Facebook hat weltweit mittlerweile rund 500 Millionen aktive Nutzer. Solch eine Plattform ist natürlich für Internetkriminelle von Interesse. Sie nutzen die Reichweite dieses sozialen Netzes, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen.
Die Internetkriminellen machen sich dabei eine Technik zunutze, die als "Clickjacking" bezeichnet wird - ein Wort, das aus "click" und "hijack" zusammengesetzt ist. Mit anderen Worten, hier wird versucht, durch nicht ganz saubere Methoden die Klickraten auf den eigenen Seiten zu erhöhen, indem man Surfer unfreiwillig auf diese lenkt.
"Gefällt mir" ist eine Falle
In der Praxis funktioniert das dann so: Facebooknutzer erhalten von ihren Freunden Statusmeldungen beispielsweise der Art "Ihrem Freund gefällt Farmville". Wer jetzt auf den begriff Farmville klickt, wird auf externe Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu erhalten. So weit, so schlecht bereits.
Im Hintergrund läuft derweil bereits eine andere Aktivität bei Benutzern ab, die der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint plötzlich ein "Gefällt mir"-Post inklusive automatisiertem Text. Ohne aktiv eingegriffen zu haben und dies zu wollen, empfehlen Facebook-User ihren Freunden also die Webseiten der Internetkriminellen weiter.
Wie Facebook von Hackern manipuliert werden kann, zeigt auch ein Video, das der Nachrichtensender CNN bereits vor über einem Jahr sendete (siehe Video).
Das "clickjacking" verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des "Gefällt mir"-Buttons einsetzt. Luis Corron, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an "Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird".
Vorsicht bei Nachrichten auf Facebook
Der Vorteil für die Internetkriminellen liegt bisher woanders: Je mehr Facebook-Freunde auf die gefälschten Posts und Links klicken, desto mehr verdienen sie an den Klicks. Das Geschäftsmodell beruht auf dem Pay-per-Click-System. Dabei werden ahnungslose Nutzer auf Webseiten mit Werbung gelockt, wodurch die Einnahmen der Partner der Internetkriminellen steigen.
Die Webseiten bieten zudem Tests aller Art an, für die die Teilnehmer jedoch bezahlen müssen. Luis Corrons warnt: "Facebook-Nutzer sollten nicht nur beim Surfen vorsichtig sein, sondern auch bei Nachrichten, die sie über Facebook erhalten und die Links beinhalten." Das gelte sowohl bei Nachrichten, die im Posteingang landen, als auch bei solchen, die auf der digitalen Pinnwand platziert werden. (jm)