Facebook erfreut sich nicht nur bei seinen 600 Millionen Nutzern ungebrochener Beliebtheit – auch immer mehr Betrüger entdecken die Internetplattform für sich. Wie groß die Bedrohung ist, offenbaren die jüngsten Spam-Angriffe auf das soziale Netzwerk.

Diese sind so perfekt getarnt, dass unbedarfte Nutzer in die Klickfalle tappen, ohne es zu bemerken. Die aktuelle Masche: Die Kriminellen bringen Links in Umlauf, die auf vermeintlich sensationsheischende Videos verweisen. Mal werden spärlich bekleidete Promis versprochen, mal spektakuläre Fotos von Unfällen. Hinter den Links verstecken sich jedoch keine bewegten Bilder, sondern Internetseiten und Programme, die mitunter persönliche Daten abgreifen und Viren verbreiten.

Erfolgreich sind die Betrüger vor allem deshalb, weil Nutzer die Links unbemerkt weiterverbreiten. Das gelingt durch einen Trick: Klickt ein Facebook-Mitglied auf das Video, aktiviert er einen unsichtbaren „Gefällt mir“-Button. Normalerweise ist der nach oben gestreckte Daumen – das zentrale Merkmal bei Facebook – für jedermann sichtbar. Eine spezielle Programmiersprache ermöglicht es den Betrügern jedoch, den Knopf transparent zu gestalten und unbemerkt über das Videofenster zu legen. Wird das Video angeklickt, erscheint automatisch ein Hinweis auf der persönlichen Pinnwand aller Freunde und Bekannte – und die werden mitunter verleitet, ebenfalls den Link zu öffnen.

Gefährlich wird diese Masche, wenn die Seiten Viren und Trojaner verbreiten. So sind derzeit Videolinks im Umlauf, die den Nutzer beim Anklicken auffordern, eine Software auf dem eigenen Rechner zu installieren – wovor Experten ausdrücklich warnen. Bei einer anderen Variante soll der Nutzer seinem persönlichen Facebook-Profil ein Zusatzprogramm hinzufügen. Diese sogenannte App ermöglicht es den Betrüger, die Nutzerdaten sowie Kontaktdaten der Freunde auszulesen. Ähnlich funktioniert auch ein Umfrage-Link, bei dem persönliche Daten angeben werden müssen, um an einem Gewinnspiel teilzunehmen.

„Betrügern geht es oft um den Handel mit Informationen und Profildaten“, sagt Dirk Kollberg von der Sicherheitssoftware-Firma Sophos. Diese würden gesammelt und später weiterverkauft, die Gewinnspanne liege dabei zwischen zwei Cent und zwei Euro pro Datensatz. Kollberg rät Mitgliedern von sozialen Netzwerken, auch von Freunden verbreitete Links kritisch zu hinterfragen: „Man sollte sich schon fragen: Will ich wirklich, dass eine App alle meine Daten bekommt?“ Wer den Angriffen vorbeugen will, sollte seine Privatsphäre-Einstellungen strikt einstellen und nur bestimmte Daten von sich preisgeben. Die Sicherheitsexperten haben auf ihrer Homepage eine detaillierte Anleitung und Tipps zu den Privatsphäre-Einstellungen veröffentlicht.

Internetnutzer, die mit dem Firefox unterwegs sind, können sich zudem in ihren Browser die Erweiterung NoScript laden. Diese unterbindet den Angriff, indem es JavaScript, Java und Flash stoppt – Codes, die Betrüger für eine erfolgreiche Attacke benötigen. Auf vertrauenswürdigen Seiten kann der Nutzer diese Scripts zulassen. Ist das Facebook-Profil dennoch verseucht, sollte man umgehend seine Kontakte informieren, rät Sophos-Experte Kollberg – und anschließend das eigene Profil säubern.

Um das Facebook-Profil zu säubern, muss der Nutzer in den Privatsphäre-Einstellungen unter "Anwendungen und Webseiten" auf "Bearbeite deine Einstellungen" gehen. Dort bei “Anwendungen, die du verwendest” auf "Einstellungen bearbeiten" klicken. Jetzt alle Anwendungen entfernen, die verdächtig aussehen und der Nutzer nicht haben will. Wer auf Nummer sicher gehen will, der sollte unter “Anwendungen und Webseiten” auch bei “Informationen, die durch deine Freunde zugänglich sind” auf "Einstellungen bearbeiten" klicken und dort alle Haken entfernen. Dies stellt sicher, dass betrügerische Anwendungen, die Freunde unbemerkt in ihr Profil geladen haben, die eigenen Nutzerdaten nicht auslesen können.

Quelle: haz.de