Vorsicht vor unfreiwilligen Mitteilungen

Phishing im Netzwerk

Stand: 08.02.2011, 06:00 Uhr

"Erfahre, wer auf deinem Profil war", "Hier bekommst du den Dislike-Button" - mit Versprechungen wie diesen lockt Schadsoftware ihre Opfer. Und das sind immer häufiger Facebook-Nutzer. WDR.de erklärt, wie Sie sich schützen.

Von Insa Moog

Mehr als 500 Millionen aktive Mitglieder hat Facebook weltweit. Der durchschnittliche Nutzer ist im größten sozialen Netzwerk mit ca. 130 Freunden verbunden. Wer von denen war zuletzt auf meinem Profil, mögen sich einige Nutzer fragen. Eine Antwort darauf gibt Facebook nicht. Oder doch? Unter dem Namen "We Catch Stalkers" verbreitete sich in den vergangenen Tagen eine Anwendung unter Facebook-Nutzern. Einmal installiert, verteilt sich der Link zur App offenbar per Schneeball-Prinzip unter den Freunden des Opfers. Diese finden auf ihrer Pinnwand ein Posting des Freundes/der Freundin mit dem Hinweis: "I've just seen who stalks me here on Facebook. You can see who creeps around your profile too!" - auf Deutsch: "Ich habe gerade gesehen, wer mich hier auf Facebook stalkt. Du kannst auch sehen, wer um dein Profil herumschleicht."

Ein Klick genügt, schon verteilt sich die Anwendung weiter. Kaum erwähnenswert, dass die Frage nach den vermuteten Profil-Stalkern unbeantwortet bleibt. Stattdessen erfolgt eine Weiterleitung auf andere Facebook-Anwendungen. Diese greifen in unterschiedlichem Maße auf Nutzerdaten zu, deshalb könnte ein Ziel der vermeintlichen Stalker-App sein, an genau diese Informationen zu gelangen. Facebook hat einige der Anwendungen gelöscht, den Vorfall aber nicht weiter kommentiert. Es ist auch nur einer unter vielen.

Angriffe auf soziale Netzwerke nehmen zu

Die Angriffe von Spammern und Herstellern anderer Schadsoftware auf die großen Communities der sozialen Netzwerke haben 2010 deutlich zugenommen. Das zeigt eine Umfrage des IT-Sicherheitsanbieters Sophos ("Sophos Threat Report 2011") unter weltweit 1.273 Internetnutzern. Malware, Phishing, Spam - die Strategien der Cyberkriminellen sind vielfältig, die Angriffe haben sich zwischen April 2009 und Dezember 2010 nach Angaben der Befragten verdoppelt. Zur Zielscheibe des vielleicht gefährlichsten Angriffes auf ein soziales Netzwerk wurde 2010 aber Twitter, heißt es in der Sophos-Umfrage weiter: "Der 'onMouseOver'-Wurm verbreitete sich rasend schnell und betraf eine sehr große Anzahl von Nutzern, zu denen unter anderem auch Robert Gibbs gehörte, Pressesprecher von Barack Obama". Der Wurm verteilte sich durch das bloße Anvisieren eines verseuchten Links mit der Maus - nicht mal ein Klick war nötig.

Facebook: Gefahr durch "Clickjacking"

Typische Angriffe auf Facebook-Mitglieder erfolgen über "Clickjacking" (oder auch "Likejacking"). Die "We catch Stalkers"-Anwendung ist ein Beispiel, ein anderes bekanntes ist der falsche "Dislike-Button". Viele Facebook-Nutzer hatten in der Vergangenheit gefordert, nicht nur ihre Zustimmung per "Like-Button" (auf Deutsch: "Gefällt mir-Button"), sondern auch ein Nicht-Gefallen per Klick ausdrücken zu dürfen. Facebook blieb eisern bei seinem "Like-Button", im August 2010 verbreitete sich plötzlich doch eine entsprechende Anwendung. Dahinter steckte eine schadhafte Drittanbieter-Software, die bei Installation Nutzerdaten abgriff (Phishing), Spam verschickte und zu einer Online-Umfrage aufforderte. Gefährlich kann es auch werden, wenn Anwendungen zu einem externen Link führen und auf der Zielseite Nutzerdaten abgefragt werden - eine klassische Phishing-Attacke.

Üblicherweise wird entsprechende Malware über den "Gefällt-mir-Button" oder über das "Teilen" eines Postings weitergegeben. Die Betextung ist größtenteils, aber nicht immer auf Englisch - 40 Prozent der Schadsoftware kam laut Sophos-Angaben aus dem US-amerikanischen Raum, knapp sechs Prozent aus Deutschland. Oft werden die Inhalte mit dem Hinweis auf exklusiven Zugang zu besonders lustigem, pornografischem, brutalem oder kuriosen Bild- oder Videomaterial beworben: ein Prominenter in peinlicher Situation, ein Hai-Angriff, ein besonders dramatischer Unfall. Es lockt die Sensation.

