Heute Morgen – ich begrüßte den Tag noch einigermaßen verschlafen mit einer Tasse grünem Tee – empfing ich auf Facebook eine Nachricht von einer Freundin. Im Nachrichtentext stand nur “Das Foto ist auch von dir, oder?” gefolgt von einem bit.ly-Link und der zugegeben etwas hölzernen Grußformel “Mit Liebe!!!”. Ich öffnete den Link und landete erneut auf einem Facebook-Login. Hier hätte ich stutzig werden sollen. Bin ich aber nicht, weil ich erst gestern die Cookie-Einstellungen meines Browsers geändert habe, so dass im Augenblick einige Seiten nicht mehr ganz so funktionieren, wie das alle Beteiligten gern hätten. Weil ein Auge noch vom Schlaf verklebt war und das andere schon von der Morgensonne geblendet, habe ich mich brav nochmal eingeloggt. Und zwar hier:
Doch, die Seite kam mir komisch vor. Besonders weil “Sie sollten geloggt sein, um fortzusetzen.” kein Satz meiner Muttersprache ist. Aber ein kurzer Blick in die Adresszeile beruhigte mich: Da stand facebook.com.
Nach dem Drücken des “Anmelden”-Knopfes landete ich bei Rapidshare, einem eher zweifelhaften Filesharing-Service und war aufgefordert, eine Datei herunterzuladen. Da ich aber zum Zähneputzen mehr Lust hatte unterließ ich dies. Außerdem war es für Erwachsenenunterhaltung zu früh, ich für illegal verbreitete Medien zu alt und für Viren und Schadsoftware zu clever. Nicht aber für andere hinterhältige Tricks computeraffiner Bauernfänger.
Das sonore Vibrieren meiner Zahnbürste rüttelte zwei Minuten später mein Gehirn wach. Ich logge mich bei Facebook ein und lande bei Rapidshare? Holzauge sei wachsam! Einen Klick auf den Zurück-Knopf später war klar: Ich war Opfer einer Phishing-Attacke geworden. Die Loginseite war eben nicht die von Facebook. Die eigentliche Domain lautete clearstreamz04.com und das wäre dem aufmerksamen Betrachter auch nicht entgangen. Verschlafen und schafdoof hatte ich meinen Facebook-Login jemandem preisgegeben, der damit alles aber nichts Gutes vor hatte. Genauso war es wahrscheinlich auch der Freundin ergangen, von deren Account ich die tückische Nachricht erhielt. Cyberkriminelle hatten sich ihres Zuganges bemächtigt und einen neugierig machenden Köder nach ihren Freunden ausgeworfen. Mir hat er geschmeckt. Wer weiß, welch fieses Schnipselchen Software ich mir da an Land gezogen hätte. Gut möglich, dass man meinen Rechner fortan als Spamschleuder benutzt oder meine Online-Banking-Kennungen ausgespäht hätte.
Knietief im Honigpott änderte ich sofort mein Passwort und auch meine Login-Emailadresse um nicht noch weiter hineinzurutschen.
Nach einer guten Viertelstunde, in der ich meiner Hündin laut fluchend klarzumachen versuchte, dass sie soeben Zeugin epochaler Dämlichkeit geworden war, ging meine Entrüstung in Staunen über. Sowas passiert ausgerechnet mir? Ich blogge über Datenschutz, Spionagegefahren, Kameraüberwachung und geheime Nutzerprofile um mich dann in völliger Apathie der stümperhaften Kopie der Anmeldeseite eines ohnehin mit äußerster Vorsicht zu genießenden sozialen Netzwerkes hinzugeben? Herrje!
Die anschließende Viertelstunde freute ich mich darüber, dass ich weder meinen für Facebook genutzten Nutzernamen noch das Passwort irgendwo anders zum Login verwende. Was für eine Katastrophe hätte das werden können? Man male sich aus, meine Facebook-Anmeldedaten würden auch bei Amazon funktionieren, bei Ebay, bei Paypal oder meinem E-Mail-Dienst! Man male sich aus, ich würde all meine E-Mails – auch die mit Logindaten und Passwörtern zu anderen Diensten – in der glitzernden gehypten Cloud lagern und jemand anders außer mir bekäme Zugang zu diesen Mails! Das hätte in einer sehr üppigen Shopping-Tour auf meine Kosten enden können, die mir wahrscheinlich keine Versicherung der Welt ersetzt hätte. Zum Einkaufen wären schließlich meine korrekten Anmeldedaten verwendet worden.
Den Rest des Tages habe ich hauptsächlich damit verbracht meine Mails zu checken, in der stillen Freude darüber, dass keine Bestellbestätigung für ein exklusives Ledersofa oder die Messeneuheit in Sachen Plasmatelevison darunter befand. Knapp war das! Aufpassen!