Economy | IDM

Der indische Friseur

Unbekannte Hacker haben ein Facebook-Werbekonto der IDM gehackt und mehrere 100.000 Euro abgebucht. Laut Landesrat Philipp Achammer ist aber kein Schaden entstanden.
IDM
Foto: IDM
Die Geschichte ist so gut, dass man sie für einen verspäteten Aprilscherz halten muss.
Das Land Südtirol macht seit Jahren Werbung in den sozialen Medien. Das Budget und die Verträge mit Giganten wie Facebook gehen dabei bis zu einer Million Euro.
Wie jeder ganz normale Kunde hat auch die IDM deshalb ein Facebook Werbekonto von dem das Geld je nach Einsatz abgebucht wird. Dieses Konto wurde jetzt aber gehackt. Ein indischer Friseur – wenigstens auf dem Papier – soll mehrere 100.000 Euro im Minutentakt abgebucht haben.
Dass die Panne überhaupt an die Öffentlichkeit gekommen ist, liegt am Peter Faistnauer. Der Landtagesabgeordnete des Team K hat in der aktuellen Fragestunde des Landtages eine detaillierte Anfrage zum gehackten Konto eingereicht. Am vergangen Freitag hat Wirtschaftslandesrat Philipp Achammer die Fakten bestätigt.
Am 23. September 2020 hat es einen Hackerangriff auf ein auf die IDM Südtirol laufendes Facebook- Werbekonto gegeben“, schreibt Achammer in seiner Antwort.
Und weiter: „Es ist kein finanzieller Schaden entstanden, da die Werbeausgaben, die durch den Hackerangriff entstanden, von Facebook storniert wurden. Ebenso wurde von Facebook bestätigt, dass die Sicherheitsstandards stets eingehalten wurden.“
 
 
Demnach hat Facebook das abgebuchte Geld der IDM wieder gutgeschrieben.
Das Problem dieser Antwort: Wenn alle Sicherheitsstandards stets eingehalten wurden, dann hätten die Hacker wohl kaum eine Chance gehabt. Das bestätigen gleich mehrere Fachleute Salto.bz. Denn normalerweise wendet Facebook – genauso wie jede Bank – die Technik der doppelten Authentifizierung an. Das heißt jeder Schritt muss zweifach bestätigt werden. Entweder durch Mail oder SMS.
Demnach muss jemand einen Fehler gemacht haben oder in den Hack verstrickt sein. Entweder bei Facebook oder in der IDM.  
Nur genau das will anscheinend niemand an die große Glocke hängen.
Bild
Profile picture for user Michael Kerschbaumer
Michael Kerschbaumer Mon, 11/16/2020 - 10:04

In Indien gibt es hochgerechnet 400.000 Friseure. Demnach würde die Werbeaktion von IDM ja wieder grossen Sinn machen. Neue Zielgruppe.

Mon, 11/16/2020 - 10:04 Permalink
Bild
Salto User
Andreas Baumgartner Mon, 11/16/2020 - 13:53

"Demnach muss jemand einen Fehler gemacht haben oder in den Hack verstrickt sein. Entweder bei Facebook oder in der IDM. "Nur genau das will anscheinend niemand an die große Glocke hängen."
Diese Schlussfolgerung ist leider völlig falsch. Selbstverständlich kann auch ein Konto mit aktivierter 2-Faktor-Authentifizierung geknackt werden, wenn es dem Angreifer gelingt, den 2. Faktor abzufangen. Dies kann entweder durch ein gehacktes E-Mail-Konto geschehen oder auch durch abgefangene SMS (wie so etwas ablaufen kann, ist u.a. hier beschrieben: https://blog.sucuri.net/2020/01/why-2fa-sms-is-a-bad-idea.html).

Mon, 11/16/2020 - 13:53 Permalink