Angriffsflächen für Online-Gauner: Spam und Phishing bei Facebook
Aktuell gehen auf Facebook Spam- und Phishing-Wellen um. Besonders gefährlich sind sie, wenn man für alle Dienste ein und das selbe Passwort verwendet.
Immer mehr Nutzer verbringen viel Zeit in sozialen Netzwerken: Facebook, MySpace, StudiVZ oder Wer-kennt-wen werden zu Plattformen, auf der sich große Teile des Online-Lebens abspielen, schließlich bieten sie umfassende Kommunikationsmöglichkeiten Das entgeht auch Internet-Gaunern nicht: Sie haben in den letzten Monaten zunehmend beliebte Web 2.0-Dienste für ihre Angriffe auserkoren.
Aktuell besonders stark betroffen ist Facebook. Der US-Anbieter, der in Deutschland aktuell stark wächst, wurde in dieser und der letzten Woche Opfer mehrerer Spam- und Phishing-Wellen. Dabei werden Nutzer auf Angebote gelockt, die dem echten Facebook sehr ähnlich sind - beispielsweise mit Links auf angeblich spannende Angebote. Gibt man dort dann seinen Nutzernamen und sein Passwort ein, haben die Online-Gangster schon gewonnen: Sie können den Facebook-Account übernehmen und ihr Spiel weitertreiben.
Verbreitung finden solche Angriffe derzeit besonders gerne über Facebook-Mails. Mehrere belgische Domains werden dazu von Hackern verwendet. Klickt man auf diese Angebote, muss man um seine Zugangsdaten fürchten. Schlimmstenfalls ist damit nicht nur der Facebook-Account "entführt", sondern auch andere Teile des Online-Lebens: Viele Nutzer neigen nämlich dazu, Passwörter und Accounts gleich auf mehreren Angeboten zu verwenden. (So kann ein Facebook-Hacker dann beispielsweise auch bei Gmail einsteigen.) Sicherheitsexperten empfehlen deshalb, stets neue Passwörter zu vergeben.
Ein schwerwiegendes neues Problem ist auch der Trend zu so genannten Short-URLs: Statt vollständige Internet-Adressen anzugeben, deren Gefährlichkeit und/oder Dubiosität sich auf einen Blick ablesen lässt, werden auf Facebook und Twitter abgekürzte Links verwendet. Das erleichtert Phishern, die versuchen, ihre Server als legitim auszugeben, die Arbeit ungemein.
Einige der Diensteanbieter haben bereits reagiert: Bei Tinyurl.com, einem der beliebtesten Link-Abkürzer, lässt sich mit einem Klick einstellen, dass vor der Weiterleitung eine Vorschau angezeigt wird. Diese "Preview"-Funktion sollte man aus Sicherheitsgründen unbedingt aktivieren. Tinyurl.com-Konkurrent Bit.ly bietet eine Erweiterung für den Browser Firefox, die ähnliches erlaubt.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!