Es wirkt auf den ersten Blick wie die Nachricht eines Freundes: "Look at bestspace.be" heißt eine Mitteilung, die seit einigen Tagen in Tausenden von Postfächern bei Facebook auftaucht. Aber was wie ein Link zu einer neuen Webseite aussieht, ist in Wahrheit eine gefährliche Falle. Wer darauf klickt, landet auf einer Seite, die Facebook zum Verwechseln ähnlich sieht. Und wird aufgefordert, seine Zugangsdaten einzugeben. Die landen dann direkt in den Händen von Hackern.
Experten nennen dieses Vorgehen "Phishing", also das Abgreifen von sensiblen Daten. Facebook eignet sich hierfür offenbar besonders gut. Denn wenn die Hacker erfolgreich sind, schicken sie sogleich weitere präparierte Nachrichten an sämtliche Freunde des Betroffenen – ein Schneeballeffekt. Dementsprechend groß ist derzeit die Aufregung. Beim Kurznachrichtendienst Twitter schreibt die Nutzerin "Fromthehip": "Dieser Facebook-Spam macht mich ganz verrückt". Und "ShilpikaDas" rechnet vor, dass sie alleine heute sechs präparierte Nachrichten aus ihrem Bekanntenkreis erhalten hat.
Noch ist unklar, was die Hacker mit den gekaperten Zugangsdaten vorhaben. "Ein denkbares Szenario ist, dass sie sich unter einer falschen Identität anmelden, um andere Nutzer zu betrügen", sagt Christian Funk, Virenanalyst bei Kaspersky. Dreiste Hacker könnten beispielsweise Freunde und Bekannte des Nutzers kontaktieren und um Geld bitten. Etwa mit dem Hinweis, man sei am Flughafen ausgeraubt worden und benötige dringend finanzielle Hilfe. Diese Masche ist in der Branche als "Nigeria-Connection" bekannt, benannt nach einem großen Betrugsfall.
Zudem könnten über das gekaperte Benutzerkonto weitere Schädlinge wie Viren und Trojaner verbreitet werden. Dabei lockt der Hacker die Facebook-Mitglieder erneut auf eine präparierte Internetseite – etwa unter dem Vorwand, dort ein Urlaubsvideo hinterlegt zu haben. Um dieses anzuschauen, müsse man angeblich ein Zusatzprogramm wie den "Flash"-Player von Adobe installieren. "Dahinter könnte aber ein Trojaner stecken, der später zum Ausspähen beim Online-Banking genutzt wird", so Funk.
Facebook versucht indes zu beschwichtigen. Die Auswirkungen seien klein und es sei nur ein kleiner Anteil der Nutzer betroffen. "Wir haben unsere Sicherungssysteme zuletzt verbessert (...), so dass neue Attacken nun sehr viel schneller entdeckt werden”, heißt es in einer Mitteilung an Morgenpost Online. Man arbeite "energisch" an einer Lösung, filtere zweifelhafte Massen-Nachrichten heraus und lasse präparierte Webseiten sperren. Einige Nutzer haben zudem eine E-Mail von Facebook bekommen – verbunden mit dem Hinweis, dass das Passwort wegen "verdächtiger Aktivitäten" zurückgesetzt worden ist.
Kaspersky-Experte Funk kritisiert allerdings, dass das Facebook-Sicherungssystem momentan noch nicht ausreicht: "Das Unternehmen sollte die Nutzer stärker aufklären". Zudem scheint Facebook einen Wettlauf bereits verloren zu haben. Die Adressen der präparierten Webseiten ändern sich fortlaufend. Zu bestspace.be sind fbstarter.com und fbaction.net hinzugekommen, andere Nutzer warnen vor areps.at, kirgo.at, bests.at oder nutpic.at.
Um sich zu schützen, sollten Facebook-Nutzer zweifelhafte Nachrichten ignorieren. Benutzerdaten sollten nur auf der Seite Facebook.de oder Facebook.com eingegeben werden. Wer glaubt, dass sein Passwort in falsche Hände gefallen ist, sollte sich schnellstmöglich ein neues zulegen. Auch ein aktueller Browser wie Internet Explorer 8 und Firefox 3 hilft, weil er die Verbindung zu präparierten Webseiten im Idealfall verhindert – dank einer stetig aktualisierten schwarzen Liste.
Neben Facebook waren zuletzt auch andere, ähnliche Plattformen von Phishing-Attacken betroffen. Vor allem MySpace sowie die Messeger-Programme ICQ und MSN waren in der Vergangenheit beliebte Ziele von Hackern.
.
24° 9°
