Cyber-Kriminelle auf Facebook

Sex and the City als Köder für soziale Netze

24.06.2010
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.
Eingeloggte Facebook-Nutzer, die Nachrichten zu Themen wie dem Browserspiel "Farmville" oder dem Film "Sex and the City 2" erhalten, könnten Cyber-Kriminellen auf den Leim gehen, warnt der Sicherheitsexperte Panda Labs.

Facebook hat weltweit mittlerweile rund 500 Millionen aktive Nutzer. Solch eine Plattform ist natürlich für Internetkriminelle von Interesse. Sie nutzen die Reichweite dieses sozialen Netzes, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen.

Die Internetkriminellen machen sich dabei eine Technik zunutze, die als "Clickjacking" bezeichnet wird - ein Wort, das aus "click" und "hijack" zusammengesetzt ist. Mit anderen Worten, hier wird versucht, durch nicht ganz saubere Methoden die Klickraten auf den eigenen Seiten zu erhöhen, indem man Surfer unfreiwillig auf diese lenkt.

"Gefällt mir" ist eine Falle

In der Praxis funktioniert das dann so: Facebooknutzer erhalten von ihren Freunden Statusmeldungen beispielsweise der Art "Ihrem Freund gefällt Farmville". Wer jetzt auf den begriff Farmville klickt, wird auf externe Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu erhalten. So weit, so schlecht bereits.

Im Hintergrund läuft derweil bereits eine andere Aktivität bei Benutzern ab, die der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint plötzlich ein "Gefällt mir"-Post inklusive automatisiertem Text. Ohne aktiv eingegriffen zu haben und dies zu wollen, empfehlen Facebook-User ihren Freunden also die Webseiten der Internetkriminellen weiter.

Wie Facebook von Hackern manipuliert werden kann, zeigt auch ein Video, das der Nachrichtensender CNN bereits vor über einem Jahr sendete (siehe Video).

Das "clickjacking" verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des "Gefällt mir"-Buttons einsetzt. Luis Corron, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an "Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird".