Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Neue Betrugs-Masche Facebook-Freunde als Linkschleuder

Facebook-Nutzer im Visier von Hackern: Angebliche Video-Tipps von "Freunden" leiten die Nutzer auf Fake-Seiten mit einem manipulierten "Gefällt mir"-Button. Der Nutzer wird zur Linkschleuder.

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen. Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen.

"Clickjacking" auf Fake-Seiten

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Formatierungssprache für HTML "Cascading Style Sheets" (CSS) zum Einsatz.

Fachleute nennen diese Attacke "Clickjacking" - ein Kunstwort, das sich aus den Begriffe "click" (klicken) und "Hijacking" (Entführung) zusammensetzt. Wenn der "Gefällt mir"-Button von Facebook missbraucht wird, ist von "Likejacking" die Rede. Was dabei mit dem Rechner des Nutzers passiert, ist unterschiedlich. "Ein häufiges Szenario: "Der Angreifer verbreitet Links zu einer Website, die Schadcode enthält", sagte Niemietz, der an der Ruhr-Universität Bochum den Masterstudiengang IT-Sicherheit/ Informationstechnik belegt. Wer die Website aufruft, könnte sich also einen Virus einfangen.

ZDNet: "Gefällt mir"-Button verändern

Das scheint auch bei einem vermeintlichen Charlie-Sheen-Video der Fall zu sein. Zunächst öffnet sich eine Umfrage, die angeblich belegen soll, dass der Nutzer mindestens 16 Jahre alt ist. Wer weiterklickt, wird aufgefordert, Software zu installieren. Spätestens hier sollten bei Nutzern die Alarmglocken laut klingen. Hinter anderen Clickjacking-Versuchen verstecken sich Apps, die den Zugriff auf das Facebook-Profil des Nutzers erbitten und somit Daten abgreifen können. Und die Sicherheitssoftware-Firma Sophos entdeckte hinter einem angeblichen Video den Link zu einem Anbieter, der mehrfach pro Woche eine SMS in Rechnung stellt.

Schützen könne man sich beispielsweise mit der Erweiterung "No Script" für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, so dass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern. Deshalb verlangte das Blog "ZDNet", das Problem an der Wurzel zu lösen: Der "Gefällt mir"-Button müsse so verändert werden, dass er nur sichtbar ausgelöst werden könne, aber nie im Hintergrund. Dies wäre aber schwer umzusetzen, räumten die Technik-Journalisten ein. Ein einfachere Möglichkeit wäre, die Nutzer jeden "Gefällt mir" explizit bestätigen zu lassen - was aber weniger Komfort bedeuten würde.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()
 
