Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Neue Betrugs-Masche Facebook-Freunde als Linkschleuder

Facebook-Nutzer im Visier von Hackern: Angebliche Video-Tipps von "Freunden" leiten die Nutzer auf Fake-Seiten mit einem manipulierten "Gefällt mir"-Button. Der Nutzer wird zur Linkschleuder.

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen. Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen.

"Clickjacking" auf Fake-Seiten

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Formatierungssprache für HTML "Cascading Style Sheets" (CSS) zum Einsatz.

Fachleute nennen diese Attacke "Clickjacking" - ein Kunstwort, das sich aus den Begriffe "click" (klicken) und "Hijacking" (Entführung) zusammensetzt. Wenn der "Gefällt mir"-Button von Facebook missbraucht wird, ist von "Likejacking" die Rede. Was dabei mit dem Rechner des Nutzers passiert, ist unterschiedlich. "Ein häufiges Szenario: "Der Angreifer verbreitet Links zu einer Website, die Schadcode enthält", sagte Niemietz, der an der Ruhr-Universität Bochum den Masterstudiengang IT-Sicherheit/ Informationstechnik belegt. Wer die Website aufruft, könnte sich also einen Virus einfangen.

ZDNet: "Gefällt mir"-Button verändern

Das scheint auch bei einem vermeintlichen Charlie-Sheen-Video der Fall zu sein. Zunächst öffnet sich eine Umfrage, die angeblich belegen soll, dass der Nutzer mindestens 16 Jahre alt ist. Wer weiterklickt, wird aufgefordert, Software zu installieren. Spätestens hier sollten bei Nutzern die Alarmglocken laut klingen. Hinter anderen Clickjacking-Versuchen verstecken sich Apps, die den Zugriff auf das Facebook-Profil des Nutzers erbitten und somit Daten abgreifen können. Und die Sicherheitssoftware-Firma Sophos entdeckte hinter einem angeblichen Video den Link zu einem Anbieter, der mehrfach pro Woche eine SMS in Rechnung stellt.

Schützen könne man sich beispielsweise mit der Erweiterung "No Script" für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, so dass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern. Deshalb verlangte das Blog "ZDNet", das Problem an der Wurzel zu lösen: Der "Gefällt mir"-Button müsse so verändert werden, dass er nur sichtbar ausgelöst werden könne, aber nie im Hintergrund. Dies wäre aber schwer umzusetzen, räumten die Technik-Journalisten ein. Ein einfachere Möglichkeit wäre, die Nutzer jeden "Gefällt mir" explizit bestätigen zu lassen - was aber weniger Komfort bedeuten würde.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()
 
