Digital Life

Bin-Laden-Todesvideos als Facebook-Viren

„Es ist unverständlich, dass Facebook diese Sicherheitprobleme immer noch auf die leichte Schulter nimmt“, kritisiert Graham Cluley, Sicherheitsexperte von Sophos, im Gespräch mit der futurezone. „Es ist immer dasselbe. Nach jedem großen Nachrichten-Event wird Facebook mit derartigen Spam- und Würmerattacken überschwemmt. Am Geld und an den Ressourcen kann es jedenfalls nicht liegen, dass Facebook diese Dinge nicht in den Griff bekommt“, so Cluley.

Immer gleiche Masche
Wie bereits bei der vorangegangenen Epidemie, bei der eine Malware das Anzeigen von Profilbesuchern auf Facebook versprach, müssen auch bei den angeblichen Todesvideos die User in die Pflicht genommen werden. Denn die Videos verlinken zumeist nicht auf eine bekannte Nachrichtenseite oder YouTube, sondern auf eine dubiose Kurz-URL, die den wahren Seitenbetreiber verbirgt. Bei den meisten der Todesvideo-Fallen wird das Video zudem nicht automatisch weitergepostet. Vielmehr muss einer Applikation der Zugriff zum eigenen Profil gewährt werden, was viele User aber bedenkenlos tun. User werden etwa in die Falle gelockt, indem sie zuerst „Gefällt mir“ klicken müssen, damit das vermeintliche Video sich abspielt.

Facebook müsste die Regeln für Entwickler verschärfen. Wer eine Applikation für Facebook anbieten will, sollte in irgendeiner Form registriert oder überprüft werden, bevor er das tun kann“, rät Clueley. Auch müsse Facebook zukünftig viel stärker in proaktive Sicherheitsmaßnahmen investieren. Denn während viele der derzeitigen Spam-Videos User „nur“ zur Beantwortung von Userfragen animieren und damit Freundes-Profile zuspammen, kann die Methode auch zur gezielten Verbreitung von gefährlichen Trojanern verwendet werden. „Zuckerberg scheint das bisher allerdings nicht zu interessieren“, so Clueley im futurezone-Gespräch.

Finger weg
Hijacking-Attacken, die Beiträge schon bei einmaligem Anklicken auf allen Freundesprofilen verbreiten, kann man dem Sicherheitsexperten zufolge durch die Installation eines NoScript-Plug-ins – beispielsweise für Firefox - verhindern. Generell sind User derzeit gut beraten, von sämtlichen Sensationsvideos zum Tod Osama bin Ladens die Finger zu lassen.

Klicken Sie hier für die Newsletteranmeldung

Hat dir der Artikel gefallen? Jetzt teilen!

Martin Jan Stepanek

martinjan

Technologieverliebt. Wissenschaftsverliebt. Alte-Musik-Sänger im Vienna Vocal Consort. Mag gute Serien. Und Wien.

mehr lesen