# taz.de -- Social Hacking bei Facebook: Vermeintliche Updates sind Viren
> PC-Nutzer laden sich die meisten Computerviren selbst herunter. Mit
> „Social Hacking“ will ein Virus auch den 120 Millionen Mitgliedern von
> Facebook ihre Kontodaten entlocken.
(IMG) Bild: Mit den vermeintlichen Updates können Kontodaten geknackt werden.
Vor Computerviren fürchtet sich der gemeine Internetuser ebenso wie vor
Sicherheitslücken in der Software und schützt sich deshalb mit Firewalls
und Antivirenprogrammen gegen virtuelle Einbrüche. Doch für die meisten
Virenatacken auf ihre Computer sind die Nutzer selbst verantwortlich – sie
laden vermeintliche Updates herunter, die sich als Viren entpuppen. So geht
es jetzt auch vielen der 120 Millionen Facebook-Mitglieder.
Eine unverfängliche Nachricht im privaten Posteingang des Facebook-Profils
– so verbreitet sich das Computervirus „Koobface“ momentan durch die
Onlinecommunity. Von einem bereits infizierten Computer verschickt Koobface
Nachrichten an die Freunde des Facebook-Mitgliedes, die Nachrichten
erscheinen dann unter seinem Namen. Sie fordern den Leser auf, einem Link
zu einem Video zu folgen – angeblich sei er dort zu sehen. Um das Video
anzuschauen, muss er jedoch erst ein Update für den Flash Player
herunterladen. Dieses Update ist jedoch das Virus, das so auf den Rechner
gelangt – unbemerkt von jeglichen Sicherheitsprogrammen.
Dies ist nur eine Form des „Social Hackings“: Statt mit aufwändigen
Programmen Sicherheitslücken der PCs zu umgehen, werden die Nutzer mit
Tricks dazu gebracht, Passwörter selbst herauszugeben oder schädliche
Programme zu installieren. Social Hacking ist mit Abstand die häufigste
Ursache für schädliche Software auf Computern. Zu diesem Ergebnis kommt
eine Studie der Internet-Sicherheitsfirma Trend Micro, die am Sonntag
veröffentlicht wurde. Nur fünf Prozent der Schäden sind demnach auf
Sicherheitslücken in der installierten Software zurückzuführen – das größte
Risiko ist der User selbst.
Social Hacking beinhaltet keineswegs nur die Verbreitung von Viren, es
bezeichnet eine Methode, unbemerkt an wichtige private Daten zu kommen. Per
Telefon, Email, oder wie in diesem Falle über private Nachrichten in
Onlinecommunities. Das bekannte „Phishing“ ist eine relativ plumpe Version
davon, bei der die Opfer Massenemails erhalten, die sie etwa zur Herausgabe
von Kennwörtern auffordern. Raffinierter gehen es viele Social Hacker an,
die schon im Vorhinein Informationen über die Person oder Firma gesammelt
haben. Diese Fragmente nutzen sie dann dazu, den Eindruck zu erwecken, ihre
Fragen nach Zugangsdaten oder Firmeninterna seien legitim. Nach und nach
können sich geschickte Hacker so ein komplettes Informationsportfolio ihres
Ziels anlegen – und dies entweder direkt zum Plündern der Konten verwenden,
oder die Firma mit heiklen Informationen erpressen.
Inzwischen warnt Facebook auf seiner [1][Homepage] vor dem Virus.
Mitglieder, die feststellen, dass von ihrem Profil aus Spam verschickt
wurde, sollen sich melden und ihr Passwort ändern. Auch andere soziale
Netzwerke im Internet sind betroffen, bereits im Sommer verschickte sich
Koobface an myspace-Nutzer. Über die Wirkung von Koobface sind sich die
Experten uneins. Ein Virenspezialist der Firma Kaspersky Lab sagte der BBC,
erst einmal installiert mache sich das Virus auf die Suche nach
Kreditkarten-Daten auf dem betroffenen Computer. Entweder werde es fündig
bei den in Cookies gespeicherten Daten aus früheren Online-Einkäufen, oder
es warte ab, bis erneut mit Kreditkarte bezahlt wird und registriere die
Eingaben auf der Tastatur. Dagegen berichtet das Onlinemagazin Wired, das
Virus lese Anfragen in Suchmaschinen mit und manipuliere die Ergebnisse.
Die Nutzer würden so unter anderem auf Seiten umgeleitet, die den
Betroffenen falsche Virenscanner anbieten – die dann wiederum weitere
Malware herunterladen.
10 Dec 2008
## LINKS
(DIR) [1] http://www.facebook.com/security
## AUTOREN
(DIR) Frida Thurm
## ARTIKEL ZUM THEMA