Ist der WLAN-Empfang optimal?
Router ausrichten
So verbessern Sie den WLAN-Empfang
DVB-T2 kommt
DVB-T2
Verwechslungsgefahr bei Empfängern
Testsieger von Sony
Videos in Extremsituationen
Bei Action-Camcordern auf die Datenrate achten
Diese Jungs hatten einen guten Riecher und haben einen der grünen Umschläge mit Geld gefunden.
HiddenCash
Twitter-Schnitzeljäger finden Geld im Tiergarten
In der Gmail-App für iOS können angehängte Dateien jetzt direkt im Cloud-Datenservice Drive gespeichert werden.
Gmail
Neue Funktionen für Apple-Geräte
Was muss ein Fernseher haben?
Fernseherkauf
Nicht jede Funktion ist wirklich nötig
Der Smartschuh "Lechal" des indischen Start-ups Ducere Technologies soll sich per Bluetooth-Funksignalen mit einem Smartphone verbinden.
Vibrierende Sohlen als Navi
Der erste Smartschuh der Welt
Aus dem Kapitol in Washington heraus wurden auf Wikipedia falsche Einträge gepostet.
Parlamentsadresse gesperrt
Wikipedia-Fälscher im US-Kongress
image
Netzwelt
Hat Google bald ein Monopol auf Internet-Videos?
Uber
Auch in Berlin, Frankfurt und München
Uber droht Verbot in weiteren Großstädten
Sicher Surfen im Netz
Ziele von Kurz-Webadressen
Vor dem Klick aufdecken
Zwei Messebesucher arbeiten vor einem Google-Logo in Hannover an Laptops.
"Recht auf Vergessenwerden"
Google erfüllt die Hälfte der Löschanträge
"Free your Stuff"-Gründer Simon Neumann
"Free Your Stuff" auf Facebook
Ein Zeichen gegen die Wegwerfgesellschaft
Microsoft-Logo
Gekonnt minimieren
Windows-Bewältigung per Tastendruck
Cookies
"Canvas Fingerprinting"
Den Online-Spähern wehrlos ausgeliefert
TV-App On Air
Digitale Programmzeitschrift
TV-Zeitschrift im App-Format
Neue Firefox-Version verfügbar
Neuer Firefox 31
Mehr Schutz vor Malware
Sheik Umar Khan, der Virologe und leitende Arzt in Sierra Leone im Kampf gegen Ebola, ist nun selbst an dem hochgefährlichen Virus erkrankt.
Trotz größter Sicherheitsvorkehrungen
Leitender Arzt steckt sich mit Ebola an
Verschlüsselung des Routers prüfen
Verschlüsseln ist Pflicht
So schützen Sie ihren Router
In Freiheit: Mariam Jahia Ibrahim Ischag mit ihrer Familie in Begleitung des italienischen Vize-Außenministers Lapo Pistelli auf dem Weg nach Rom.
Sudan
Zum Tode verurteilte Christin nach Italien geflohen
Diese Jungs hatten einen guten Riecher und haben einen der grünen Umschläge mit Geld gefunden.
HiddenCash
Twitter-Schnitzeljäger finden Geld im Tiergarten
Cookies
"Canvas Fingerprinting"
Den Online-Spähern wehrlos ausgeliefert
Aus dem Kapitol in Washington heraus wurden auf Wikipedia falsche Einträge gepostet.
Parlamentsadresse gesperrt
Wikipedia-Fälscher im US-Kongress
Der Smartschuh "Lechal" des indischen Start-ups Ducere Technologies soll sich per Bluetooth-Funksignalen mit einem Smartphone verbinden.
Vibrierende Sohlen als Navi
Der erste Smartschuh der Welt
image
Netzwelt
Hat Google bald ein Monopol auf Internet-Videos?
"Free your Stuff"-Gründer Simon Neumann
"Free Your Stuff" auf Facebook
Ein Zeichen gegen die Wegwerfgesellschaft
Uber
Auch in Berlin, Frankfurt und München
Uber droht Verbot in weiteren Großstädten
Sicher Surfen im Netz
Ziele von Kurz-Webadressen
Vor dem Klick aufdecken
DVB-T2 kommt
DVB-T2
Verwechslungsgefahr bei Empfängern
Zwei Messebesucher arbeiten vor einem Google-Logo in Hannover an Laptops.
"Recht auf Vergessenwerden"
Google erfüllt die Hälfte der Löschanträge
Microsoft-Logo
Gekonnt minimieren
Windows-Bewältigung per Tastendruck
Testsieger von Sony
Videos in Extremsituationen
Bei Action-Camcordern auf die Datenrate achten
Was muss ein Fernseher haben?
Fernseherkauf
Nicht jede Funktion ist wirklich nötig
In der Gmail-App für iOS können angehängte Dateien jetzt direkt im Cloud-Datenservice Drive gespeichert werden.
Gmail
Neue Funktionen für Apple-Geräte
Grenzenloses Telefonieren und Surfen im Internet zum Pauschaltarif? Vor zehn Jahren noch undenkbar. (Bild: dpa)
Netzwelt
Telekom-Märkte im Wandel: Zehn Jahre Marktöffnung
Schnelle Verabredung per SMS: Jeder Deutsche verschickt durschnittlich 350 Kurznachrichten pro Jahr. (Bild: dpa-infocom)
Netzwelt
Am Anfang nur eine seltsame Idee: Die SMS wird 15 Jahre alt
Plus hat ein neues Prepaid-Angebot fürs Handy, zu dem Nutzer auch eine Flatrate hinzubuchen können. (Bild: dpa)
Netzwelt
Flatrate zur Prepaid-Karte: Vorher Telefonkosten beobachten
(Bild: Spoonfork.de)
Netzwelt
Onlinemagazin Spoonfork: unterhaltsam, originell und gratis
Pauken für die Theorieprüfung mit dem «Lern-O-Mat». (Bild: Mediapromote/dpa/tmn)
Netzwelt
Erst klicken, dann lenken: Software für den Führerschein
Nutzer können auf Wishdom.com ihre Wünsche einstellen und darüber abstimmen lassen. (Bild: wishdom.com)
Netzwelt
Über Weihnachtswünsche abstimmen lassen
 
