Sicherheitslücken: Phischer in sozialen Netzen

Die sozialen Netzwerke geraten immer häufiger in den Fokus von Kriminellen© Julian Stratenschulte/DPA

An Freunden herrscht im Internet kein Mangel: Wer sich bei Facebook, SchülerVZ oder Xing tummelt, trifft reichlich andere, die sich darum reißen, neue Freunde zu finden - und Kontakte zu knüpfen, Kontakte zu pflegen ist ja auch der Sinn von sozialen Netzwerken. Doch immer öfter, warnen Experten, verbergen sich hinter scheinbar freundlichen Anfragen von Fremden böswillige Attacken krimineller Banden, denen es darum geht, Nutzer auszuspionieren und persönliche Daten zu missbrauchen - etwa, um unter falschem Namen Spam-Mail zu verschicken.

"Viele Menschen verhalten sich in sozialen Netzwerken recht arglos, Sicherheit ist selten oberste Priorität", sagt Siobhan MacDermott, Öffentlichkeitschefin bei AVG, einem Anbieter von Anti-Virus-Software. Das mache sie zum perfekten Ziel von Cyberkriminellen: "Übeltäter gehen den Weg des geringsten Widerstands, und in sozialen Netzwerken herrscht häufig ein trügerisches Gefühl, dass einem nicht viel passieren kann, weil man es ja mit Freunden und Freunden von Freunden zu tun hat."

Riskante Nachlässigkeit

Das verführt zu einer riskanten Nachlässigkeit, wie eine neue Studie von AVG und dem CMO Council, einem Branchenverband, ergeben hat: Jeder fünfte Nutzer von Facebook & Co. akzeptiert demnach "Lass uns Freunde sein"-Anfragen von Wildfremden, zwei Drittel klicken auf Links, die von anderen Mitgliedern verschickt werden, und mehr als die Hälfte der Befragten erlaubt es Mitbewohnern und Bekannten, sich vom eigenen PC in soziale Netzwerke einzuloggen. Riskant ist das vor allem deshalb, weil sich hinter Links, die wild verschickt werden - "Schau dir mal das hier an!" - zunehmend Spam und Schlimmeres verbirgt, etwa Trojaner-Software, die sich heimlich installiert und anschließend jeden Tastendruck registriert, um Passwörter, Bankkonten und andere persönliche Informationen zu sammeln. Auch wer sich selbst vorsieht, riskiert, dass der eigene PC infiziert wird, wenn Freunde achtlos surfen dürfen.

"Wir sehen definitiv eine Zunahme solcher Angriffe in sozialen Netzwerken", sagt Ulf Lindvist, Leiter des Zentrums für Internetsicherheit bei SRI International, einem unabhängigen kalifornischen Forschungsinstitut. In Kombination mit Trojanern und anderer "Malware", bösartiger Software, nutzen Internetganoven gern auch sogenannte "Phishing"-Attacken, um Nutzer auszuspionieren: Facebook, mit über 200 Millionen Mitgliedern das weltweit populärste soziale Netzwerk, ist ein besonders beliebtes Ziel solcher Angriffe. Schon mehrfach versuchten Betrüger, Facebook-Nutzer auf andere Seiten umzuleiten, die täuschend echt aussehen und den Nutzern vorgaukeln, sie seien bei Facebook selbst, müssten sich aber neu anmelden. Wer das tut, gibt seinen Namen und das Kennwort preis - und überreicht den Gaunern damit den Schlüssel zu allen privaten Informationen, die im Profil gespeichert sind.

Spam unter flaschen Namen

Mehr noch: Die Kriminellen können anschließend unter falschem Namen Spam-Mail verschicken, ohne dass die Betroffenen und ihre Freunde etwas Böses ahnen. In Kombination mit Phishing-Attacken böten soziale Netzwerke damit geradezu paradiesische Umstände, um Malware zu verbreiten, erklärt Ulf Lindqvist: "Die Übeltäter können herausfinden, wer Ihre Freunde sind, und anschließend den Eindruck erwecken, dass die Spam-Mail von Ihnen kommt - einem Bekannten. Das erhöht die Chance auf Klicks ganz enorm." Für die anderen Mitglieder des sozialen Netzwerks gebe es kaum Wege, den Betrug rechtzeitig zu erkennen, sagt der Sicherheitsexperte: "Im Internet sehen praktisch alle gleich aus - es ist so gut wie unmöglich, mit Gewissheit zu sagen, ob der PC eines Ihrer Freunde mit Malware infiziert ist und wer tatsächlich am anderen Ende der Leitung sitzt."