Gefährliche Falle: Bei Facebook ist der Wurm drin
Online-Gangster schicken Spams unter falschen Namen und kapern tausende Netzwerk-Konten. Der Betreiber ist weitgehend machtlos. Weshalb Facebook bei dem Wettlauf mit den Hackern hinterher läuft.
"Tobias hat dir eine Nachricht geschickt“, hieß es in der Mail von Facebook. Auf der Seite des Online-Netzwerkes fand Conny den von Tobias verschickten Link „Look at this“ mit einem Verweis auf die belgische Webseite „bestspace.be“, der sie wieder auf die Facebook-Anmelde-Seite zurückführte – so sah es für die Münchnerin zumindest auf den ersten Blick aus. Allein an der Internet-Adresse hat sie erkannt: Hier stimmt was nicht. „Aber als ich mich bei Tobias beschweren wollte, wusste der gar nichts von seiner Nachricht“, erzählt sie der AZ. „Er war total überrascht.“
Seit Tagen werden tausende Facebook-Postfächer mit dieser oder ähnlichen Nachrichten überschwemmt. Was auf den ersten Blick aussieht wie ein harmloser Gruß von einem Freund, ist eine gefährliche Falle. Hacker haben das Netzwerk gekapert. Die falsche Anmelde-Seite dient ihnen dazu, nach Benutzernamen und Passwörter von Mitgliedern zu fischen. Allein im Mai gab es bereits vier solcher sogenannter Phishing-Angriffe auf Facebook.
Gibt man Benutzernamen und Passwort auf der gefakten Facebook-Seite an, schickt der eigene Account selbstständig weitere gefälschte Nachrichten an alle Kontakte. Die Spams gibt es in verschiedenen Varianten. Mal sind die gefährlichen Links als Einladung zum Ansehen eines Videos getarnt, in einer anderen Version wird man aufgefordert, ein Zusatzprogramm zur Virenabwehr zu installieren. Immer wieder fallen Nutzer auf solch präparierte Nachrichten rein. Schließlich kommen sie von einem Freund. Schlimmstenfalls – nämlich dann, wenn ein User die gleichen Passwörter bei mehreren Accounts verwendet, ist nicht nur das Facebook-Konto „entführt“. Es gibt bereits Fälle, in denen auch das unabhängige Mailprogramm gekapert wurde.
Sicherheitsexperten haben aktuell 56 neue Varianten der Wurm-Familie Boface bei Facebook ausfindig gemacht. Die Betreiber des Netzwerks haben den Daten-Dieben zwar den Kampf angesagt, verdächtige Benutzerkonten blockiert oder neue Passwörter vergeben. Doch bei dem Wettlauf mit den Hackern läuft Facebook hinterher. Denn die Adressen der präparierten Seiten ändern sich laufend. Und Spamfilter von Online-Communities sind noch lange nicht so ausgereift wie die für Mailprogramme.
aka
So können Sie sich schützen
Wurde das eigene Netzwerk-Konto gehackt, muss man möglichst schnell sein Passwort wechseln.
Benutzen Sie nie das gleiche Passwort für verschiedene Dienste. Verwendenen Sie ein möglichst langes, kompliziertes Passwort.
Halten Sie bei Nachrichten und Mails nach typischen Phishing-Merkmalen Ausschau: Mails sind oft nicht an Sie persönlich adressiert oder haben mehrere Empfänger. Nachrichten enthalten oft Rechtschreib- und Grammatikfehler, sind in holprigem Deutsch verfasst oder auf Englisch. Ignorieren Sie zweifelhafte Nachrichten.
Achten Sie darauf, dass Sie tatsächlich auf der Facebook-Seite sind, bevor Sie Daten eingeben.
Verwenden Sie aktuelle Browser, da diese mit stetig aktualisierten schwarzen Listen von Webseiten arbeiten.