 
Die Allee gilt als Paradebeispiel für monumentale sozialistische Architektur der Nachkriegsjahre.
Kulturerbe oder Altlast?
Die DDR-Architektur spaltet eine Nation
Wer in naher Zukunft ein Haus finanzieren will, sollte wegen der aktuell niedrigen Zinsen über ein Volltilgerdarlehen nachdenken.
Sicher ist sicher
Baufinanzierung gegen steigende Zinsen absichern
Verbrennen sollten Hausbesitzer am besten nur zertifizierte Pellets mit den Zertifikaten ENplus oder DINplus.
Wärme mit Sägemehl
Was Pelletheizungen können
Das Essen für Alt und Jung zubereiten
Hauswirtschftler
Ausbildung für Organisationsprofis
Österreichisches Militär im Jahr 1914 bei Übungen an der Grenze zu Serbien.
Von Sarajevo zum Flächenbrand
Der Tag, an dem der Erste Weltkrieg begann
Krank durch Langeweile
Diagnose Boreout
Wenn Langeweile krank macht
Meteorologen rechnen damit, dass es in Deutschland in Zukunft öfter zu Starkregen kommen wird.
"Monsun" in Deutschland
Immer mehr Starkregen durch Klimawandel
Zu spät kommen, früher gehen, quatschen: das kommt bei Professoren nicht gut an.
Von Facebook bis Sprechstunde
Kniggeregeln für den Campus
Die Geschichte des Bergbaus zeigt das Museum in Clausthal-Zellerfeld.
Unter Tage
Bergwerke im Harz
Heute sind auch an Autobahnen oft eher leichte Gerichte gefragt.
Die Raststätte als kulinarische Oase
Riesenschnitzel reicht nicht mehr
#OurLeaderTheMockingjay ist der Hashtag zum neuen Teil der Erfolgsreihe "Die Tribute von Panem".
"Mockingjay Teil 1"
Der neue Trailer zum dritten "Tribute von Panem"-Film
Liberia ist neben Guinea und Sierra Leon eines der westafrikanischen Länder, die seit dem Frühjahr gegen das Ebola-Virus kämpfen.
Zweiter Fall in Liberia
US-Missionarin mit Ebola-Virus infiziert
Der passende Kleidungsstil
Jeans, Pulli oder Krawatte?
Fragen zum Dresscode beantworten Personaler
Büro
Beruf und Studium
Viele Frauen setzen sich selbst unter Druck
Der Schlossgarten von Salem bietet eher gedeckte Töne.
Von Salem bis Mainau
Pflanzenpracht am Bodensee
Die "Aida Aura" passiert bei der Schiffparade der Cruise Days 2010 die Hamburger Landungsbrücken.
Hamburg Cruise Days
Gipfeltreffen der Kreuzfahrtschiffe
Zwei Zeichentrick-Giganten unter sich: Homer Simpson und Peter Griffin werden handgreiflich.
Trailer vorgestellt
Wenn die Simpsons auf Family Guy treffen
image
Generalprobe statt Live-Event
Panne bei Volksmusik-Show im MDR
Rauch steigt in der Gegend des Internationalen Flughafen in Tripolis auf. Rivalisierende Milizen liefern sich Gefechte.
Auswärtiges Amt
Deutsche sollten aus Libyen abreisen
Das Bachelor-Studium wurde unter anderem mit dem Ziel eingeführt, die Regelstudienzeit zu verkürzen.
