Netzwerk

Social Networking-Missbrauch

Von Michelle V. Rafter

Die Nachricht sieht wie jede andere E-Mail eines Facebook-Mitglieds aus, das gerne in Ihren virtuellen Freundeskreis aufgenommen werden möchte. Bei genauerem Hinsehen fällt Ihnen jedoch auf, dass der E-Mail eine Datei beigefügt ist – Sie doppelklicken darauf, und schon haben Sie einen Trojaner heruntergeladen.

Willkommen zur neuesten Variante des Internetbetrugs – dem Social Networking-Missbrauch. Da auch Spammern und Internetkriminiellen die Beliebtheit von Facebook und anderen sozialen Netzwerken nicht entgangen ist, haben sie ihre hinterhältigen Aktionen in neue virtuelle Bahnen gelenkt.

Social Networking-Websites wie Facebook und MySpace sind in der Tat ein immer beliebteres Angriffsziel. Social Networks sind der optimale Nährboden für bösartigen Code, da sie über eine große Zahl von Benutzern verfügen, einen guten Ruf haben und offene Softwareanwendungen unterstützen. Das heißt, jeder einigermaßen versierte Programmierer kann – guten oder schlechten – Code schreiben, der innerhalb des Social Networks funktioniert.

Der durchschnittliche Internetbenutzer hütet sich aus Sicherheitsgründen schon lange davor, E-Mails von Fremden zu öffnen – doch was die Schliche der Social Network-Betrüger betrifft, fehlt es ihm noch an Wissen.

Schützen Sie sich vor diesen Social Networking-Tricks Unwissenheit ist jedoch kein Segen, da diese neuen Formen des Social Networking-Betrugs wie Unkraut aus dem Boden schießen. Zu den neuesten Varianten gehören:

1. E-Mail-Fälschung. Wie in dem oben bereits erwähnten Facebook-Beispiel beschrieben scheint diese harmlos wirkende E-Mail-Nachricht von einem legitimen Social Network-Konto zu stammen. Und wie im Beispiel oben wurde dieser E-Mail eine ZIP-Datei beigefügt, die angeblich ein Bild des Freundes enthält, der die Anfrage an Sie richtet. Doch sobald Sie die E-Mail öffnen, setzt der Anhang sofort irgendeinen Virus frei, beispielsweise einen Trojaner. E-Mail-Fälschungen sind weder auf Facebook noch auf die englische Sprache beschränkt. Mitte Oktober wurde eine bösartige Kampagne mit gefälschten E-Mails auf der spanischen Social Netzworking-Website Hi5 gemeldet.
   
   
2. Die Phishing-Kampagne. Ähnlich wie eine gefälschte E-Mail verfügt auch diese E-Mail im Nachrichtentext über eine scheinbar legitime Login-Seite für Facebook oder ein anderes Social Network. Doch ist sie in Wirklichkeit nur Fassade für eine Phishing-Website, die darauf abzielt, ahnungslosen Besuchern persönliche Daten wie Kennwörter oder Kontonummern zu entlocken.
   
   
3. Der YouTube-Trick. Bei dieser Betrugsvariante richten Spammer legitime YouTube-Profile ein, mit denen sie für Produkte und Dienstleistungen werben, darunter jugendgefährdendes Material. Spammer laden andere YouTube-Mitglieder per E-Mail ein, in ihr Profil reinzuschauen. Klickt ein Benutzer auf den Link, gelangt er zu einem echten YouTube-Profil, das kaum mehr ist als Werbung – manchmal mit sehr gewagtem Inhalt – mit Links zur Website des Spammers.
   
