 |
# taz.de -- Social Hacking bei Facebook: Vermeintliche Updates sind Viren |
|
|
|
> PC-Nutzer laden sich die meisten Computerviren selbst herunter. Mit |
|
> „Social Hacking“ will ein Virus auch den 120 Millionen Mitgliedern von |
|
> Facebook ihre Kontodaten entlocken. |
|
|
 |
Bild: Mit den vermeintlichen Updates können Kontodaten geknackt werden. |
|
|
|
Vor Computerviren fürchtet sich der gemeine Internetuser ebenso wie vor |
|
Sicherheitslücken in der Software und schützt sich deshalb mit Firewalls |
|
und Antivirenprogrammen gegen virtuelle Einbrüche. Doch für die meisten |
|
Virenatacken auf ihre Computer sind die Nutzer selbst verantwortlich – sie |
|
laden vermeintliche Updates herunter, die sich als Viren entpuppen. So geht |
|
es jetzt auch vielen der 120 Millionen Facebook-Mitglieder. |
|
|
|
Eine unverfängliche Nachricht im privaten Posteingang des Facebook-Profils |
|
– so verbreitet sich das Computervirus „Koobface“ momentan durch die |
|
Onlinecommunity. Von einem bereits infizierten Computer verschickt Koobface |
|
Nachrichten an die Freunde des Facebook-Mitgliedes, die Nachrichten |
|
erscheinen dann unter seinem Namen. Sie fordern den Leser auf, einem Link |
|
zu einem Video zu folgen – angeblich sei er dort zu sehen. Um das Video |
|
anzuschauen, muss er jedoch erst ein Update für den Flash Player |
|
herunterladen. Dieses Update ist jedoch das Virus, das so auf den Rechner |
|
gelangt – unbemerkt von jeglichen Sicherheitsprogrammen. |
|
|
|
Dies ist nur eine Form des „Social Hackings“: Statt mit aufwändigen |
|
Programmen Sicherheitslücken der PCs zu umgehen, werden die Nutzer mit |
|
Tricks dazu gebracht, Passwörter selbst herauszugeben oder schädliche |
|
Programme zu installieren. Social Hacking ist mit Abstand die häufigste |
|
Ursache für schädliche Software auf Computern. Zu diesem Ergebnis kommt |
|
eine Studie der Internet-Sicherheitsfirma Trend Micro, die am Sonntag |
|
veröffentlicht wurde. Nur fünf Prozent der Schäden sind demnach auf |
|
Sicherheitslücken in der installierten Software zurückzuführen – das grö�… |
|
Risiko ist der User selbst. |
|
|
|
Social Hacking beinhaltet keineswegs nur die Verbreitung von Viren, es |
|
bezeichnet eine Methode, unbemerkt an wichtige private Daten zu kommen. Per |
|
Telefon, Email, oder wie in diesem Falle über private Nachrichten in |
|
Onlinecommunities. Das bekannte „Phishing“ ist eine relativ plumpe Version |
|
davon, bei der die Opfer Massenemails erhalten, die sie etwa zur Herausgabe |
|
von Kennwörtern auffordern. Raffinierter gehen es viele Social Hacker an, |
|
die schon im Vorhinein Informationen über die Person oder Firma gesammelt |
|
haben. Diese Fragmente nutzen sie dann dazu, den Eindruck zu erwecken, ihre |
|
Fragen nach Zugangsdaten oder Firmeninterna seien legitim. Nach und nach |
|
können sich geschickte Hacker so ein komplettes Informationsportfolio ihres |
|
Ziels anlegen – und dies entweder direkt zum Plündern der Konten verwenden, |
|
oder die Firma mit heiklen Informationen erpressen. |
|
|
|
Inzwischen warnt Facebook auf seiner [1][Homepage] vor dem Virus. |
|
Mitglieder, die feststellen, dass von ihrem Profil aus Spam verschickt |
|
wurde, sollen sich melden und ihr Passwort ändern. Auch andere soziale |
|
Netzwerke im Internet sind betroffen, bereits im Sommer verschickte sich |
|
Koobface an myspace-Nutzer. Über die Wirkung von Koobface sind sich die |
|
Experten uneins. Ein Virenspezialist der Firma Kaspersky Lab sagte der BBC, |
|
erst einmal installiert mache sich das Virus auf die Suche nach |
|
Kreditkarten-Daten auf dem betroffenen Computer. Entweder werde es fündig |
|
bei den in Cookies gespeicherten Daten aus früheren Online-Einkäufen, oder |
|
es warte ab, bis erneut mit Kreditkarte bezahlt wird und registriere die |
|
Eingaben auf der Tastatur. Dagegen berichtet das Onlinemagazin Wired, das |
|
Virus lese Anfragen in Suchmaschinen mit und manipuliere die Ergebnisse. |
|
Die Nutzer würden so unter anderem auf Seiten umgeleitet, die den |
|
Betroffenen falsche Virenscanner anbieten – die dann wiederum weitere |
|
Malware herunterladen. |
|
|
|
10 Dec 2008 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.facebook.com/security |
|
|
|
## AUTOREN |
|
|
|
Frida Thurm |
|
|
|
## ARTIKEL ZUM THEMA |
