© Sophos

Spamattacke
05/11/2011

Bin-Laden-Todesvideos als Facebook-Viren

Der Tod Osama bin Ladens hat einmal mehr Facebook-Spammer auf den Plan gerufen. Die Nachricht war noch kaum über die großen Medien verbreitet, grassierten auf Facebook bereits eine Reihe von angeblichen Videos, welche die Tötung dokumentieren sollen. Beim Anklicken der Videos werden diese an alle Facebook-Freunde weitergeschickt. Die Kritik an Facebook wächst.

von Martin Stepanek

„Es ist unverständlich, dass Facebook diese Sicherheitprobleme immer noch auf die leichte Schulter nimmt“, kritisiert Graham Cluley, Sicherheitsexperte von Sophos, im Gespräch mit der futurezone. „Es ist immer dasselbe. Nach jedem großen Nachrichten-Event wird Facebook mit derartigen Spam- und Würmerattacken überschwemmt. Am Geld und an den Ressourcen kann es jedenfalls nicht liegen, dass Facebook diese Dinge nicht in den Griff bekommt“, so Cluley.

Immer gleiche Masche
Wie bereits bei der vorangegangenen Epidemie, bei der eine Malware das Anzeigen von Profilbesuchern auf Facebook versprach, müssen auch bei den angeblichen Todesvideos die User in die Pflicht genommen werden. Denn die Videos verlinken zumeist nicht auf eine bekannte Nachrichtenseite oder YouTube, sondern auf eine dubiose Kurz-URL, die den wahren Seitenbetreiber verbirgt. Bei den meisten der Todesvideo-Fallen wird das Video zudem nicht automatisch weitergepostet. Vielmehr muss einer Applikation der Zugriff zum eigenen Profil gewährt werden, was viele User aber bedenkenlos tun. User werden etwa in die Falle gelockt, indem sie zuerst „Gefällt mir“ klicken müssen, damit das vermeintliche Video sich abspielt.

Facebook müsste die Regeln für Entwickler verschärfen. Wer eine Applikation für Facebook anbieten will, sollte in irgendeiner Form registriert oder überprüft werden, bevor er das tun kann“, rät Clueley. Auch müsse Facebook zukünftig viel stärker in proaktive Sicherheitsmaßnahmen investieren. Denn während viele der derzeitigen Spam-Videos User „nur“ zur Beantwortung von Userfragen animieren und damit Freundes-Profile zuspammen, kann die Methode auch zur gezielten Verbreitung von gefährlichen Trojanern verwendet werden. „Zuckerberg scheint das bisher allerdings nicht zu interessieren“, so Clueley im futurezone-Gespräch.

Finger weg
Hijacking-Attacken, die Beiträge schon bei einmaligem Anklicken auf allen Freundesprofilen verbreiten, kann man dem Sicherheitsexperten zufolge durch die Installation eines NoScript-Plug-ins – beispielsweise für Firefox - verhindern. Generell sind User derzeit gut beraten, von sämtlichen Sensationsvideos zum Tod Osama bin Ladens die Finger zu lassen.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.