VG-Wort Pixel

Angebliches Tötungsvideo Bin Ladens Leiche ist nicht wirklich auf Facebook


Kaum ist Osama bin Laden tot, nutzen Cyber-Kriminelle ihn für ihre Zwecke: Sie verbreiten Nachrichten, die mit Videos der Tötung des Terroristen locken. Nach dem Klick wartet aber etwas ganz Anderes.
Von Ralf Sander

Internetbetrüger sind fast so schnell wie die Navy Seals der US-Marine: Kurz nach dem Tod von Osama bin Laden locken Kriminelle mit angeblichen Originalvideos von der Erschießung des Terroristenführers neugierige Websurfer in die Falle. "Die Berichte über den Tod Osama bin Ladens sind einfach ein zu guter Köder, als dass Cyber-Kriminelle sie ignorieren könnten", so der Sicherheitsspezialist McAfee.

Auf Facebook machen Postings mit Überschriften (inklusive Tippfehlern) wie diesen die Runde:

  • "BBC News - Osama Bin Laden Death Video!"
  • "SHOCKING NEW video of OSAMA BIN LADENS DEATH!!"
  • "Exclusive BANNED VDEIO footage of Osama Bin Laden being killed!!!"

Es ist davon auszugehen, dass bald auch deutsche Varianten im Umlauf sein werden.

Variante 1: nervig

Die Videoköder sind in zwei Versionen unterwegs. Das Sicherheitsunternehmen Sophos berichtet, dass die eine Variante die Leser dazu verleitet, zum einen den Link über Facebook weiterzuverbreiten und zum anderen eine Onlineumfrage zu einem beliebigen Thema auszufüllen. Als Belohnung winkt das blutige Bin-Laden-Video - das natürlich nicht gezeigt wird. Die Urheber des Lockpostings erhalten für jede ausgefüllte Umfrage einen kleinen Geldbetrag vom Autor der Befragung.

Variante 2: gefährlich

Hinter der anderen Version des angeblichen Todesvideos lauert ein Virus, wie das Blog "Facecrooks" schreibt, das Malware-Angriffe über Facebook dokumentiert. In diesem Fall landet man auf einer Facebook-Fanseite, von der man Javascript-Code kopieren und per Hand in die Adresszeile des Browsers einfügen soll. Danach lädt nicht - wie versprochen - das Video, sondern man hat seinen Computer dem Willen der Codeschreiber ausgeliefert. Denn durch das Ausführen des Javascripts in der URL-Zeile werden alle Sicherheitsmechanismen des Browsers umgangen, schädlicher Code kann ungehindert ausgeführt werden. So wird der vergiftete Lockstoff zunächst als eigenes Posting über Facebook weiterverbreitet. Außerdem können in dem Code Routinen stecken, die den PC beschädigen oder Türen für Viren und Trojaner öffnen. Deshalb sollte man grundsätzlich keinen Javascript-Code in die Adresszeile kopieren, wenn man dazu aufgefordert wird.

Beide Varianten sind bekannt und schon häufiger in Wellen durch Facebook geschwappt, unter anderem mit Justin Bieber und Miley Cyrus als Köder.

Wer doch einen dieser Links aufgerufen hat und nun diese Postings auf seiner Pinwand wiederfindet, kann sie einfach mit einem Klick auf das Kreuz rechts neben der Überschrift wieder löschen.

Auf verschiedenen Wegen

Kriminelle nutzen nicht nur soziale Netzwerke, sondern alle digitalen Vertriebswege für ihre Machenschaften. Sicherheitsspezialist Sophos warnt: "Achten Sie auf Links etwa in E-Mails oder auf sozialen Netzwerken, die Ihnen besondere Informationen über die Vorgänge versprechen." Das können Videos, aber auch Fotos des toten bin Laden oder Details zum Ablauf der US-Militäraktion sein. Die Virenschützer von Kaspersky warnen außerdem vor trügerischen Treffern in Googles Bildersuche. Bei Suchbegriffen wie "osama bin laden body" würden angebliche Fotos der Leiche gezeigt, die bei einem Klick auf eine Webseite führen, auf der die virenverseuchte Software namens "Best Antivirus 2011" zum Download angeboten wird.


Mehr zum Thema


Wissenscommunity


Newsticker