Facebook: Cyber-Kriminellen ein Schnippchen geschlagen


Nahezu jeder dürfte auf Facebook schon einmal entsprechende
Statusmeldungen gesehen haben: Ein angeblich unglaubliches Video verspricht
noch nie Dagewesenes oder etwas unglaublich skandalöses. Aktuell kursiert etwa
ein vermeintlicher Ausraster von Pamela Anderson, bei dem die Baywatch-Blondine
in einem Interview unflätig werden soll.

 

Wer allerdings auf den jeweiligen Link klickt, erlebt unter
Umständen eine böse Überraschung. Denn statt dem versprochenen Video muss man
meist erst eine spezielle Facebook-Anwendung installieren, erst dann würde man
den Zugriff erhalten.

 

Der Haken an der Sache: Diese Applikationen genehmigen sich –
wenn der Nutzer der Installation zustimmt – großzügig Rechte. Das reicht vom
Abfragen aller Nutzerdaten über den Zugriff auf die Informationen und Fotos von
Freunden bis hin zur Möglichkeit, selbst Nachrichten auf der Pinnwand zu
veröffentlichen. Letzteres wird anschließend sofort genutzt, um die jeweilige
Spam-Botschaft sofort über das Profil weiterzuverbreiten.

 

Damit das eigene Profil vor solchen Angriffen geschützt ist,
hilft in erster Linie Information. Inzwischen gibt es zahlreiche Anlaufstellen.
Eins der umfangreichsten Blogs, das sich mit Scammern und Spammern auf Facebook
beschäftigt, ist Facecrooks („crook“ steht
im Englischen unter anderem für „Betrüger“). Die Macher sehen sich die jeweils
neu gemeldeten Angriffe im Detail an, erklären die Attacke und zeigen, wie man
sein Profil davon wieder säubern kann.

 

Wer seine Informationen lieber auf
Deutsch erhalten möchte, dem hilft die Webseite mimikama.at.
Hier wird nicht nur vor Angriffen gewarnt. Vielmehr erklären die Autoren auch, warum
es beispielsweise Dinge wie Likejacking überhaupt gibt und wie Kriminelle damit
Geld verdienen. Vorteil hierbei ist, dass nicht nur englische Attacken besprochen
werden, sondern ein starker Fokus auf deutschsprachigen Scam-Meldungen liegt.
Zudem gibt es eine Präsenz in
Facebook selbst
– wer hier ein Fan wird, erhält die neuen Informationen
direkt auf seiner Pinnwand.

 

Um das eigene Profil vor diesen Scams zu schützen, hilft
aber vor allem ein Tipp, der auch das Motto von Mimikama ist: Erst denken – dann
klicken.

 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht
Michael alles Wissenswerte rund um Schwachstellen in
Microsoft-Produkten und die veröffentlichten Softwareupdates.

 

Comments (1)

  1. Torsten Bojahr sagt:

    Bestes Beispiel hierfür ist via lustig24-com ersichtlich. Ein Blick in den Quelltext zeigt schnell den Geldgeber der Webseite. Dort müssen Unmengen Euronen fließen.