach, Gleisdorf, Leibnitz, Flatschach oder auch Graz werden besonders häufig genannt. Wer helfen möchte und den Beitrag teilt oder draufklickt, wird aber schnell selbst zum Opfer.
Ziel ist Datendiebstahl
Denn vorweg: "Es gibt keinen Hinweis zu einer solchen Entführung", stellt Madeleine Heinrich, Sprecherin der Landespolizeidirektion Steiermark, klar. Stattdessen handelt es sich bei dem Facebook-Beitrag um ein reines "Lockmittel", einen sogenannten Phishing-Beitrag. Das Ziel: die Log-in-Daten der Nutzer abzugreifen. "Wenn man auf den Beitrag klickt, wird man auf eine Seite geleitet, die wie Facebook ausschaut." Dabei handelt es sich aber um eine Fake-Seite, führt Heinrich aus: "Zu erkennen ist das an der untypischen URL", also der Internetadresse, die keinen Bezug zu Facebook hat.
Auf der vermeintlichen Facebook-Seite wird man schließlich noch einmal aufgefordert, sich mit seinen Log-in-Daten anzumelden, um das Video der Entführung sehen zu können. Und dabei werden die Daten abgegriffen – mit möglicherweise weitreichenden Folgen, wie Heinrich ausführt: "Wenn man die Daten auch auf anderen Seiten verwendet oder anderswo die Funktion 'mit Facebook anmelden' hinterlegt hat."
Passwort rasch ändern
Wer seine Daten angegeben hat, hat aber noch einen gewissen Spielraum, lässt Heinrich wissen: "Der Schaden ist nicht sofort vollzogen, wenn man die Daten eingegeben hat. Es ist halb so schlimm, wenn man gleich darauf sein Passwort ändert. Und am besten am Tag darauf gleich nochmals." Empfehlenswert sei zudem die Zwei-Faktor-Authentifizierung, mit der man benachrichtigt wird, sobald jemand Fremdes versucht, sich in das Facebook-Konto einzuloggen. Zudem rät Heinrich ganz allgemein dazu, regelmäßig das Passwort zu ändern.
Auch wenn laut Heinrich noch keine Anzeigen bezüglich eines Datendiebstahles vorliegen würden, würden sich bei der Polizei die Meldungen über den Phishing-Beitrag häufen. "Es ist wirklich weitreichend. Der Ursprung scheint in Deutschland zu liegen." Umso wichtiger sei es, die Nutzer zu sensibilisieren, da vor allem mit Angst spekuliert werde: "Der Beitrag wird von vielen besorgten Eltern geteilt." Der vermeintlich regionale Aspekt sorge zudem für einen großen Verteilungseffekt.