Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Neue Betrugs-Masche Facebook-Freunde als Linkschleuder

Facebook-Nutzer im Visier von Hackern: Angebliche Video-Tipps von "Freunden" leiten die Nutzer auf Fake-Seiten mit einem manipulierten "Gefällt mir"-Button. Der Nutzer wird zur Linkschleuder.

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen. Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen.

"Clickjacking" auf Fake-Seiten

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Formatierungssprache für HTML "Cascading Style Sheets" (CSS) zum Einsatz.

Fachleute nennen diese Attacke "Clickjacking" - ein Kunstwort, das sich aus den Begriffe "click" (klicken) und "Hijacking" (Entführung) zusammensetzt. Wenn der "Gefällt mir"-Button von Facebook missbraucht wird, ist von "Likejacking" die Rede. Was dabei mit dem Rechner des Nutzers passiert, ist unterschiedlich. "Ein häufiges Szenario: "Der Angreifer verbreitet Links zu einer Website, die Schadcode enthält", sagte Niemietz, der an der Ruhr-Universität Bochum den Masterstudiengang IT-Sicherheit/ Informationstechnik belegt. Wer die Website aufruft, könnte sich also einen Virus einfangen.

ZDNet: "Gefällt mir"-Button verändern

Das scheint auch bei einem vermeintlichen Charlie-Sheen-Video der Fall zu sein. Zunächst öffnet sich eine Umfrage, die angeblich belegen soll, dass der Nutzer mindestens 16 Jahre alt ist. Wer weiterklickt, wird aufgefordert, Software zu installieren. Spätestens hier sollten bei Nutzern die Alarmglocken laut klingen. Hinter anderen Clickjacking-Versuchen verstecken sich Apps, die den Zugriff auf das Facebook-Profil des Nutzers erbitten und somit Daten abgreifen können. Und die Sicherheitssoftware-Firma Sophos entdeckte hinter einem angeblichen Video den Link zu einem Anbieter, der mehrfach pro Woche eine SMS in Rechnung stellt.

Schützen könne man sich beispielsweise mit der Erweiterung "No Script" für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, so dass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern. Deshalb verlangte das Blog "ZDNet", das Problem an der Wurzel zu lösen: Der "Gefällt mir"-Button müsse so verändert werden, dass er nur sichtbar ausgelöst werden könne, aber nie im Hintergrund. Dies wäre aber schwer umzusetzen, räumten die Technik-Journalisten ein. Ein einfachere Möglichkeit wäre, die Nutzer jeden "Gefällt mir" explizit bestätigen zu lassen - was aber weniger Komfort bedeuten würde.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()
 