Regelstudienzeit steigt
Bachelor-Studenten lassen sich Zeit
image
Weltweites Phänomen
Die sechs Erfolgsgeheimnisse von "Fifty Shades of Grey"
image
"Promi Big Brother"
Sahnt Claudia Effenberg am meisten ab?
Die unbewohnte Insel Skellig Michael liegt vor der Westküste Irlands.
Neuer "Star Wars"-Drehort enthüllt
Ist hier die Jedi-Akademie zu Hause?
Vom 25. August bis zum 1. September lockt das Burning Man Festival in diesem Sommer geschätzte 70.000 "Burner" an.
Burning Man Festival
Schrille Party zwischen Sandstürmen und Quietsche-Entchen
Zwei Zeichentrick-Giganten unter sich: Homer Simpson und Peter Griffin werden handgreiflich.
Trailer vorgestellt
Wenn die Simpsons auf Family Guy treffen
Tramperin
Daumen raus und los
Das Revival des Trampens
Das Bachelor-Studium wurde unter anderem mit dem Ziel eingeführt, die Regelstudienzeit zu verkürzen.
Regelstudienzeit steigt
Bachelor-Studenten lassen sich Zeit
Teilnehmer eines Flugangst-Seminars in Hannover.
Abstürze in Taiwan, Mali und der Ukraine
Die Flugangst nimmt zu
Bei der Aufführung der Oper "Tannhäuser" sind in Bayreuth Gitterstäbe aus einem Käfig gebrochen.
Panne in Bayreuth
Wenn's beim "Tannhäuser" plötzlich knallt
image
Premiere der Bayreuther Festspiele
Wenn der Venusberg klemmt
image
Generalprobe statt Live-Event
Panne bei Volksmusik-Show im MDR
Radtraining
Ausdauer entwickeln und Reize setzen
Acht Experten-Tipps fürs Radtraining
Und jetzt? Dieser aufblasbare Pflasterstein sorgte 2012 bei Protesten im spanischen Barcelona für Verwirrung unter Polizisten.
Schau im Victoria & Albert Museum
Werkzeuge der Revolution
"Tannhäuser", Probenfoto von 2014, 2. Akt: Camilla Nylund (Elisabeth, Nichte des Landgrafen). Die Wagner-Oper wird bei den Bayreuther Festspielen 2014 erstmals am 25.07.2014 aufgeführt.
Bayreuther Festspiele
Dieses Jahr nur aufgewärmte Skandale
Ein Lufthansa-Jumbo auf dem Ben-Gurion-Flughafen von Tel Aviv.
Trotz anhaltender Gaza-Krise
Lufthansa und Air Berlin fliegen wieder nach Tel Aviv
image
Der echte Leatherface
Wie Serienmörder Ed Gein Filmgeschichte schrieb
Quo vadis Erzieher?
Umschulung zum Erzieher
Für Arbeitslose nicht immer möglich
"Ich will Kühe!" wünscht sich so mancher junger Urlauber. Hauptsächlich geht es bei deutschen Touristen aber um die Frage, ob es ans Meer oder in die Berge geht.
Vorlieben der Deutschen im Urlaub
Wo geht's hin - in die Berge oder ans Meer?
Gepäckkontrolle am Frankfurter Flughafen
Ungechecktes Gepäck an Bord
Passagiere bekommen Geld für Verspätung
Rauch steigt in der Gegend des Internationalen Flughafen in Tripolis auf. Rivalisierende Milizen liefern sich Gefechte.
Auswärtiges Amt
Deutsche sollten aus Libyen abreisen