Soziale Netzwerke Attacken im Gewand der FreundschaftSeite 2/2

Viele Opfer kritisieren die oft Tage langen Reaktionszeiten von Facebook, nachdem sie dort Alarm geschlagen haben. So hatte Rutberg zwar frühzeitig von dem Betrug erfahren, konnte aber lange Zeit nicht auf seine Seite zugreifen, weil die Täter flugs seine Login-Daten geändert hatten. Da das Unternehmen für Nutzer telefonisch nicht erreichbar ist, mussten sich er und andere Betroffene gedulden, bis ihre E-Mails beantwortet und entsprechende Abwehrmaßnahmen ergriffen werden. "Facebook kommt seiner Verantwortung nicht nach, die es als Webunternehmen mit vielen Millionen Nutzern weltweit hat", bemängelt Rutberg.

Eine Sprecherin von Facebook wehrt sich gegen den Vorwurf: "Viele Unternehmen in den USA haben keine Hotline. Außerdem müsste Facebook den Telefondienst für seine Nutzer weltweit in sehr vielen Sprachen einrichten." Zudem bevorzugten es viele junge Leute, eine E-Mail zu schreiben, anstatt zum Hörer zu greifen. Als Sparmaßnahme will sie die fehlende Hotline nicht verstanden wissen. Das wäre auch schwer nachvollziehbar. Schließlich schätzte Facebook unlängst seinen Marktwert auf zehn Milliarden US-Dollar. Immerhin: Das Netzwerk richtete für seine über 250 Millionen Mitglieder die Informationsseite www.facebook.com/security ein, die Gefahren schildert und Tipps gibt. Kürzlich weitete das Unternehmen außerdem seine Zusammenarbeit mit dem Sicherheitsanbieter MarkMonitor aus, um die Attacken mit einer "Anti-Betrugs-Software" zu stoppen.

Doch ein hundertprozentiger Schutz ist nicht möglich. Mitte Mai sahen sich Facebook und Twitter einer neuen Phishing-Welle ausgesetzt. Seit Jahresanfang musste sich allein Facebook mit über 240 Phishing-Websites herumschlagen – die Mehrheit davon waren speziell gefälschte Seiten dieser Plattform. Dabei versuchen die Angreifer, über solche Seiten an die Daten von Nutzern zu gelangen. Das können je nach Art der Attacke die Zugangsdaten zur Facebook-Kennung sein, aber auch Passwörter zum Onlinebanking und Kreditkartennummern. In der Regel wird versucht, die Nutzer per Phishing-Mail auf die präparierten Websites zu locken, die ihren Originalen oft täuschend ähnlich sehen. Allein der auf Phishing abzielende Wurm Koobface, eine Verballhornung von Facebook, spukt nach Angaben des Sicherheitsanbieters Kaspersky Lab inzwischen in fast 900 Varianten herum, von denen über 500 im Juni dazukamen. Sie attackieren auch die sozialen Netze MySpace, Friendster, Hi5, Bebo, Tagged, Netlog und Twitter.

Die sich rasant wachsender Beliebtheit erfreuende Kurznachrichten-Plattform Twitter gerät zunehmend ins Visier der Onlinekriminellen. Phisher locken die Anwender mit fadenscheinigen Twitter-Nachrichten auf manipulierte Seiten, um ihre Zugangs- oder Kreditkartendaten auszukundschaften. Hackern gelang es sogar, sich Zugang zu den Accounts einiger Prominenter, darunter US-Präsident Barack Obama und Britney Spears, zu verschaffen. Unter der falschen Identität verschickten sie Nachrichten mit teilweise peinlichen Inhalten.

Trotz der Bedrohungslage lehnt Nathan Hamiel, IT-Sicherheitsberater der Hexagon Security Group, Sicherheitsmaßnahmen wie das Einschränken von Webanwendungen in Sozialen Netzwerken ab. Denn dadurch sinke deren Attraktivität. "Wir befinden uns in einer schwierigen Situation. Das Ziel Sozialer Netzwerke ist schließlich, Kreativität und Kommunikation zu fördern. Wenn man zu restriktiv ist, schränkt man die Kernfunktion eines solchen Angebots ein", sagt Hamiel. Und so müssen nicht nur die Anbieter für Schutz sorgen, sondern jeder Anwender muss für sich abwägen, wie er diese Netze nutzt und welche Risiken er sich damit einhandelt.