Clinton schickte von dem Rechner aus eine E-Mail an den Astronauten John Glenn, als dieser an Bord des Space Shuttle "Discovery" auf Mission im Weltall war.
Versteigerung in den USA
Von diesem Laptop schickte Bill Clinton seine erste E-Mail
Rein virtuelle Währung
Digitale Währung
200.000 verschollene Bitcoins aufgetaucht
image
Vaterliebe 2.0
Tochter über 14 Jahre gefilmt
Hauptfenster von Copy Handler
Kostenlose Open-Source-Programm
Copy Handler macht Kopiervorgänge komfortabler
Die Facebook-App zeigt Nutzern in den USA Freunde an, die sich in der Nähe aufhalten.
Neues Feature in den USA
Facebook-App zeigt Freunde in der Nähe an
Das Lumia 2520 gehört zu den letzten Geräten, die Nokia vor dem Verkauf seiner Handysparte an Microsoft entwickelte.
Ladeverbot fürs Lumia
Nokia warnt vor Netzteil-Problem
image
Watchever, Maxdome oder Amazon Instant Video
Netfix will in Deutschland angreifen
Android-Version Geleebohne
Chaos bei Android-Smartphones
Apple lacht über Jelly Bean und KitKat
PlayStation PS4
Playstation 4 ist ein Verkaufsschlager
Sony kommt mit Produktion kaum hinterher
image
"House of Cards"-Erfinder
Netflix streamt angeblich bald nach Deutschland
Der "Heartbleed"-Fehler betraf Tausende Websites.
BSI warnt User
"Heartbleed" macht weiter das Netz unsicher
Je nach Landesversion zeichnet Google Maps die Grenze anders. (Auf der linken Seite ist die russischer Version zu sehen und rechts die deutsche.)
Krim zu Russland
Google Maps zieht die Grenze neu
GTA 5
Sensationelles Timelapse-Video
GTA V auf Speed
Das neue iPad mini mit verbessertem Bildschirm und neuen Chips tauchte ohne weitere Vorankündigung in Apples Online-Stores in den USA und einigen europäischen Ländern auf.
Apple
Warum das iPad-Mini perfekt für Selfies ist
Das neue iPhone (re.) könnte groß ausfallen.
Geleaktes Foto im Netz aufgetaucht
Sieht so das iPhone 6 aus?
OLED oder LCD?
OLED oder LCD?
Smartphone-Display passend zur Nutzung wählen
Mit der App "Uber" können sich Privatleute als Fahrer anbieten, sofern sie einen Führerschein haben und eine Überprüfung bestehen.
Taxifahrer protestieren gegen neue App
Die Angst vor den neuen Schwarztaxis
image
Wegeheld & Co.
Warum sind Petz-Seiten im Internet so beliebt?
Kind spielt mit Joystick von Xbox vor Monitor
Update ist raus
Xbox One bekommt nützliche Zusatz-Features
Der niederländische Videokünstler Frans Hofmeester lässt seine Tochter Lotte rasend schnell wachsen.
Zeitraffer-Zauberei
Erwachsen werden in vier Minuten
Das neue iPhone (re.) könnte groß ausfallen.
Geleaktes Foto im Netz aufgetaucht
Sieht so das iPhone 6 aus?
GTA 5
Sensationelles Timelapse-Video
GTA V auf Speed
Je nach Landesversion zeichnet Google Maps die Grenze anders. (Auf der linken Seite ist die russischer Version zu sehen und rechts die deutsche.)
Krim zu Russland
Google Maps zieht die Grenze neu
Android-Version Geleebohne
Chaos bei Android-Smartphones
Apple lacht über Jelly Bean und KitKat
PlayStation PS4
Playstation 4 ist ein Verkaufsschlager
Sony kommt mit Produktion kaum hinterher
image
Vaterliebe 2.0
Tochter über 14 Jahre gefilmt
Hauptfenster von Copy Handler
Kostenlose Open-Source-Programm
Copy Handler macht Kopiervorgänge komfortabler
image
"House of Cards"-Erfinder
Netflix streamt angeblich bald nach Deutschland
Das neue iPad mini mit verbessertem Bildschirm und neuen Chips tauchte ohne weitere Vorankündigung in Apples Online-Stores in den USA und einigen europäischen Ländern auf.
Apple
Warum das iPad-Mini perfekt für Selfies ist
image
Watchever, Maxdome oder Amazon Instant Video
Netfix will in Deutschland angreifen
Der "Heartbleed"-Fehler betraf Tausende Websites.
BSI warnt User
"Heartbleed" macht weiter das Netz unsicher
Die Facebook-App zeigt Nutzern in den USA Freunde an, die sich in der Nähe aufhalten.
Neues Feature in den USA
Facebook-App zeigt Freunde in der Nähe an
Rein virtuelle Währung
Digitale Währung
200.000 verschollene Bitcoins aufgetaucht
Das Lumia 2520 gehört zu den letzten Geräten, die Nokia vor dem Verkauf seiner Handysparte an Microsoft entwickelte.
Ladeverbot fürs Lumia
Nokia warnt vor Netzteil-Problem
Clinton schickte von dem Rechner aus eine E-Mail an den Astronauten John Glenn, als dieser an Bord des Space Shuttle "Discovery" auf Mission im Weltall war.
Versteigerung in den USA
Von diesem Laptop schickte Bill Clinton seine erste E-Mail
Grenzenloses Telefonieren und Surfen im Internet zum Pauschaltarif? Vor zehn Jahren noch undenkbar. (Bild: dpa)
Netzwelt
Telekom-Märkte im Wandel: Zehn Jahre Marktöffnung
Schnelle Verabredung per SMS: Jeder Deutsche verschickt durschnittlich 350 Kurznachrichten pro Jahr. (Bild: dpa-infocom)
Netzwelt
Am Anfang nur eine seltsame Idee: Die SMS wird 15 Jahre alt
Plus hat ein neues Prepaid-Angebot fürs Handy, zu dem Nutzer auch eine Flatrate hinzubuchen können. (Bild: dpa)
Netzwelt
Flatrate zur Prepaid-Karte: Vorher Telefonkosten beobachten
(Bild: Spoonfork.de)
Netzwelt
Onlinemagazin Spoonfork: unterhaltsam, originell und gratis
Pauken für die Theorieprüfung mit dem «Lern-O-Mat». (Bild: Mediapromote/dpa/tmn)
Netzwelt
Erst klicken, dann lenken: Software für den Führerschein
 