Erste Hilfe gegen Schad-Anwendung

"Wichtig ist, Freunde schon bei einem ersten Verdacht auf eine Schadsoftware zu informieren", empfiehlt Benjamin Schischka, Facebook-Experte und Redakteur bei der Zeitschrift "PC Welt". Hat ein Facebook-Freund ein für ihn ungewöhnliches Posting veröffentlicht, indem er ausdrücklich zum Mitmachen auffordert? "Auf keinen Fall klicken, sondern die Freunde warnen", sagt Schischka. Das unerwünschte Posting muss von allen betroffenen Pinnwänden gelöscht werden: Einfach die Maus auf die rechte Oberkante des Postings bewegen. Ein "X" wird sichtbar - "Beitrag entfernen" klicken.

Weiter muss die Verknüpfung mit der Schadsoftware aufgehoben werden. Dafür unter "Profil" auf "Profil bearbeiten" und die "Aktivitäten und Interessen" aufrufen. In der folgenden Ansicht können die Angaben bearbeitet oder entfernt werden. Für einen guten Schutz ist es weiter wichtig, regelmäßig zu kontrollieren, welchen Anwendungen man Zugriff auf die Profil- bzw. Kontoinformationen gewährt. Dafür unter den Privatsphäre-Einstellungen links unten auf "Bearbeite deine Einstellungen für Anwendungen, Spiele und Webseiten" klicken und dort "Einstellungen bearbeiten".

Meist genügen diese Maßnahmen. Sicherheitshalber sollten Betroffene ihr Passwort ändern. Im Falle des falschen Dislike-Buttons mussten Firefox-Nutzer allerdings auch noch ein Browser-AddOn entfernen. Im Firefox-Menü unter "Extras" auf "AddOns" klicken, die verdächtige Browser-Anwendung auswählen, deinstallieren und Browser neu starten.

Erst informieren, dann mit Daten sparen

Viele User fühlen sich innerhalb eines sozialen Netzwerkes, umgeben von "Freunden" sicherer, als wenn sie sich frei im WWW bewegen. "Die Alarmsensoren sind bei vielen weniger empfindlich, das ist die Gefahr", erklärt Schischka. Bevor man eine neue Anwendung hinzufügt - bei diesem Vorgang ist es praktisch immer erforderlich, einem Drittanbieter Zugriff auf Profilinformationen zu gewähren, lohne es immer, über eine Websuche Informationen zu der App einzuholen. Niemals leichtfertig Angaben machen. Allerdings hat es auch Phishing-Versuche über gefälschte Facebook-Seiten gegeben. Eine echte Facebook-Seite hat immer die Domain "facebook.com", die Site "facebook.example.com" aber wäre beispielsweise eine Fälschung, heißt es im Facebook-Hilfebereich dazu.

Facebook verschlüsselt verwenden

Facebook bietet mit https nun eine Verschlüsselung an, die sonst auch Internet-Shops verwenden, um Hackern den Zugriff auf Kreditkarten-Daten und Kontoinformationen ihrer Kunden zu verwehren. Https steht für Hyper Text Transfer Protocol Secure; mit diesem Verfahren können Daten via Internetverbindung "abhörsicher" übtragen werden. Um zu prüfen, ob Sie bereits https aktiviert haben, gehen Sie folgendermaßen vor: Klicken Sie rechts oben auf "Konto", dann auf "Kontoeinstellungen". Scrollen Sie nun auf "Kontosicherheit" bzw. "ändern". Im Abschnitt "Kontosicherheit" kann https aktiviert werden - "wenn möglich", heißt es einschränkend.

Hat sich ein Fremder eingeloggt?

Außerdem können User sich über ungewöhnliche Anmeldungsvorgänge informieren lassen. Wer eine mobile Facebook-Anwendung nutzt, hat bereits über den Download der passenden App jeweils auch das Mobilgerät bzw. Smartphone für das Facebook-Mitgliederkonto registriert. Das heißt: Nur mit diesem Gerät kann man über die Mobil-App auf Facebook zugreifen. Sollte es Versuche geben, über ein "fremdes" Mobilgerät auf das eigene Konto zuzugreifen, wird dies (ebenfalls im Abschnitt "Kontosicherheit") in der "Kontoaktivität" protokolliert. Auch die Anmeldung über einen fremden Desktop-Computer wird an dieser Stelle registriert: Browser, Betriebssystem und der jeweilige Aufenthaltsort beim letzten Login sind aufgelistet - Daten, die der Provider übermittelt. Auch über diese Informationen kann nachvollzogen werden, ob möglicherweise ein Fremder Zugriff auf das eigene Konto hatte. Hat man die Benachrichtigung über Anmeldevorgänge aktiviert, fragt Facebook bei der nächsten Anmeldung, an welchem Ort man sich nun gerade befindet und ob dieser Computer in die Liste der "gültigen" Anmeldungen aufgenommen werden soll.