Social Hacking bei Facebook: Vermeintliche Updates sind Viren

Vor Computerviren fürchtet sich der gemeine Internetuser ebenso wie vor Sicherheitslücken in der Software und schützt sich deshalb mit Firewalls und Antivirenprogrammen gegen virtuelle Einbrüche. Doch für die meisten Virenatacken auf ihre Computer sind die Nutzer selbst verantwortlich – sie laden vermeintliche Updates herunter, die sich als Viren entpuppen. So geht es jetzt auch vielen der 120 Millionen Facebook-Mitglieder.

Eine unverfängliche Nachricht im privaten Posteingang des Facebook-Profils – so verbreitet sich das Computervirus „Koobface“ momentan durch die Onlinecommunity. Von einem bereits infizierten Computer verschickt Koobface Nachrichten an die Freunde des Facebook-Mitgliedes, die Nachrichten erscheinen dann unter seinem Namen. Sie fordern den Leser auf, einem Link zu einem Video zu folgen – angeblich sei er dort zu sehen. Um das Video anzuschauen, muss er jedoch erst ein Update für den Flash Player herunterladen. Dieses Update ist jedoch das Virus, das so auf den Rechner gelangt – unbemerkt von jeglichen Sicherheitsprogrammen.

Dies ist nur eine Form des „Social Hackings“: Statt mit aufwändigen Programmen Sicherheitslücken der PCs zu umgehen, werden die Nutzer mit Tricks dazu gebracht, Passwörter selbst herauszugeben oder schädliche Programme zu installieren. Social Hacking ist mit Abstand die häufigste Ursache für schädliche Software auf Computern. Zu diesem Ergebnis kommt eine Studie der Internet-Sicherheitsfirma Trend Micro, die am Sonntag veröffentlicht wurde. Nur fünf Prozent der Schäden sind demnach auf Sicherheitslücken in der installierten Software zurückzuführen – das größte Risiko ist der User selbst.

Social Hacking beinhaltet keineswegs nur die Verbreitung von Viren, es bezeichnet eine Methode, unbemerkt an wichtige private Daten zu kommen. Per Telefon, Email, oder wie in diesem Falle über private Nachrichten in Onlinecommunities. Das bekannte „Phishing“ ist eine relativ plumpe Version davon, bei der die Opfer Massenemails erhalten, die sie etwa zur Herausgabe von Kennwörtern auffordern. Raffinierter gehen es viele Social Hacker an, die schon im Vorhinein Informationen über die Person oder Firma gesammelt haben. Diese Fragmente nutzen sie dann dazu, den Eindruck zu erwecken, ihre Fragen nach Zugangsdaten oder Firmeninterna seien legitim. Nach und nach können sich geschickte Hacker so ein komplettes Informationsportfolio ihres Ziels anlegen – und dies entweder direkt zum Plündern der Konten verwenden, oder die Firma mit heiklen Informationen erpressen.

Inzwischen warnt Facebook auf seiner Homepage vor dem Virus. Mitglieder, die feststellen, dass von ihrem Profil aus Spam verschickt wurde, sollen sich melden und ihr Passwort ändern. Auch andere soziale Netzwerke im Internet sind betroffen, bereits im Sommer verschickte sich Koobface an myspace-Nutzer. Über die Wirkung von Koobface sind sich die Experten uneins. Ein Virenspezialist der Firma Kaspersky Lab sagte der BBC, erst einmal installiert mache sich das Virus auf die Suche nach Kreditkarten-Daten auf dem betroffenen Computer. Entweder werde es fündig bei den in Cookies gespeicherten Daten aus früheren Online-Einkäufen, oder es warte ab, bis erneut mit Kreditkarte bezahlt wird und registriere die Eingaben auf der Tastatur. Dagegen berichtet das Onlinemagazin Wired, das Virus lese Anfragen in Suchmaschinen mit und manipuliere die Ergebnisse. Die Nutzer würden so unter anderem auf Seiten umgeleitet, die den Betroffenen falsche Virenscanner anbieten – die dann wiederum weitere Malware herunterladen.