 
Joggerinnen auf dem Tempelhofer Feld in Berlin: Fast zwei Drittel der Deutschen treiben nicht gerne zusammen mit Kollegen Sport.
Gesundheitsvorsorge
Sport mit Kollegen ist unbeliebt
Am 18. April 1864 begannen die Preußen um vier Uhr morgens mit Kanonen auf die dänischen Befestigungen zu feuern. Der Sturm auf die Düppeler Schanzen beendete den deutsch-dänischen Krieg.
150 Jahre Sturm auf Düppel
Als Preußen gegen Dänemark siegte
Zwei Models posen als Adam und Eva.
"Adam sucht Eva"
Nacktdating-Show kommt ins deutsche Fernsehen
Und die Zeit steht still: Im Freilichtmuseum Hessenpark können Besucher die Geschichte der Region hautnah erleben.
Abbelwoi und Landlust
Kurzurlaub bei Frankfurt am Main
Ein Fensterputzer reinigt die Glasfassade des Berliner Kanzleramtes.
Sicherheit im Beruf
Putzkräfte sollten Hände doppelt schützen
Gäste aus England in Berlin
Auswahl oft begrenzt
Übernachtungsportale im Vergleich
image
Neues Studio, neue Stimmen
Angelina Jolie haucht bald das "Tagesschau"-Intro
image
CD-Tipp
Eels - The Cautionary Tales Of Mark Oliver Everett
image
"Germany's Next Topmodel"
Heidis Mädels dürfen sich wie sexy Engel fühlen
image
CD-Tipp
Marcus Wiebusch - Konfetti
image
CD-Tipp
Leif Vollebekk - North Americana
image
CD-Tipp
Kelis - Food
Gehaltsabrechnung abheften und aufbewahren
Für den Notfall
Gehaltsabrechnungen bis zur Rente aufheben
Blick auf den Geierswalder See. Die Lauistzer Seenlandschaft wird zunehmend für Besucher aus dem Osten attraktiv.
Lausitzer Seenland
Tschechen entdecken deutsche Gewässer
Lieber mal etwas länger im Bett bleiben, rät eine neue Studie.
Ausschlafen ist gut
Wie Schlafmangel das Hirn verdummt
Person bewegt sich vor digitaler Darstellung seiner inneren Organe, Knochen Muskeln
Kunstobjekt durchleuchtet Betrachter
Spiegelbild der Innereien
Wild gestikulierende Börsenhändler
Stress vom Zuschauen
Hektik steckt andere Menschen an
image
Filmfestspiele in Cannes
Viel Namenhaftes, nichts Deutsches
Mann mit Atemschutzmaske stützt Mann in arabischer Kleidung
Schon 71 Tote durch Coronavirus
Mers-Infektionen versetzten Saudi-Arabien in Sorge
image
Yves Saint Laurent
Der Anarchist zwischen Genie und Rausch
Zwei Männer in Schutzanzügen daneben drei schwarze Dorfbewohner
Angst vor Ebola
Westafrika zittert vor apokalyptischer Seuche
Die Ozonschicht schützt die Erdoberfläche vor der schädlichen UV-Strahlung der Sonne.
Ozonloch
Antarktis ist stärker betroffen als die Arktis
image
Fans sind in Sorge
Hängt AC/DC die Gitarren an den Nagel?
image
Wirbel um Familie Liebisch
RTL II von Vorwürfen überrascht
image
Zum 125. Geburtstag
Sieben bizarre Fakten aus dem Leben des Charlie Chaplin
Großeinsatz in der Kölner Fontanestraße 5. Kalle wollte nicht ausziehen.
Gentrifizierungs-Gegner in Köln
Kalle in der Falle
Dusty Springfield
Dusty Springfield
"Englands Popqueen" würde 75
image
Hip-Hopper schlagen zurück
Joko Winterscheidt-Diss wird zum Chart-Breaker
Lieber mal etwas länger im Bett bleiben, rät eine neue Studie.
Ausschlafen ist gut
Wie Schlafmangel das Hirn verdummt
Zwei Models posen als Adam und Eva.
"Adam sucht Eva"
Nacktdating-Show kommt ins deutsche Fernsehen
Person bewegt sich vor digitaler Darstellung seiner inneren Organe, Knochen Muskeln
Kunstobjekt durchleuchtet Betrachter
Spiegelbild der Innereien
Wo liegt das Glück verborgen? Viele Menschen lassen sich auf der Suche von Apps leiten.
Gesundheits-Apps
Die Vermessung von Glück und Urin
Levison Wood läuft im Durchschnitt 32 Kilometer am Tag.
Krokodile und Krieg
Levison Wood marschiert trotzdem
Am 18. April 1864 begannen die Preußen um vier Uhr morgens mit Kanonen auf die dänischen Befestigungen zu feuern. Der Sturm auf die Düppeler Schanzen beendete den deutsch-dänischen Krieg.
150 Jahre Sturm auf Düppel
Als Preußen gegen Dänemark siegte
Die erste große Reise ist nicht nur für ein Kind, sondern auch für die Eltern aufregend.
Verreisen mit Kind
Windeln wechseln im Flugzeug?
Wild gestikulierende Börsenhändler
Stress vom Zuschauen
Hektik steckt andere Menschen an
Blick auf den Geierswalder See. Die Lauistzer Seenlandschaft wird zunehmend für Besucher aus dem Osten attraktiv.
Lausitzer Seenland
Tschechen entdecken deutsche Gewässer
Geld vom Chef
Sparen mit dem Chef
Vermögenswirksame Leistungen lohnen sich
Reisewelle zu Ostern
Mehr Reisezeit einplanen
Lange Staus am Osterwochenende
image
Yves Saint Laurent
Der Anarchist zwischen Genie und Rausch