Soziale Netzwerke Attacken im Gewand der Freundschaft

Viren, Würmer und Trojaner verbreiten sich nun auch in Sozialen Netzwerken. Dreist missbrauchen Hacker das Vertrauen der Nutzer

© Dimitri Vervitsiotis

Identitäten werden im Netz zur Ware und somit auch für Kriminelle interessant

Robert Norheim ist ein hilfsbereiter und argloser Mensch. Dies wurde dem Geografen von der Universität Seattle kürzlich fast zum Verhängnis. Denn Kriminelle hatten sich diese Eigenschaften zunutze gemacht – mit einer neuen und besonders raffinierten Methode. Eine Freundin von ihm, mit der er sich auf der Internetplattform Facebook vernetzt hatte, rief auf ihrem Profil ihre Freunde und Bekannte dazu auf, ihr finanziell schnell aus der Patsche zu helfen. Sie sei in ihrem Urlaub in London ausgeraubt worden und benötige nun dringend 600 Dollar für den Rückflug. Norheim nahm über das Netzwerk Kontakt zu ihr auf. "Die Geschichte klang plausibel. Ich stellte nicht viele Fragen. Sogar die richtigen Vornamen ihrer vier Kinder wurden mir in dem kurzen Mailaustausch genannt", erzählt er. Die sind allerdings auf ihrem Facebook-Profil veröffentlicht, was Norheim damals nicht auffiel.

Schnurstracks sandte er die 600 Dollar per Kreditkarte online an die von ihr angegebene Adresse einer Zahlstelle des Geldtransferdiensts Western Union in London. Als er einige Minuten später seiner Frau die Geschichte erzählte, riet sie ihm, doch die Kinder seiner Bekannten in Texas telefonisch zu informieren. Groß war seine Überraschung, als statt der Kinder deren Mutter den Anruf entgegennahm. Die wusste weder von ihrer vermeintlichen Londonreise noch von ihrem Hilferuf auf Facebook. Norheim fand schließlich heraus, dass die Geschichte eine beliebte Internet-Betrugsmasche ist. Er rief ein Büro von Western Union in den USA an und konnte die Zahlung stoppen, da noch keine Stunde seit seinem Auftrag vergangen war. Rückblickend nennt er die Erfahrung "eine gute Lektion".

Unisono warnen inzwischen das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die diversen Virenschutzanbieter vor solchen Angriffen auf Soziale Netzwerke wie Facebook, Twitter und MySpace. Sie sprechen von einem gefährlichen Trend. Nach einer Studie der IT-Sicherheitsfirma Websense gehört die Mehrheit der 50 aktivsten Websites, die Schadsoftware verteilen, zu Plattformen des Web 2.0. Mithilfe von gekaperten Benutzerkonten und der Ausnutzung von Schwachstellen in Webanwendungen dieser Netze versenden die Kriminellen gefälschte Nachrichten auf den virtuellen Plattformen.

Das funktioniert ähnlich wie der klassische Spam-Versand per E-Mail. Doch während nur noch wenige auf diese alte Masche hereinfallen, nutzen die neuen Attacken geschickt das Vertrauen aus, das die Nutzer dieser Netzwerke ihren Kontakten und Freunden entgegenbringen. "Diese Methoden sind besonders gefährlich, da sie den Nutzern noch nicht bekannt sind. Deren Risikobewusstsein ist daher gering", erklärt Virenanalyst Christian Funk vom Sicherheitsanbieter Kaspersky. Mit den eingesetzten Techniken greifen die Täter auf die bekannte Palette in der Cyberkriminalität zurück: Viren, Trojaner, Würmer, Phishing und der von den Nutzern unbemerkte Missbrauch ihrer Computer in sogenannten Botnetzen, also dem Zusammenschluss von PCs, für kriminelle Zwecke.

Weniger glimpflich als Norheim kam in einem ähnlichen Fall Beny Rubinstein davon. Kriminelle hatten den Facebook-Account seines Bekannten Bryan Rutberg, der wie Rubinstein bei Microsoft beschäftigt ist, gehackt. "Wahrscheinlich bin ich zuvor auf eine Phishing-Mail hereingefallen", vermutet Rutberg. Die Angreifer posteten an Dutzende seiner Freunde im Netzwerk seinen vermeintlichen Hilferuf, er sei auf einer Reise durch England ausgeraubt worden und benötige für die Rückreise in die USA dringend Geld. Rubinstein fiel darauf herein und schickte 1200 Dollar an eine Western-Union-Filiale in London. Andere Bekannte waren weniger gutgläubig und stellten im Onlinedialog den Hackern spezielle Fragen zum Beispiel nach gemeinsamen Freunden aus Collegezeiten. Da die Antworten darauf nicht aus Rutbergs Facebook-Profil ersichtlich waren, flog die falsche Identität der Hacker auf.

Dem gleichen Strickmuster fiel im Juli der Aachener Online-Berater Franz Patzig auf Facebook zum Opfer. Als Blogger und Pionier in der Organisation von Barcamps, einer Art offener Thementreffen für Web-Freaks, ist er eigentlich Internet-affin genug, um gegen Betrügereien im Netz gewappnet zu sein. In seinem Blog franztoo beschreibt er detailliert, wie er den Kriminellen auf den Leim ging. Ernüchtert zieht er Fazit: „Ich habe mich für absolut kugelsicher gehalten. Gestählt von meiner täglichen Arbeit im Internet, mit feinsten Sensoren und schrillen Alarmglocken, wenn etwas nur im geringsten stinkt. Jetzt bin ich eines Besseren belehrt und werde mich, sofern ich noch mal in so eine Situation komme, besser absichern.“ Den Glauben an die Menschheit will er sich aber nicht rauben lassen: „Ich werde nicht aufhören, Freunden zu helfen. Aber ich werde vorsichtiger sein. Und jeder, der in einer Notlage ist, wird es verstehen (müssen).“