   
4. Der Flash-Angriff. Der auch als Win32/Koobface bezeichnete Flash-Virus verdankt seinen Namen Adobes Flash-Plugin. Dieses Modul wird von Internetnutzern zum Abspielen von Videos in ihren Web-Browsern heruntergeladen. Der Virus verbreitet sich, indem er Spam-Nachrichten mit Texten wie "Paris Hilton Tosses Dwarf on the Street" vom infizierten Facebook- oder MySpace-Konto eines Benutzers an dessen Kontaktliste sendet. Wenn ein Benutzer, dem die E-Mail zugestellt wird, auf einen Link klickt, um das Video abzuspielen, wird stattdessen ein Wurm heruntergeladen, der sich selbst in das Windows-Verzeichnis des betreffenden Computers kopiert und den Kreislauf erneut in Gang setzt.

Kluge Köpfe schützen sich!
Der Schlüssel zur Vermeidung von Social Network-Fallen liegt in der sorgfältigen Auswahl der Personen, mit denen Sie Verbindungen knüpfen, so Krista Canfield, Public Relations Managerin für LinkedIn, einer Social Networking-Website zur Pflege von Geschäftskontakten, die 25 Millionen Mitglieder zählt. Im Idealfall sollten Sie Einladungen zur Kontaktaufnahme nur von Personen akzeptieren, die Sie außerhalb des Internets getroffen haben, mit denen Sie zusammengearbeitet haben oder zur Schule gegangen sind oder deren Bekanntschaft Sie auf andere Weise gemacht haben, so Krista Canfield. Auf diese Weise gewinnen Sie eine bessere Kontrolle darüber, wer Ihr Profil sehen und Sie kontaktieren kann. Und da Direktkontakte auf der LinkedIn-Website Ihre E-Mail-Adresse sehen können, "sollten Sie nur mit Benutzern Kontakt aufnehmen, denen Sie vertrauen, um so Ihre Kontaktinformationen besser zu schützen", erläutert Krista Canfield.

Hier noch einige weitere Tipps für Ihre Sicherheit:

• Verzichten Sie beim Erstellen oder Aktualisieren Ihres Profils in einem Social Network auf die Angabe persönlicher Informationen wie E-Mail-Adresse oder Telefonnummer.

• Wechseln Sie von HTML zu textbasierter E-Mail. Kurze Zeichenfolgen von bösartigem Code können in die zur Erstellung von HTML-Nachrichten verwendete Programmiersprache geschrieben werden – und werden dann heruntergeladen, sobald Sie die Nachricht anzeigen. Wenn Sie nicht wechseln möchten, sollten Sie E-Mail-Nachrichten mit der Vorschaufunktion Ihres E-Mail-Programms ansehen, bevor Sie sie öffnen.

• Um Hacker von Ihren sozialen Netzwerken fernzuhalten, wählen Sie schwer zu erratende Kennwörter. Die besten Kennwörter sind mindestens 8 bis 10 Zeichen lang und enthalten Groß- und Kleinbuchstaben kombiniert mit Ziffern und Symbolen. Definieren Sie ein eigenes Kennwort, oder informieren Sie sich online auf Websites für die Kennwortverwaltung wie beispielsweise RoboForm. Verwenden Sie unterschiedliche Kennwörter für unterschiedliche Konten, und speichern Sie sie in einem Kennwortarchiv wie KeePass oder Password Corral.

• Wenn Sie sich mit einem Computer, der von mehreren Personen genutzt wird – beispielsweise am Arbeitsplatz oder in der Bibliothek – bei einem Social Network einloggen, achten Sie darauf, dass Sie sich nach Abschluss Ihrer Sitzung ordnungsgemäß bei Ihrem Konto abmelden.

• Wenn Ihre vertraulichen Daten gefährdet sind oder Sie vermuten, dass etwas nicht stimmt, melden Sie den Vorfall dem Technologiesupport des Social Networks.

Letztendlich ist Angriff die beste Verteidigung, so die Meinung der Experten. Achten Sie deshalb darauf, die neueste Sicherheitssoftware zu installieren und auf dem neuesten Stand zu halten. Dies ist der erste Schritt zum Schutz Ihrer Person und Ihrer wichtigen persönlichen Daten.