Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Neue Betrugs-Masche Facebook-Freunde als Linkschleuder

Facebook-Nutzer im Visier von Hackern: Angebliche Video-Tipps von "Freunden" leiten die Nutzer auf Fake-Seiten mit einem manipulierten "Gefällt mir"-Button. Der Nutzer wird zur Linkschleuder.

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen. Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen.

"Clickjacking" auf Fake-Seiten

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Formatierungssprache für HTML "Cascading Style Sheets" (CSS) zum Einsatz.

Fachleute nennen diese Attacke "Clickjacking" - ein Kunstwort, das sich aus den Begriffe "click" (klicken) und "Hijacking" (Entführung) zusammensetzt. Wenn der "Gefällt mir"-Button von Facebook missbraucht wird, ist von "Likejacking" die Rede. Was dabei mit dem Rechner des Nutzers passiert, ist unterschiedlich. "Ein häufiges Szenario: "Der Angreifer verbreitet Links zu einer Website, die Schadcode enthält", sagte Niemietz, der an der Ruhr-Universität Bochum den Masterstudiengang IT-Sicherheit/ Informationstechnik belegt. Wer die Website aufruft, könnte sich also einen Virus einfangen.

ZDNet: "Gefällt mir"-Button verändern

Das scheint auch bei einem vermeintlichen Charlie-Sheen-Video der Fall zu sein. Zunächst öffnet sich eine Umfrage, die angeblich belegen soll, dass der Nutzer mindestens 16 Jahre alt ist. Wer weiterklickt, wird aufgefordert, Software zu installieren. Spätestens hier sollten bei Nutzern die Alarmglocken laut klingen. Hinter anderen Clickjacking-Versuchen verstecken sich Apps, die den Zugriff auf das Facebook-Profil des Nutzers erbitten und somit Daten abgreifen können. Und die Sicherheitssoftware-Firma Sophos entdeckte hinter einem angeblichen Video den Link zu einem Anbieter, der mehrfach pro Woche eine SMS in Rechnung stellt.

Schützen könne man sich beispielsweise mit der Erweiterung "No Script" für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, so dass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern. Deshalb verlangte das Blog "ZDNet", das Problem an der Wurzel zu lösen: Der "Gefällt mir"-Button müsse so verändert werden, dass er nur sichtbar ausgelöst werden könne, aber nie im Hintergrund. Dies wäre aber schwer umzusetzen, räumten die Technik-Journalisten ein. Ein einfachere Möglichkeit wäre, die Nutzer jeden "Gefällt mir" explizit bestätigen zu lassen - was aber weniger Komfort bedeuten würde.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()
 
Holz-Smartphone Runcible
Runcible
Das Holz-Smartphone für Entschleunigte
Paul Luning nahm das Video auf der karibischen Insel Saint Martin auf - das Eiland ist bekannt für seinen Flughafen, der nur einen Steinwurf von einem Strand entfernt ist.
Irres Video
Flugzeug rauscht haarscharf über Urlauber hinweg
Die etwas andere Youtuberin: Auf der Video-Plattform spricht sie über Anmachsprüche für alte Frauen, Pokemon oder bewirbt sich als "Germany's next Topmodel"-Kandidatin.
YouTube-Star "Erna"
"Hey Oma, hat deine Zitrone noch Saft?"
Raffinierte Kombi: Mit der Toolbox "Piper" können Kinder gleichzeitig Minecraft spielen und sich kreativ ausleben.
Für Fans von Minecraft
Diese Toolbox soll Kinder für Technik begeistern
Welches Surftempo brauche ich?
Zocken, streamen, hochladen
Wer welches Surftempo braucht
Die Maus als App
Maus-App
Für Lach- und Sachgeschichten
Liebevoll gezeichnet
 Neue PC-Spiele
Alberne Fantasy und kletternde Roboter
Schlaues Gerät: Die Pebble Time soll Ende Mai auf den Markt kommen.
Kickstarter-Rekord für Pebble
Die Crowd liebt diese Smartwatch
Edward Snowden
Edward Snowden
Whistleblower bei der CeBIT im Live-Interview per Video
Google-Zentrale in Mountain View
Google Inc. spürt den Druck
Android-Rebellen blasen zum Aufstand
QindredCam
Mobile World Congress
Neugierige Kamera und ein Klapp-Gamepad
Musik-Streamingdienste
Spotify, Deezer, Juke oder Soundcloud
Musik-Streamingdienste legen zu
Trauriger Verbrecher: Mugshot von Andrew Marcum.
US-Verbrecher blamiert sich
Große Klappe und nichts dahinter
Musik-Streamingdienste wie Spotify legen deutlich zu.
Soundcloud und Co.
Geschäft mit Musikstreaming wächst rasant
Die PS4 war am 15. November 2013 in den USA auf den Markt gekommen, zwei Wochen später stand sie in Europa und in Asien in den Regalen.
Playstation 4
Sony verkauft mehr als 20 Millionen Konsolen
Ablenkung durch das Smartphone
Keine Rücksicht auf Kinder
Wenn Eltern am Smartphone hängen
Tinder - Wer flirten will, muss zahlen.
Die Liebeserklärer
Älter als 28? Dann will Tinder mehr Geld von Ihnen
Ohne Strom nichts los: Häufig halten Smartphones (hier ein iPhone 5 von Apple) nicht einmal einen Tag lang durch.
6 einfache Tricks
So schonen Sie Ihren Smartphone-Akku
Tablets
Erst im Herbst da
Größeres iPad von Apple verzögert sich
Apple Pay - so das Verprechen - sollte extrem sicher sein. Das Gegenteil ist der Fall.
Skandal um Apple Pay
Gravierende Sicherheitslücke bei Bezahldienst
Bill geht in Rente
Abschied vom IT-Olymp
Bill Gates geht in Rente
Steve Jobs
Kommt ein neuer Klapp-Mac?
Gerüchte um neue Macs auf der MacWorld
Internet-Schnäppchen
Test Preissuchmaschinen
Schnäppchenjagd im Web
MacPro
Der Giga-Mac
Apple präsentiert schnellsten Mac aller Zeiten
Gamer
Von wegen Eigenbrödler
Computerspieler sind besonders kommunikativ
N24.de
MayBlog-TV
Ein neues Gesicht für N24.de
Sun Microsystems
Sun sagt: "MySQL"
Datenbankentwickler für Milliarden-Summe gekauft
Online-Durchsuchung
Umstrittener Alleingang
Online-Durchsuchungen ab Februar in Bayern
online shoppen
Digital Shoppen
Jeder Zweite schiebt virtuellen Warenkorb
xing
Soziale Netze
Datenklau einfach wie nie
Spielen mit Handy beliebt.
"Daddeln" bei Jugend in
Spiele für Handys und Konsolen beliebt
ebay
Drei, zwei, eins, nix
Tausendfacher eBay-Betrüger gefasst
Deutsche lieben Online-Shopping.
Fleißige Online-Shopper
Deutsche Web-Nutzer in Spitzengruppe
ebay
Online-Shopping
Deutsche liegen auf Platz zwei
 
 
In der laufenden Saison 2015 erwartet Griechenland 25 Millionen Besucher.
Griechenland-Tourismus boomt
"Die deutschen Urlauber sind die treuesten"
Los geht’s: Hannes, 11, fährt jeden zweiten Freitag mit einem Betreuer von Berlin nach Braunschweig. Seine Eltern leben getrennt.
Kinderfahrten
Das traurigste Angebot der Bahn ist der Renner
Das Trendeis der Saison
Verband
Erdbeere mit Balsamico ist Eis des Jahres
Stimmanalyse
Audioprofiling
Diese Stimmanalyse entlarvt all unsere Geheimnisse
Über den Wolken … müssen die Visionen wohl grenzenlos sein.
"Sky Whale"
Dieser Jet könnte das Fliegen revolutionieren
Bauarbeiter in New York
Job & Karriere
US-Arbeitslosenquote so niedrig wie zuletzt Mitte 2008
kruize.de
Reise
Neues Kreuzfahrtportal kruize.de am Start
Auslieferungslager kik
Job & Karriere
Streik beim Textil-Discounter KiK flammt wieder auf
Schutzimpfung Masern
111 Fälle in einer Woche
Masern-Höchststand in Berlin
Paris Fashion Week - Rick Owens
Kultur & Gesellschaft
Pariser Laufstege zwischen Klarheit und Opulenz
Einbrecher kommen gern im Dunkeln
Reise
Mehr Wohnungseinbrüche - 4 einfache Tipps schützen
Gesetzlicher Mindestlohn
Auf Mindestlohn
Urlaubsgeld darf nicht angerechnet werden
In einem ärztlichen Labor untersucht eine Mitarbeiterin eine Probe am Mikroskop. 4,6 Prozent Frauen waren 2014 in Deutschland arbeitslos.
EU-Vergleich
Deutsche Frauen sind am seltensten arbeitslos
Maracana-Stadion in Rio
Von der WM bis Olympia
Brasilien setzt auf Sport
Wandern in Österreich
Wanderungen
Österreich-Urlauber wollen betreute Bergabenteuer
Wenn Rentner weiter arbeiten
In der Rente
Für das Hinzuverdienen gibt es feste Regeln
Werbebroschüren der Ukraine
Auch ohne die Krim
 Die Ukraine wirbt um Urlauber
Assur-nasirpal II. (reg. 883-859), Begründer des Neuassyrischen Reiches, machte Nimrud am Tigris zu seiner Residenz.
Islamischer Staat als Zerstörer
IS-Bulldozer löschen assyrische Metropole aus
«Beethovenfries»
Kultur & Gesellschaft
Österreich darf "Beethovenfries" von Klimt behalten
Andreas Kümmert während seines Auftritts beim deutschen Vorentscheid "Unser Song für Österreich" für den Eurovision Song Contest 2015.
ESC-Vorentscheid
Warum Andreas Kümmert alles richtig gemacht hat
May-Blog , 17.10.2008
Finanzpaket ist auf dem Weg - werden die Bankmanager nun zur Kasse gebeten?
Space Invaders
Mobiler Klassiker
Space Invaders
Kalorienzähler
Abnehmen leicht gemacht
Handy - Kalorienzähler
Skispaß seit mehr als 100 Jahren: Borowez ist der älteste Wintersportort in den Bergen Bulgariens. (Bild: Vassil Donev/EPA/dpa/tmn)
Piste endet am Hotel
Piste endet am Hotel - Günstiger Skiurlaub in Bulgarien
Heuschnupfensaison hat begonnen
Gesundheit!
Heuschnupfensaison hat begonnen - Haselpollen fliegen
Pons
Mobil übersetzen
Das Handy-Wörterbuch von PONS
berufsausbildung
Arbeiten im Ausland
Berufsabschlüsse bald besser vergleichbar
Stress im Job gefährdet das Herz
Stressiger Job?
Risiko für Herzkrankheit deutlich höher
animateure
Animateure gesucht
Arbeiten wo andere Urlaub machen
spiegel
Expertentipp
Mathematisches Verständnis fördern