Sicheres networken: Facebook-Spam und Likejacking - so schützen Sie sich Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


17.03.2011 Daniel Behrens*

Sicheres networken: Facebook-Spam und Likejacking - so schützen Sie sich

Wer häufig bei Facebook unterwegs ist, ist bestimmt schon einmal darüber gestolpert: Pinnwand-Spam beziehungsweise Likejacking. Doch was ist das genau, wie funktioniert das ganze technisch und wie können Sie sich davor schützen? Das erfahren Sie hier.

„Peter gefällt "This Girl Has An Interesting Way of Eating a Banana, Check it Out!"“, dazu ein verlockendes Bild. Solche Status-Updates findet man immer häufiger auf den Facebook-Pinnwänden vieler Benutzer - und damit auch in der persönlichen Facebook-Neuigkeiten-Übersicht.

Wenn Sie aus Neugier draufklicken, sind Sie bereits zum nächsten Opfer geworden: Es öffnet sich eine neue Web-Seite, die allerdings nicht die versprochenen Inhalte enthält, sondern entweder ganz andere oder gar keine. Manche dieser Seiten schieben Ihnen einen Schädling unter, wenn Sie mit einem anfälligen Browser oder Plug-in unterwegs sind.

In jedem Fall aber sorgt die Seite dafür, dass ein „Gefällt mir“ ausgelöst wird und auch auf Ihrer Pinnwand ein Link zu der Seite erscheint.

SO FUNKTIONIERT LIKEJACKING Die Täter machen sich dabei eine Funktion zunutze, die Facebook selber zur Verfügung stellt: Ein Javascript, das jeder Website-Betreiber in seine Seiten einbauen kann und das ein „Gefällt-mir“-Symbol anzeigt. Ein Klick darauf veröffentlicht auf der persönlichen Facebook-Pinnwand einen Link zu dem Beitrag samt Bild, Überschrift und Vorspann.

Die Spammer modifizieren die „Gefällt-mir“-Funktion so, dass das Gefällt-mir-Symbol praktisch unsichtbar ist: Es ist in einem winzigen iFrame enthalten, das per Javascript immer unter dem Mauszeiger gehalten wird und sich synchron mit ihm bewegt.

In dem Moment, in dem der Benutzer auf der Seite des Spammers auf das vermeintlich lustige oder kuriose Youtube-Video klickt, wird die „Gefällt-mir“-Funktion ausgelöst. Da Facebook bei eingeloggten Benutzern keinerlei Nachfrage stellt, ob der Link tatsächlich „geteilt“ werden soll, bekommt der Anwender nichts davon mit. Dieser Vorgang wird als Likejacking („Gefällt-mir“-Entführung) bezeichnet.

Das „Status-Update“, also den Link mit Bild, Überschrift und Vorspanntext bekommen alle Freunde in ihrer Neuigkeiten-Übersicht zu sehen - und werden ihrerseits verleitet, drauf zu klicken.

Dieser Schneeballeffekt funktioniert deswegen so gut, weil die Links ja scheinbar von vertrauenswürdigen Personen empfohlen werden, nämlich von den eigenen Facebook-Freunden.

SO ENTFERNEN SIE UNERWÜNSCHTE „GEFÄLLT-MIR“-LINKS Solange Facebook selbst nicht konsequent gegen Spam und Likejacking vorgeht, muss man zur Selbsthilfe greifen. Facebook zu meiden oder nur noch mit permanentem Misstrauen im Hinterkopf zu nutzen, wären überzogene Reaktionen.

Klar ist aber auch, dass man eine gewisse Skepsis walten lassen sollte, bevor man auf Links klickt, die abstrus wirken. Sollten Sie trotzdem einmal einen Klick zu viel riskiert haben und auf einer Seite gelandet sein, die nicht hält, was der Link versprochen hat, kontrollieren Sie sofort im Anschluss Ihre Facebook-Pinnwand.

Sollte dort ein unerwünschter Eintrag hinzugekommen sein, löschen Sie ihn über das hellblaue „x“, das rechts oben beim Eintrag erscheint, wenn Sie den Mauszeiger auf den Text bewegen. Beim Klick auf das „x“ erscheint ein Auswahlmenü. Hier sollte Sie am besten die Option „als Spam markieren“ wählen. Wenn genügend Anwender den gleichen Link als Spam einstufen, stoppt Facebook die weitere Verbreitung.

KOSTENLOSE SICHERHEITS-APPS FÜR FACEBOOK Inzwischen gibt es auch Sicherheits-Apps, die Spam-Einträge automatisch aus Ihrem Profil und der Neuigkeiten-Liste entfernen. Empfehlenswert ist zum Beispiel Norton Safe Web. Die Sicherheits-Forscher von Symantec halten permanent Ausschau nach neuen Facebook-Attacken und nehmen betrügerische Web-Adressen in eine schwarze Liste auf.

Die Facebook-App Norton Safe Web scannt beim ersten Aufruf die Links der letzten 24 Stunden, präsentiert die Ergebnisse und bietet auf der Ergebnisseite die Option „Auto-Scan“ zu aktivieren.

Wenn Sie dies tun, überprüft die Web-App ohne Ihr Zutun und ohne dass Sie den PC eingeschaltet haben müssen, in regelmäßigen Abständen Ihre Pinnwand und die persönliche „Neuigkeiten“-Übersicht und entfernt suspekte Links, die auf der schwarzen Liste stehen.

Ähnliche Dienste leistet die Facebook-App „Defensio“ des Sicherheits-Unternehmens Websense.

* Der Autor ist Redakteur der deutschen PC-Welt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr

Hosted by:    Security Monitoring by: