Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Neue Betrugs-Masche Facebook-Freunde als Linkschleuder

Facebook-Nutzer im Visier von Hackern: Angebliche Video-Tipps von "Freunden" leiten die Nutzer auf Fake-Seiten mit einem manipulierten "Gefällt mir"-Button. Der Nutzer wird zur Linkschleuder.

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen. Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen.

"Clickjacking" auf Fake-Seiten

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Formatierungssprache für HTML "Cascading Style Sheets" (CSS) zum Einsatz.

Fachleute nennen diese Attacke "Clickjacking" - ein Kunstwort, das sich aus den Begriffe "click" (klicken) und "Hijacking" (Entführung) zusammensetzt. Wenn der "Gefällt mir"-Button von Facebook missbraucht wird, ist von "Likejacking" die Rede. Was dabei mit dem Rechner des Nutzers passiert, ist unterschiedlich. "Ein häufiges Szenario: "Der Angreifer verbreitet Links zu einer Website, die Schadcode enthält", sagte Niemietz, der an der Ruhr-Universität Bochum den Masterstudiengang IT-Sicherheit/ Informationstechnik belegt. Wer die Website aufruft, könnte sich also einen Virus einfangen.

ZDNet: "Gefällt mir"-Button verändern

Das scheint auch bei einem vermeintlichen Charlie-Sheen-Video der Fall zu sein. Zunächst öffnet sich eine Umfrage, die angeblich belegen soll, dass der Nutzer mindestens 16 Jahre alt ist. Wer weiterklickt, wird aufgefordert, Software zu installieren. Spätestens hier sollten bei Nutzern die Alarmglocken laut klingen. Hinter anderen Clickjacking-Versuchen verstecken sich Apps, die den Zugriff auf das Facebook-Profil des Nutzers erbitten und somit Daten abgreifen können. Und die Sicherheitssoftware-Firma Sophos entdeckte hinter einem angeblichen Video den Link zu einem Anbieter, der mehrfach pro Woche eine SMS in Rechnung stellt.

Schützen könne man sich beispielsweise mit der Erweiterung "No Script" für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, so dass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern. Deshalb verlangte das Blog "ZDNet", das Problem an der Wurzel zu lösen: Der "Gefällt mir"-Button müsse so verändert werden, dass er nur sichtbar ausgelöst werden könne, aber nie im Hintergrund. Dies wäre aber schwer umzusetzen, räumten die Technik-Journalisten ein. Ein einfachere Möglichkeit wäre, die Nutzer jeden "Gefällt mir" explizit bestätigen zu lassen - was aber weniger Komfort bedeuten würde.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()
 
image
Netzwelt
Ein Karo-Hemd erobert Instagram
image
Netzwelt
Die etwas andere "Ice Bucket Challenge"
Kind mit Smartphone
Das erste Handy
Wann ist mein Kind bereit ?
Im September will Apple offenbar das iPhone 6 offiziell vorstellen. Möglicherweise kann aber nicht jeder Interessent sofort eines der neuen Geräte bekommen.
Apple-Zulieferer im Stress
iPhone 6 bereitet Probleme
Microsoft will offenbar demnächst seine neueste Windows-Version vorstellen.
Vorstellung im September?
Neues Windows in den Startlöchern
Playstation/Xbox
Sony vs. Microsoft
Playstation 4 zieht Xbox-Gamer magisch an
Robin Williams in "WoW"
World of Warcraft
So soll Robin Williams in "WoW" aussehen
MyFRITZ!-App
Sicherheitsrisiko
Fritzbox-App dringend aktualisieren
Bei dem Spiel des britischen Geheimdienstes GCHQ geht es daru, einen feindlichen Cyberangriff abzuwehren.
Virtueller Kampf gegen Hacker
Geheimdienst GCHQ entwickelt Computerspiel
"Rules!"
Apple App-Charts
"Rules!" führt die Spitze an
image
Netzwelt
Selfie-Kameras im Flakon-Look
France Francois und ihr Plakat: "Ich kann es nicht glauben, dass ich immer noch gegen diesen Mist protestieren muss!!“ Dieses Foto wurde tausendfach im Netz geteilt, es spricht vielen US-Amerikanern aus dem Herzen.
Rassismusproteste in Ferguson
Das berühmte Plakat und die Frau dahinter
Ice Bucket Challenge
Best of
Wenn die Ice Bucket Challenge in die Hose geht
Die Apple-Fangemeinde wartet gespannt auf das neue iPhone-Modell (Archivfoto).
Spekulationen um das iPhone 6
Wieviel Arbeitsspeicher wird das Smartphone haben?
Der Sega Megadrive ist heute in der Retro-Szene sehr begehrt. Die Konsole war einst der härteste Konkurrent des Super Nintendo.
Trend zum Retro-Gaming
Megadrive & Co. sind wieder angesagt
Sicherheit oder Komfort: Wer auf die Suchergebnisse bei "DuckDuckGo" klickt, surft auch auf Folge-Websites weitgehend anonym. Die Technik dahinter verlangsamt allerdings das Öffnen einer Seite.
Such' das Weite!
Die besten Google-Alternativen
image
Netzwelt
Leere Druckerpatronen zurück zum Hersteller
Flappy Bird
Dong Nguyen
Neues Spiel vom "Flappy-Bird"-Erfinder
GTA V bietet spannende Elemente - doch einige Spieler erweitern die Welt mit Mods.
Action in Los Santos
Diese GTA V-Mods sorgen für Furore
image
Netzwelt
Die fünf skurrilsten Internet-Trends
Ice Bucket Challenge
Best of
Wenn die Ice Bucket Challenge in die Hose geht
Der Sega Megadrive ist heute in der Retro-Szene sehr begehrt. Die Konsole war einst der härteste Konkurrent des Super Nintendo.
Trend zum Retro-Gaming
Megadrive & Co. sind wieder angesagt
Sicherheit oder Komfort: Wer auf die Suchergebnisse bei "DuckDuckGo" klickt, surft auch auf Folge-Websites weitgehend anonym. Die Technik dahinter verlangsamt allerdings das Öffnen einer Seite.
Such' das Weite!
Die besten Google-Alternativen
France Francois und ihr Plakat: "Ich kann es nicht glauben, dass ich immer noch gegen diesen Mist protestieren muss!!“ Dieses Foto wurde tausendfach im Netz geteilt, es spricht vielen US-Amerikanern aus dem Herzen.
Rassismusproteste in Ferguson
Das berühmte Plakat und die Frau dahinter
Die Apple-Fangemeinde wartet gespannt auf das neue iPhone-Modell (Archivfoto).
Spekulationen um das iPhone 6
Wieviel Arbeitsspeicher wird das Smartphone haben?
Bei dem Spiel des britischen Geheimdienstes GCHQ geht es daru, einen feindlichen Cyberangriff abzuwehren.
Virtueller Kampf gegen Hacker
Geheimdienst GCHQ entwickelt Computerspiel
Robin Williams in "WoW"
World of Warcraft
So soll Robin Williams in "WoW" aussehen
"Rules!"
Apple App-Charts
"Rules!" führt die Spitze an
MyFRITZ!-App
Sicherheitsrisiko
Fritzbox-App dringend aktualisieren
image
Netzwelt
Selfie-Kameras im Flakon-Look
Microsoft will offenbar demnächst seine neueste Windows-Version vorstellen.
Vorstellung im September?
Neues Windows in den Startlöchern
Playstation/Xbox
Sony vs. Microsoft
Playstation 4 zieht Xbox-Gamer magisch an
Grenzenloses Telefonieren und Surfen im Internet zum Pauschaltarif? Vor zehn Jahren noch undenkbar. (Bild: dpa)
Netzwelt
Telekom-Märkte im Wandel: Zehn Jahre Marktöffnung
Schnelle Verabredung per SMS: Jeder Deutsche verschickt durschnittlich 350 Kurznachrichten pro Jahr. (Bild: dpa-infocom)
Netzwelt
Am Anfang nur eine seltsame Idee: Die SMS wird 15 Jahre alt
Plus hat ein neues Prepaid-Angebot fürs Handy, zu dem Nutzer auch eine Flatrate hinzubuchen können. (Bild: dpa)
Netzwelt
Flatrate zur Prepaid-Karte: Vorher Telefonkosten beobachten
(Bild: Spoonfork.de)
Netzwelt
Onlinemagazin Spoonfork: unterhaltsam, originell und gratis
Pauken für die Theorieprüfung mit dem «Lern-O-Mat». (Bild: Mediapromote/dpa/tmn)
Netzwelt
Erst klicken, dann lenken: Software für den Führerschein
Nutzer können auf Wishdom.com ihre Wünsche einstellen und darüber abstimmen lassen. (Bild: wishdom.com)
Netzwelt
Über Weihnachtswünsche abstimmen lassen
Die Haut aus nächster Nähe: Nanoreisen.de bietet Einblicke in mikroskopisch kleine Welten. (Bild: Nanoreisen.de)
Netzwelt
Nanoreisen.de: Abenteuer in mikroskopisch kleinen Welten
Nicht überall verfügbar - auf dem Land werden Breitbandkabel nur mancherorts verlegt. (Bild: Deutsche Telekom/dpa/tmn)
Netzwelt
Schnell auch ohne DSL: Alternativen für Internet-Anschluss
 
