iAsk Thinking · Der private Facebook-Account eines konsrvativen Bischofs ist in einer beliebigen, hier nicht relevanten Diozöse mehreren homoerotischen Seiten gefolgt - nachdem das von Dritten entdeckt wurde, spricht das Büro des Bischofs davon, dass der Accoung gehackt worden sei. Der Hacker sei den entsprechenden Seitengefolgt sei, um so dem Bischof zu schaden. Ist das glaubwürdig oder vermutlich eine Schutzbehauptung? Begründe die Antwort, einschließlich technischer Aspekte.

Die Analyse der Glaubwürdigkeit einer Hacker-Theorie in Bezug auf soziale Medien erfordert eine Untersuchung sowohl der technischen Plausibilität als auch der Verhaltenspsychologie im Bereich der Cybersicherheit. Obwohl ein Hackerangriff technisch möglich ist, deuten statistische Wahrscheinlichkeiten, technische Hürden und forensische Erfahrungswerte in vielen ähnlichen Fällen darauf hin, dass die Behauptung eines Hacks oft als Schutzbehauptung dient, sofern keine spezifischen Beweise (wie Login-Protokolle) vorgelegt werden.

Schritt 1: Technische Plausibilität eines gezielten Hacks

Ein Hackerangriff mit dem Ziel, einem Bischof durch das Folgen homoerotischer Seiten zu schaden, setzt voraus, dass der Angreifer Zugriff auf die Anmeldedaten (E-Mail und Passwort) oder ein aktives Sitzungs-Token erlangt hat.

Methoden des Zugriffs: Dies geschieht meist durch Phishing, Brute-Force-Angriffe oder Credential Stuffing (Verwendung von Passwörtern aus anderen Datenlecks).[1] Wenn der Account jedoch durch eine Zwei-Faktor-Authentifizierung (2FA) geschützt war, sinkt die Wahrscheinlichkeit eines unbemerkten Zugriffs drastisch.[2]
Spurensuche: Facebook (Meta) protokolliert jeden Login inklusive IP-Adresse, Gerätetyp und Standort. Ein echter Hackerangriff ließe sich durch die Überprüfung der "Aktiven Sitzungen" in den Sicherheitseinstellungen zweifelsfrei belegen.[3] Wenn das Büro des Bischofs keine Beweise für Logins aus fremden Regionen oder von unbekannten Geräten vorlegt, schwächt dies die Glaubwürdigkeit der Aussage.

Schritt 2: Logik des Angreiferverhaltens

Ein wesentlicher Aspekt bei der Bewertung ist das Motiv des vermeintlichen Hackers.

Schadensmaximierung vs. Subtilität: Hacker, die politisch oder ideologisch motiviert sind (Hacktivisten), neigen dazu, Accounts komplett zu übernehmen, das Passwort zu ändern und öffentlichkeitswirksame Nachrichten zu posten, um maximale Aufmerksamkeit zu erregen.[4]
Das "Stille Folgen": Das bloße Folgen von Seiten ohne weitere Interaktion ist eine sehr subtile Form der Sabotage. Es birgt für den Hacker das Risiko, dass der Account-Inhaber die Aktivität bemerkt und den Zugriff sperrt, bevor der "Skandal" von Dritten entdeckt wird. In der IT-Forensik gilt: Je unauffälliger die Manipulation, desto wahrscheinlicher ist ein Versehen des Nutzers oder eine bewusste Handlung, die später geleugnet wird.[5]

Schritt 3: Wahrscheinlichkeitsrechnung und menschliches Versagen

Mathematisch lässt sich die Wahrscheinlichkeit $P$ eines Hacks gegenüber einem Bedienfehler oder einer bewussten Handlung modellieren, wobei Variablen wie die Passwortstärke ( $s$ ) und das Vorhandensein von 2FA ( $a$ ) eine Rolle spielen.

$P (Hack) = \frac{I \cdot V}{A}$

Hierbei steht $I$ für das Interesse am Ziel, $V$ für die Verwundbarkeit und $A$ für den Aufwand der Absicherung. Bei einer Person des öffentlichen Lebens ist $I$ hoch, aber bei modernen Sicherheitsstandards ist $V$ oft gering, es sei denn, es liegt menschliches Versagen vor.[6]

Oftmals handelt es sich bei solchen Vorfällen um das sogenannte "Fat-Finger-Syndrom" oder das versehentliche Umschalten zwischen privaten und offiziellen Profilen, da Algorithmen auf Plattformen wie Facebook Inhalte basierend auf dem (auch privaten) Suchverhalten vorschlagen.[7]

Schritt 4: Bewertung der Schutzbehauptung

Die Behauptung, ein Hacker habe lediglich "Likes" verteilt oder sei Seiten gefolgt, ist ein wiederkehrendes Muster bei Personen des öffentlichen Lebens (z. B. Politiker oder Kleriker), wenn deren privates Surfverhalten mit ihrem öffentlichen Image kollidiert.[8]

Fehlende Konsequenzen: In glaubwürdigen Fällen von Hacking wird meist Anzeige gegen Unbekannt erstattet und ein technisches Protokoll veröffentlicht. Bleibt es bei einer rein verbalen Erklärung des Büros, spricht dies forensisch für eine Schutzbehauptung.[9]
Algorithmen-Falle: Es ist technisch möglich, dass der Bischof auf Werbeanzeigen oder Vorschläge geklickt hat, die durch das Tracking-System von Meta generiert wurden, ohne die volle Tragweite des "Folgens" zu realisieren.[10]

Zusammenfassend lässt sich sagen, dass die Hacker-Theorie technisch zwar nicht unmöglich, aber ohne die Vorlage von Login-Protokollen als wenig glaubwürdig einzustufen ist. Die Kombination aus subtiler Aktivität und dem Ausbleiben einer Übernahme des Accounts deutet stark auf eine kontextuelle Schutzbehauptung hin.

[^1: Phishing and Account Takeover. Identity Theft Resource Center] [^2: Two-Factor Authentication Benefits. Cybersecurity & Infrastructure Security Agency] [^3: Facebook Security Settings. Meta Help Center] [^4: Denning, Dorothy E. Information Warfare and Security. (Addison-Wesley Professional)] [^5: Forensic Analysis of Social Media. SANS Institute] [^6: Anderson, Ross. Security Engineering: A Guide to Building Dependable Distributed Systems. (Wiley)] [^7: How Facebook's Ad Algorithm Works. MIT Technology Review] [^8: Public Figures and the 'Hacked' Excuse. The Washington Post] [^9: Digital Forensics and Incident Response. CrowdStrike] [^10: Understanding Social Media Algorithms. Pew Research Center]

Sign up for free to save this answer and access it later