Die neuen iPhones kommen am Freitag in die deutschen Läden.
Rechenpower, Display, Kamera
Die neuen iPhones im Praxistest
Wer bei Facebook ein paar Dinge beachtet, kann viel Freude haben mit dem sozialen Netzwerk.
Tipps, die Gold wert sind
So nutzen Sie Facebook richtig
Auch Wirtschaftsminister Sigmar Gabriel (SPD) hatte in der Vergangenheit eine "Entflechtung" von Konzernen wie Google erwogen.
Streit um Suchalgorithmus
Maas droht mit der Zerschlagung von Google
Bill Murray begeistert Geburtstagskinder: Der Hollywoodstar tauchte überraschend auf der Party auf und feierte ordentlich mit. Nicht das erste Mal.
Bill Murray hat es wieder getan
Der Party-Crasher aus Hollywood
Smartphone als Navigationsgerät
Navi, Radio, Parkhilfe
So nützt das Smartphone Autofahrern
U2 bei der Apple-Keynote
Geschenkter Gaul
Apple erleichtert Löschen von geschenktem U2-Album
Microsoft-Chef Satya Nadella bei einer Microsoft-Konferenz in San Francisco.
Geheimnisvolle Einladung
Kommt Windows 9 noch im September?
Der Startbildschirm der deutschen Ausgabe der Netflix-Onlinevideothek.
Online-Videothek
Das deutsche Netflix-Zeitalter bricht an
Apple-Chef Tim Cook und U2: Die Gratis-Aktion des neuen Albums "Songs of Innocence" ging nach hinten los.
Nach heftiger Kritik
Apple erleichtert Löschen von U2-Album
E-Mail-Dienst Tutanota
Schnüffler austricksen
E-Mail-Verschlüsselung für jeden
Samsung Galaxy S5
Mehr Saft fürs iPhone
Zusatzakkus für Smartphones müssen Power haben
image
Von Miley Cyrus bis Barack Obama
Alle lieben SoundCloud
eBay ist am Wochenende für einige Stunden ausgefallen. (Archivbild)
Systemstörung
eBay hielt sich offenbar nicht an eigene AGB
Wahlkampfveranstaltung mit Enthüllungs-Effekt: Kim Dotcom hat auf einer Veranstaltung seiner Internet-Partei in Neuseeland Edward Snowden, Julian Assange und Glenn Greenwald an seiner Seite.
Snowden, Assange und Greenwald
Whistleblower unterstützen Kim Dotcom
WLAN-Router vereinfachen die digitale Kommunikation - doch sie müssen richtig aufgestellt werden.
Kabellos surfen
So klappt es mit dem stabilen WLAN-Empfang
image
Netzwelt
Die hilfreichsten Apps rund ums Auto
Animation des Space Launch Systems der NASA, der nächsten Generation Trägerraketen. Es wird die größte Beförderungsmaschine, die der Mensch je gebaut hat.
NASA veröffentlicht Animation
Die Rakete der Superlative
image
iCloud-Nacktbild-Skandal
Model Joy Corrigan will Apple verklagen
DeinMeeting
DeinMeeting.de
Geschäftstreffen einfach online managen
Textverarbeitung Writer
OpenOffice
Automatisch in Word-Format speichern
Neuer Nintendo 3DS
Nintendo
Neuer 3DS kommt erst 2015 nach Europa
Textverarbeitung Writer
OpenOffice
Automatisch in Word-Format speichern
WLAN-Router vereinfachen die digitale Kommunikation - doch sie müssen richtig aufgestellt werden.
Kabellos surfen
So klappt es mit dem stabilen WLAN-Empfang
Die neuen iPhones kommen am Freitag in die deutschen Läden.
Rechenpower, Display, Kamera
Die neuen iPhones im Praxistest
image
iCloud-Nacktbild-Skandal
Model Joy Corrigan will Apple verklagen
Animation des Space Launch Systems der NASA, der nächsten Generation Trägerraketen. Es wird die größte Beförderungsmaschine, die der Mensch je gebaut hat.
NASA veröffentlicht Animation
Die Rakete der Superlative
Auch Wirtschaftsminister Sigmar Gabriel (SPD) hatte in der Vergangenheit eine "Entflechtung" von Konzernen wie Google erwogen.
Streit um Suchalgorithmus
Maas droht mit der Zerschlagung von Google
Wahlkampfveranstaltung mit Enthüllungs-Effekt: Kim Dotcom hat auf einer Veranstaltung seiner Internet-Partei in Neuseeland Edward Snowden, Julian Assange und Glenn Greenwald an seiner Seite.
Snowden, Assange und Greenwald
Whistleblower unterstützen Kim Dotcom
Microsoft-Chef Satya Nadella bei einer Microsoft-Konferenz in San Francisco.
Geheimnisvolle Einladung
Kommt Windows 9 noch im September?
eBay ist am Wochenende für einige Stunden ausgefallen. (Archivbild)
Systemstörung
eBay hielt sich offenbar nicht an eigene AGB
Der Startbildschirm der deutschen Ausgabe der Netflix-Onlinevideothek.
Online-Videothek
Das deutsche Netflix-Zeitalter bricht an
Apple-Chef Tim Cook und U2: Die Gratis-Aktion des neuen Albums "Songs of Innocence" ging nach hinten los.
Nach heftiger Kritik
Apple erleichtert Löschen von U2-Album
DeinMeeting
DeinMeeting.de
Geschäftstreffen einfach online managen
Bill Murray begeistert Geburtstagskinder: Der Hollywoodstar tauchte überraschend auf der Party auf und feierte ordentlich mit. Nicht das erste Mal.
Bill Murray hat es wieder getan
Der Party-Crasher aus Hollywood
image
Netzwelt
Die hilfreichsten Apps rund ums Auto
Wer bei Facebook ein paar Dinge beachtet, kann viel Freude haben mit dem sozialen Netzwerk.
Tipps, die Gold wert sind
So nutzen Sie Facebook richtig
Smartphone als Navigationsgerät
Navi, Radio, Parkhilfe
So nützt das Smartphone Autofahrern
U2 bei der Apple-Keynote
Geschenkter Gaul
Apple erleichtert Löschen von geschenktem U2-Album
E-Mail-Dienst Tutanota
Schnüffler austricksen
E-Mail-Verschlüsselung für jeden
Samsung Galaxy S5
Mehr Saft fürs iPhone
Zusatzakkus für Smartphones müssen Power haben
 