Diesen Artikel finden Sie als Audiodatei im Premiumbereich unter www.zeit.de/audio

Mehr zum Thema

[zum Ressort Internet]

Datensicherheit

Trau' nicht deinen Freunden
Kleine Programme, die Nutzer ausspionieren, kursieren auf Kontaktbörsen wie Facebook. Besonders perfide: Sie übernehmen die Identität der eigenen Freunde. [weiter…]
Soziale Netzwerke

Russen bescheren Facebook Milliarden-Marktwert
Der russische Großaktionär DST hat seine Anteile an dem Online-Portal erhöht und damit dessen Firmenwert deutlich gesteigert. Die Branche spricht bereits vom neuen Google [weiter…]
Vernetzung

Soziale Netzwerke bringen kein Geld
Wachstum kostet: Für jeden neuen Nutzer muss Facebook einen Dollar in Hardware investieren. Durch Werbung ist das nicht einzunehmen. [weiter…]

Leser-Kommentare

Kommentarseite 1 / 1

- salomone
- 23.07.2009 um 16:17 Uhr
1. Persoenlichkeitsdefekt
Leute, die testen wollen, wie andere reagieren, oder wissen, dass sie Schaden zufuegen, tun dies doch meist zur Befriedigung ihrer Selbstwahrnehmung. Anders ausgedrueckt: es handelt sich um Menschen, die ein Defizit in der Persoenlichkeit haben, dass sie "sportlich" ueberdecken wollen. Sie muessen sich "beweisen", dh. sich selbst etwas beweisen. Naemlich das Vorhandensein von etwas, was sie einfach nicht haben.

So dann die Leute, die Computerviren kreieren, andere um Millionen betruegen, und all die kleinen Leutchen, die im taeglichen Leben ihre kleinen Spielchen um Anerkennung betreiben. Es gibt da keinen Unterschied zwischen dem Managing Director einer Investment Bank und dem Schulabbrecher im Buero. Keinen.

Es waere gut, einen Artikel zu verfassen, der diesen Aspekt beleuchtet - vielleicht merken dann wenigstens einige dieser Personen, was sie damit ueber sich selbst aussagen.

Kommentar als bedenklich melden
- frankmayer
- 23.07.2009 um 22:42 Uhr
2. Nix "Hacker" -- schlichte Betrüger und Räuber sind das!
Was mich fundamental stört ist das Ausdruck Hacker:
Das sind weder Cracker (also Internet-Kriminelle), noch Hacker (Leute mit Spaß am Ausreizen technischer Grenzen)!

Sondern es sind ganz schlicht Nepper, Schlepper und Bauernfänger (vielleicht sollte das ZDF einen "Eduard Zimmermann 2.0" (C) ersinnen ..). Das ist doch die gleiche Sorte Mensch, der sich vor 20 Jahren bei allein stehenden Omis unter irgend einem Vorwand Zutritt zur Wohnung verschafft haben, um die wehrlosen Opfer dann auszurauben oder Müttern auf Wochenmärkten die Handtasche geklaut haben.

Das ist zwar alles traurig und man sollte ruhig ausgiebig in BILD & Co. darüber berichten, aber in dem Maße, in dem soziale Netzwerke unser Privatleben penetrieren, in dem Maße locken sie natürlich auch den digitalen Abschaum an, hier ein paar Ocken zu ergaunern, weil die Menschen blöd genug sind, der Welt ihre wahre Identität preis zu geben.

Wenn der Staat etwas für uns tun sollte/wollte, dann wäre es, dass die Verwendung von Avatar- bzw. Pseudonym-Identitäten in den Plattformen zwingend vorgeschrieben und den Nutzern des Internets mit großem Nachdruck nahe gelegt wird. Es müssen Schnittstellen geschaffen werden, die dem realen Bürger die Kontrolle darüber in die Hand geben, wann und wem gegenüber die Relation des Avatars zur seiner realen Person aufgelöst wird.

Die reale Bürger-Identität wird zwangsläufig immer das Ziel von Attacken sein, ob nun von Dieben und Verbrechern, von der Wirtschaft oder vom Staat selber. Es wäre dringend an der Zeit zu überlegen, wie sich der soziale Nukleus "Individuum" wirksam vor dem digitalen Zugriff beliebiger Interessenvertreter schützen kann, darf und soll. Letztlich steht nicht weiter auf dem Spiel, als die Freiheit des Einzelnen und damit die langfristige Sicherung demokratischer Zustände (weit über die Paranoia und den Kontrollzwang unseres Innenministers hinaus!).

F. Mayer

Kommentar als bedenklich melden

Kommentarseite 1 / 1

Bitte melden Sie sich an, um zu kommentieren

Von Ulrich Hottelet
Datum 04.08.2009 - 16:48 Uhr
Seite 1 | 2 | Auf einer Seite lesen
Serie Audio
Quelle DIE ZEIT, 23.07.2009 Nr. 31
Kommentare 2
Versenden E-Mail verschicken
Empfehlen Facebook, Twitter, Google+
Artikel Drucken Druckversion | PDF
Schlagworte Freundschaft | Barack Obama | Soziale Netzwerke | Britney Spears | Microsoft | Twitter | USA | London | Texas | Datensicherheit
Artikel-Tools präsentiert von: