Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Neue Betrugs-Masche Facebook-Freunde als Linkschleuder

Facebook-Nutzer im Visier von Hackern: Angebliche Video-Tipps von "Freunden" leiten die Nutzer auf Fake-Seiten mit einem manipulierten "Gefällt mir"-Button. Der Nutzer wird zur Linkschleuder.

Es ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen. Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen.

"Clickjacking" auf Fake-Seiten

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Formatierungssprache für HTML "Cascading Style Sheets" (CSS) zum Einsatz.

Fachleute nennen diese Attacke "Clickjacking" - ein Kunstwort, das sich aus den Begriffe "click" (klicken) und "Hijacking" (Entführung) zusammensetzt. Wenn der "Gefällt mir"-Button von Facebook missbraucht wird, ist von "Likejacking" die Rede. Was dabei mit dem Rechner des Nutzers passiert, ist unterschiedlich. "Ein häufiges Szenario: "Der Angreifer verbreitet Links zu einer Website, die Schadcode enthält", sagte Niemietz, der an der Ruhr-Universität Bochum den Masterstudiengang IT-Sicherheit/ Informationstechnik belegt. Wer die Website aufruft, könnte sich also einen Virus einfangen.

ZDNet: "Gefällt mir"-Button verändern

Das scheint auch bei einem vermeintlichen Charlie-Sheen-Video der Fall zu sein. Zunächst öffnet sich eine Umfrage, die angeblich belegen soll, dass der Nutzer mindestens 16 Jahre alt ist. Wer weiterklickt, wird aufgefordert, Software zu installieren. Spätestens hier sollten bei Nutzern die Alarmglocken laut klingen. Hinter anderen Clickjacking-Versuchen verstecken sich Apps, die den Zugriff auf das Facebook-Profil des Nutzers erbitten und somit Daten abgreifen können. Und die Sicherheitssoftware-Firma Sophos entdeckte hinter einem angeblichen Video den Link zu einem Anbieter, der mehrfach pro Woche eine SMS in Rechnung stellt.

Schützen könne man sich beispielsweise mit der Erweiterung "No Script" für den Firefox-Browser, bemerkte Sophos-Analyst Graham Cluley. Allerdings setzt sie auf breiter Front die Ausführung von Scripts aus, so dass manche Websites nicht so wie gewohnt funktionieren. Experten empfehlen sie daher nur erfahrenen Anwendern. Deshalb verlangte das Blog "ZDNet", das Problem an der Wurzel zu lösen: Der "Gefällt mir"-Button müsse so verändert werden, dass er nur sichtbar ausgelöst werden könne, aber nie im Hintergrund. Dies wäre aber schwer umzusetzen, räumten die Technik-Journalisten ein. Ein einfachere Möglichkeit wäre, die Nutzer jeden "Gefällt mir" explizit bestätigen zu lassen - was aber weniger Komfort bedeuten würde.

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

 
Artikel kommentieren

Bitte loggen Sie sich ein, um Kommentare zu schreiben.

Login

Artikel als "Nickname" kommentieren:

Noch 800 Zeichen

Leserkommentare ()
Weitere Kommentare anzeigen ()
 
image
Netzwelt
iPhone und Co. bald mit Mini-Wasserkraftwerk aufladen?
Generation Smartphone
Unfallursache Smartphone
"Kopf unten" lebt gefährlich
Die Lücke betrifft Android 4.3 oder älter
Sind Sie auch betroffen?
Google lässt gravierende Sicherheitslücke offen
«Shaun das Schaf - Schafe scheren»
iOS-Games-Charts
Schafe treiben und die Linie halten
Farbe für Markierungen ändern
Weg vom Blau
In welcher Farbe markiert der Mac?
Fotografieren mit dem Smartphone
Tipps
Smartphone vor Kälte schützen
Mobbing im Internet: Wenn Schüler beleidigt und gedemütigt werden.
Neues Gesetz in den USA
Mobbende Schüler müssen Facebook-Passwort verraten
Er hat 33, sie nur fünf Millionen Fans. Lieb haben sie sich trotzdem.
PewDiePie, der "König" von YouTube
Wie dieser 25-Jährige 3,5 Millionen Euro im Jahr macht
image
Apple
So erstellt das iPhone Bewegungsprofile von Ihnen
image
Netzwelt
Gravierende Sicherheitslücke beim Adobe Flash Player
Adobe
Kritische Sicherheitslücke
Experten raten zu Flash-Player Deinstallation
Vorne in der Mitte: Shirin David, vierte von links: Dagi Bee. Drumherum: einige weitere YouTube-Stars
YouTube-Stars auf der Berlin Fashion Week
Zwischen schluchzenden Fans und Nichtbeachtung
«Berlin in den 90ern»
Von der Wende bis zur Gegenwart
Foto-Zeitreise durch Berlin
Wer kann diesem Blick widerstehen? Ein namenloser Esel wird online verkauft.
Esel zu verkaufen
Die traurigste Ebay-Anzeige der Welt
Playstation 4
Videospiele voller Fehler
Wenn der Kunde zum Tester wird
«Hoaxes» bei Facebook nerven
Neue Meldefunktion eingeführt
Facebook sagt viralen Falschmeldungen den Kampf an
Eine ältere Dame wirkt von der Möglichkeit, auf Autos und Menschen schießen zu dürfen, sehr angetan.
Grand Theft Auto V
Wenn Oma durch Los Santos ballert
Wie konnte das denn passieren? Ein Vater bietet einen alten Kinderwagen auf Ebay an und steht jetzt kurz davor um über 150.000 Pfund reicher zu werden.
Irre Versteigerung eines Schrottbuggys
Genervter Vater wird zum Ebay-Star
Berichten zufolge soll die Apple Watch keine längere Akkulaufzeit aufweisen als andere Smartwatches.
Neue Gerüchte zur Apple Watch
Nur drei Stunden Akkulaufzeit bei aktiver Nutzung?
Halo: The Master Chief Collection
Bugs als Zocker-Ärgernis
So wird man nicht unfreiwillig zum Spieletester
Bill geht in Rente
Abschied vom IT-Olymp
Bill Gates geht in Rente
Steve Jobs
Kommt ein neuer Klapp-Mac?
Gerüchte um neue Macs auf der MacWorld
Internet-Schnäppchen
Test Preissuchmaschinen
Schnäppchenjagd im Web
MacPro
Der Giga-Mac
Apple präsentiert schnellsten Mac aller Zeiten
Gamer
Von wegen Eigenbrödler
Computerspieler sind besonders kommunikativ
N24.de
MayBlog-TV
Ein neues Gesicht für N24.de
Sun Microsystems
Sun sagt: "MySQL"
Datenbankentwickler für Milliarden-Summe gekauft
Online-Durchsuchung
Umstrittener Alleingang
Online-Durchsuchungen ab Februar in Bayern
online shoppen
Digital Shoppen
Jeder Zweite schiebt virtuellen Warenkorb
xing
Soziale Netze
Datenklau einfach wie nie
Spielen mit Handy beliebt.
"Daddeln" bei Jugend in
Spiele für Handys und Konsolen beliebt
ebay
Drei, zwei, eins, nix
Tausendfacher eBay-Betrüger gefasst
Deutsche lieben Online-Shopping.
Fleißige Online-Shopper
Deutsche Web-Nutzer in Spitzengruppe
ebay
Online-Shopping
Deutsche liegen auf Platz zwei
 
 
Baustelle
Für Berufstätige
Online-Test zu Schwerhörigkeit
Saisonarbeiter als Silhouette
Der Job-Motor brummt
Konjunktur drückt Winter-Arbeitslosigkeit
image
Angelina Heger
Hass-Attacken auf Facebook
Walter Freiwald hält sich den Kopf
Tag neun im Dschungelcamp
Bei Walter Freiwald brechen alle Dämme
Fluggäste haben Rechte
Fluggastrechte
Passagiere lassen sich Ausgleichszahlungen entgehen
Keith Jarrett
Keith Jarrett
Der magische Abend, der zur Legende wurde
Ehemaliges Staatsgefängnis Horsens
Nervenkitzel-Trips
Von einem Gefängnishotel und Metal im Gebirge
Pendeln im Berufsverkehr
Urteil
Auch in der Probezeit gilt nur Pendlerpauschale
Winterurlaub in der Slowakei
Urlaubsländer
Wo ist der Euro was wert?
Frauen in Führungspositionen
In Chefetagen
Frauenanteil wächst auf niedrigem Niveau
Cannabis soll nicht zwangsläufig schädlich für die Lunge sein.
US-Studie zu Cannabis
Ein Joint täglich schadet der Lunge nicht
Spinne
Acht Beine, pure Panik
Was Tierphobiker tun können
Häufig können Bewerber außerdem nicht einschätzen, ob es realistisch ist, einen bestimmten Posten in der Zukunft zu bekommen.
"Wo sehen Sie sich in fünf Jahren?"
Worauf bei Frage nach Karriereplänen zu achten ist
Tabus auf dem Schulhof
Erste Liebe an der Schule
Das sind die acht "No-Gos" für Teenager-Paare
Bye,bye Patricia! Für die Blanco ist schon Schluss.
Dschungelcamp
Wer war eigentlich diese Patricia?
Putzfrau
Job & Karriere
Andrea Nahles wehrt sich gegen "Mindestlohn light"
image
Nach dem Abgang von Angelina Heger
Für Giulia Siegel kann es nur eine geben
image
Sara Kulka, Walter Freiwald & Co.
Fünf Gründe, warum das Dschungelcamp so öde ist
Weihnachtsgeld nicht gezahlt?
Weihnachtsgeld
Bei Nachforderung Verfallsfrist beachten
Mit wem habe ich es zu tun?
Job-Knigge
Wann tauscht man Visitenkarten?
May-Blog , 17.10.2008
Finanzpaket ist auf dem Weg - werden die Bankmanager nun zur Kasse gebeten?
Space Invaders
Mobiler Klassiker
Space Invaders
Kalorienzähler
Abnehmen leicht gemacht
Handy - Kalorienzähler
Skispaß seit mehr als 100 Jahren: Borowez ist der älteste Wintersportort in den Bergen Bulgariens. (Bild: Vassil Donev/EPA/dpa/tmn)
Piste endet am Hotel
Piste endet am Hotel - Günstiger Skiurlaub in Bulgarien
Heuschnupfensaison hat begonnen
Gesundheit!
Heuschnupfensaison hat begonnen - Haselpollen fliegen
Pons
Mobil übersetzen
Das Handy-Wörterbuch von PONS
berufsausbildung
Arbeiten im Ausland
Berufsabschlüsse bald besser vergleichbar
Stress im Job gefährdet das Herz
Stressiger Job?
Risiko für Herzkrankheit deutlich höher
animateure
Animateure gesucht
Arbeiten wo andere Urlaub machen
spiegel
Expertentipp
Mathematisches Verständnis fördern