 
Daniel Craig verkörpert bereits zum vierten Mal den britischen Geheimagenten mit der Nummer 007.
Der Countdown läuft
So wird der neue Bond-Film
Immer mehr Menschen leiden in der älter werdenden Gesellschaft an neurologischen Krankheiten wie Demenz, Alzheimer oder Parkinson.
Neue Erkenntnisse
Alzheimer und Parkinson könnten ansteckend sein
Richard III. war der letzte englische Monarch, der auf dem Schlachtfeld starb.
Skelett untersucht
So brutal starb König Richard III.
Kindersterblichkeit
"Die stille Tragödie"
Eine Million Kinder sterben am Tag der Geburt
Mit Hilfe von 25.000 Lithium-Ionen-Akkus sollen in kürzester Zeit Schwankungen im Stromnetz ausgeglichen und somit die Stromversorgung gesichert werden.
Energiewende
Super-Batterie ist am Stromnetz
Die acht Arme sind über einen Meter lang, die beiden Tentakel, über die das Tier zusätzlich verfügt, waren möglicherweise doppelt so lang.
Seltener Fang
Mega-Kalmar wird zum Internet-Hit
Studentische Hilfskraft
Besser als Kellnern
Als studentische Hilfskraft mehr erreichen
Ohne Funktion: USB-Schnittstelle an Jordan-Tretern.
Nike und Playstation 4
Air Jordans mit USB-Schnittstelle aufgetaucht
Arktische Meereisfläche geschrumpft
Klimawandel
Meereis in der Arktis erholt sich nicht
Lanzenreiter der osmanischen Kalvalerie stehen 1912 zusammen.
Der "kranke Mann Europas"
Das Osmanische Reich im Ersten Weltkrieg
Der britische Diplomat, Schriftsteller und Archäologe Thomas Edward Lawrence in einer zeitgenössischen Aufnahme.
London und das Osmanische Reich
Die Schuldgefühle des echten Lawrence von Arabien
Ein Blick auf die Stadt ?u?a in der armenischen Region Bergkarabach nach der Zerstörung von osmanischen Truppen.
Völkermord im Ersten Weltkrieg
Armenien wartet weiter auf Reue der Türkei
Touristen in Berlin
Zu Besuch in Berlin
Diese fünf Tipps sollten Touristen beachten
Handy im Urlaub nutzen
Unbeliebte Extrakosten
Was die Deutschen im Urlaub am meisten nervt
Bildungsurlaub wie hier am Wasser kann so schön sein. Und er muss nicht am Stück genommen werden.
Fachanwalt für Arbeitsrecht
Bildungsurlaub kann gestückelt werden
In Mecklenburg-Vorpommern hat das Förderprogramm MobiPro-EU begonnen.
Förderprogramm MobiPro-EU
Ausbildung an der vorpommerschen Küste
Burganlage von Biskupin
Pompeji in Polen
Biskupin ist heute eine Attraktion
Plug-in-Offensive mit der S-Klasse
S-Klasse macht den Anfang
Mercedes startet Plug-in-Offensive
Blick über Tokio
Futurismus und Kontemplation
Auf Zeitreise in Tokio und Kyoto
Die Dispozinsen bei deutschen Banken sind laut "Finanztest" weiterhin viel zu hoch.
Dispozinsen weiter viel zu hoch
"Die Kunden werden geschröpft"
Vendy Cup
Jury hat gewählt
Das ist das beste Straßenessen New Yorks
Schlafmangel fördert gesundheitliche Risiken.
Neurologen-Kongress
Warum zu wenig Schlaf so gefährlich ist
image
"Schlag den Raab"
Entertainer gewinnt mit Hürdenlauf
image
"Lindenstraße"
Droh-Mails wegen Moscheebau
Die acht Arme sind über einen Meter lang, die beiden Tentakel, über die das Tier zusätzlich verfügt, waren möglicherweise doppelt so lang.
Seltener Fang
Mega-Kalmar wird zum Internet-Hit
image
"Fluch der Karibik 5"
Orlando Bloom will wegen Jonny Depp weitermachen
Fatale Müdigkeit
Der Kampf gegen die innere Uhr
Wenn zu wenig Schlaf krank macht
Richard III. war der letzte englische Monarch, der auf dem Schlachtfeld starb.
Skelett untersucht
So brutal starb König Richard III.
Pergamon-Museum in Berlin
Infos für Urlauber
Schließung, Erhöhung, Eröffnung
Arktische Meereisfläche geschrumpft
Klimawandel
Meereis in der Arktis erholt sich nicht
Konditor
Kreativität ist gefordert
Konditorlehre ist Frauensache
Ohne Funktion: USB-Schnittstelle an Jordan-Tretern.
Nike und Playstation 4
Air Jordans mit USB-Schnittstelle aufgetaucht
Immer mehr Menschen leiden in der älter werdenden Gesellschaft an neurologischen Krankheiten wie Demenz, Alzheimer oder Parkinson.
Neue Erkenntnisse
Alzheimer und Parkinson könnten ansteckend sein
Stipendium
Stipendium
Diese Seiten helfen beim Antrag
Die Dispozinsen bei deutschen Banken sind laut "Finanztest" weiterhin viel zu hoch.
Dispozinsen weiter viel zu hoch
"Die Kunden werden geschröpft"
Felsendom auf dem Tempelberg
Ab Mitte Oktober
Studiosus will wieder nach Israel
Postkasten eines Betriebsrats
Nur ein Kandidat
Betriebsratswahl trotzdem gültig
Daniel Craig verkörpert bereits zum vierten Mal den britischen Geheimagenten mit der Nummer 007.
Der Countdown läuft
So wird der neue Bond-Film
Lanzenreiter der osmanischen Kalvalerie stehen 1912 zusammen.
Der "kranke Mann Europas"
Das Osmanische Reich im Ersten Weltkrieg
image
Der große Hollywood-Trend
Bewust essen mit Super-Foods