 
Einbrecher
Beruhigt in den Urlaub fahren
Tipps für ein einbruchssicheres Zuhause
Für die Studie wurden 60 Patienten, die sich freiwillig gemeldet hatten.
Neue Studie
Fluglärm macht Herzpatienten kränker
image
Von Y'akoto bis O-Town
Das sind die CDs der Woche
Bauhaus-Universität in Weimar
Sexologie oder Cybersicherheit
Neue Studiengänge zum Wintersemester
Krankschreibung
Erstes Halbjahr 2014
Weniger Krankschreibungen in Deutschland
Stephanie Dreyfürst
Kein leeres Blatt
Writing Fellows helfen beim Schreiben
Geburtshaus von Philipp Otto Runge
Wo die Romantik zu Hause ist
Zwischen Greifswald und Wolgast
Franz Sattlecker von Schloss Schönbrunn
Wo "Sisi" einst schlief
Touristenmagnet Schloss Schönbrunn
Kurz nachdem sich das Boot vom Seelöwen (roter Kreis) entfernte, griff der Killerwal den Seelöwen an.
Atemberaubende Jagdszene
"Hast Du das aufgenommen!?"
Kolkraben
Schäfer in Aufregung
Wenn Raben Schafe attackieren
Kommt ein Nackter geflogen - in Kanada können FKK-Freunde entblößt Bungee springen.
Ausgefallene FKK-Reisen
Nackte Abenteuer für Freikörper-Fetischisten
Berlin-Hellersdorf
Hochaussiedlung statt Szeneviertel
Der neue Run auf die Betonburgen
Kein Strandwetter an der Ostsee
Kein Badevergnügen
Nord- und Ostsee kühlen merklich ab
Die Woche nicht zu voll packen
Tipps für Studienanfänger
Freizeit gehört auf den Stundenplan
Sterbehilfe in der Schweiz
Dr. Tod
"Suizid-Tourismus" aus Deutschland in die Schweiz
Die Simpsons
Homer-Marathon
Sender zeigt alle "Simpsons"-Folgen am Stück
Das Hotel Kobenzl in einem ehemaligen Bauernhof galt lange Zeit als erstes Haus Salzburgs.
Hotel Kobenzl in Salzburg
Wo Nixon, Putin und Strauß logierten
Das Cover des Buches "Der Circle" von Dave Eggers
Der Circle
Über die totalitäre Transparenz der Zukunft
So kennt man den Strand von Palma de Mallorca: Sonnenbadende dicht an dicht. Das soll sich nach dem Willen der Inselregierung bald ändern.
Umbauplan auf Mallorca
"Ballermann" soll Luxusstrand werden
Sparen ohne Falle
Fünf grundlegende Tipps
So legen vorsichtige Sparer ihr Geld an
Rund 1,35 Millionen Tonnen Bomben warfen britische und amerikanische Flieger über dem Deutschen Reich ab.
Die unsichtbare Gefahr
Kriegsmunition fordert bis heute Todesopfer
Charité Berlin
Tödliches Virus
Ebola ist keine Gefahr für Deutschland
image
"Adam und Eva"
Erster Nackt-Kandidat spricht über die Show
Janina Youssefian wirkt im "Big Brother"-Haus arg gebeutelt von ihrem Los.
"Promi Big Brother"
Kein Mitleid für das "Teppichluder"
Zwei Lehrlinge im Ausbildungszentrum von Bosch in Stuttgart.
Gewaltiger Mangel
80.000 Lehrlinge dringend gesucht
Bryan Cranston, Aaron Paul
Bryan Cranston und Aaron Paul
"Breaking-Bad"-Stars wieder vereint
Polio
Impfung unwirksam
Mutiertes Polio-Virus im Kongo entdeckt
Der Whillans-See liegt unter dem Ross-Schelfeis in der Antarktis.
Studie zum Whillans-See
Leben tief unterm Antarktis-Eis
Ab Herbst 2016 gibt es sieben Prozent mehr Bafög.
Bafög-Erhöhung beschlossen
Deutlich mehr Geld für Studenten und Schüler
image
"The Expendables 3"
Neue Garde, neue Schwächen
25 Jahre nach dem Mauerfall lebt die DDR im Thüringer Wald fort: zumindest eine Nacht lang.
Codewort "Trachtenfest"
Unterwegs im Stasi-Bunker bei Frauenwald
Die undatierte Aufnahme zeigt die wohl größte hölzerne Kriegseisenbahnbrücke des Ersten Weltkrieges: Die "Dubissa-Brücke" oder "Feldmarschall Hindenburg-Brücke".
Vormarsch auf Schienen
Eisenbahnpioniere im Ersten Weltkrieg
So kennt man den Strand von Palma de Mallorca: Sonnenbadende dicht an dicht. Das soll sich nach dem Willen der Inselregierung bald ändern.
Umbauplan auf Mallorca
"Ballermann" soll Luxusstrand werden
Hohe Gebühren müssen nicht sein: Zahlreiche Anbieter werben mit einem kostenlosen Girokonto.
Verbraucherumfrage
Kontoführungsgebühren haben ausgedient
Finanzieller Schutz: Wer ideal abgesichert sein möchte, sollte Angebote vergleichen.
Risikolebensversicherung
Im Todesfall bestmöglich abgesichert
Glückliche Ehe?
Scheidung nach der Silberhochzeit
Späte Trennungen sind im Trend
Einmal Haftpflicht für alle, bitte. Eine Versicherung sollte auch der eigene Hund haben.
Zur eigenen Sicherheit
Haftpflicht betrifft (fast) jeden
image
Benedict Cumberbatch im Dschungelbuch
Sherlock spricht Shir Khan
Quellen am Wegesrand: Rund um den Dreistromstein entspringen drei Wildbäche, die in drei verschiedene Strombereiche führen.
Der Vater aller Wanderwege
Auf dem Rennsteig durch Thüringen
Marktführer Samsung: Die Smartphones des Herstellers sind Verkaufsschlager.
Smartphone-Marktstudie
Fast die Hälfte aller Kunden kaufen Samsung