HackerangriffWüste Spam-Attacke auf Facebook

Anstößige Fotos von Sex und Gewalt haben sich bei Facebook verbreitet. Das Anonymous-Netzwerk wird verdächtigt – zumindest mitschuldig sind die Nutzer aber selbst. von Johannes Graupner

Die Guy-Fawkes-Maske gilt als Erkennungszeichen der Hackergruppe Anonymous.

Die Guy-Fawkes-Maske gilt als Erkennungszeichen der Hackergruppe Anonymous.  |  © Facundo Arrizabalaga/AFP/Getty Images

Ein toter Hund, Gewaltdarstellungen, explizite Sexfotos – Facebooknutzer haben in den letzten Tagen eine Flut von abstoßenden Bildern erlebt, die plötzlich im Netzwerk auftauchten. Die Ursache ist ein Hackerangriff auf das größte soziale Netzwerk der Welt. Es handelt sich jedoch um keinen Computerwurm – die Nutzer helfen selbst unfreiwillig dabei, die Fotos zu verbreiten.

Die zum Teil mit Bearbeitungsprogrammen manipulierten Fotos – die zum Beispiel vermeintlich Justin Bieber beim Sex zeigen – tauchten im sogenannten "Newsfeed" des Netzwerkes auf, wo aktuelle Statusmeldungen, Bilder und weitere Informationen von Freunden aufgelistet werden. Als Absender der abstoßenden Bilder werden eigene Freunde angezeigt.

Anzeige

In einer schriftlichen Stellungnahme erläuterte Facebook den Mechanismus der Verbreitung: Während des Spamangriffs seien Nutzer dazu verleitet worden, eine schädliche Javascript-Zeile in ihre Browser-Adressleiste zu kopieren und diese auszuführen. So hätten sie unwissend die anstößigen Inhalte verteilt, ohne diese selbst sehen zu können.

"Es wurden während des Angriffes aber keine Nutzerkonten geknackt oder Daten gestohlen", sagte Facebook-Sprecherin Tina Kulow auf Nachfrage. "Ich gehe auch davon aus, dass unsere Techniker das Problem jetzt im Griff haben", sagte Kulow.

Bisher unklar sind die Motive der Hacker. Vermutet wird, dass Facebook vor allem ein Imageschaden zugefügt werden sollte, da beim verbreiteten Spam keine direkte Verbindung zu kostenpflichtigen Angeboten im Internet zu erkennen ist. Verschiedene Blogs verdächtigen das Anonymous-Netzwerk, an der Aktion beteiligt zu sein. Die Gruppe engagiert sich auch gegen Scientology, Kinderpornografie oder im Rahmen der Occupy-Bewegung beim Protest gegen Banken. Auf Youtube gibt es ein Video der Gruppierung, das wenige Tage vor Start der Bilderflut eingestellt wurde. Darin wird die Verbreitung eines sogenannten "Fawkes Virus" angekündigt, der Facebook angreifen solle. Zu den möglichen Tätern wollte man sich bei Facebook noch nicht äußern. Rechtliche Schritte behalte man sich natürlich vor, sagte die Facebook-Sprecherin.

Facebook erklärte weiter, man habe Mechanismen entwickelt, um schädliche Seiten und Konten schnell zu schließen und die Anzahl der Spam-Angriffe zu reduzieren. Auch habe man Betroffenen Informationen zur Verfügung gestellt, wie man sich besser schützen könne. Dazu gehöre, niemals einen unbekannten Code in die Adressleiste zu kopieren, immer einen aktuellen Browser zu verwenden und verdächtige Inhalte oder Aktivitäten per Meldefunktion direkt bei Facebook anzuzeigen. Ihr Ziel scheinen die Hacker zumindest bei einigen Nutzern erreicht zu haben. Vermehrt war in Onlineforen und bei Twitter zu lesen, dass angeekelte User über eine Löschung ihrer Facebook-Accounts nachdachten. "Die meisten Facebook-Nutzer erwarten nicht, dass tote Hunde und Penisse auf ihrer Pinnwand auftauchen", schrieb Chester Wisniewski im populären Naked Security-Blog der IT-Firma Sophos.

Erschienen im Tagesspiegel

Zur Startseite
 
Leserkommentare
  1. Nja, 4chan ist seit Tagen wegen anhaltenden DDos-Attacken nicht erreichbar, warscheinlich ist den ganzen btards einfach nur langweilig. Tja und dann kommt halt sowas dabei raus.

    3 Leserempfehlungen
  2. ... als verfassungswidrige und kriminelle Vereinigung, die sowohl die Menschenwürde, den Jugendschutz und sämtliche Gesetze mit den Füßen treten, verboten und verfolgt?

    Wieso toleriert unsere Regierung eine kriminelle - und anbetrachts vieler Cyberattacken - nahezu terroristische Organisation?

    Wieso werden die Rädelsführer nicht festgenommen?

    Ich kann nur Kopfschüttel anhand der Anarchie und der kriminellen Energie mit der eine Organisation weltweit vorgeht - und von allen Seiten in Ruhe gelassen wird.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen
    • virom
    • 17. November 2011 14:25 Uhr

    An Freiheitsgeist: Ihnen ist schon bewusst, dass Anonymous keine Gruppe im klassischen Sinn ist und somit nicht gefasst werden kann? Bei Anonymous handelt es sich um eine lose Gemeinschaft die sich spontan verabredet und jeder der möchte mitmachen kann. Deshalb gehen die Aktionen teilweise auch in entgegengesetze Richtungen.

    Ob Anonymous dahinter steht ist nicht bewiesen also macht es keinen Sinn von vornherein Annahmen zu machen und die Menschen zu verurteilen. Es könnte auch ein kleiner Jugendlicher gewesen sein, der sich mit Technik gut auskennt und auf der Suche nach Aufmerksamkeit war. Wenn man sich mal mit der Technik dahinter auskennt, ist solch eine Aktion sehr schnell und einfach zu realisieren zumal Facebook eine Javascript Anbindung von vornherein mitbringt. Wenn die Mitglieder dann so naiv sind und alles was sie geschickt bekommen, bereitwillig machen nur um irgendein Bild/Video zu sehen dann sind Sie selbst Schuld daran...

    • Falcom
    • 17. November 2011 14:34 Uhr

    ... "als verfassungswidrige und kriminelle Vereinigung"[...]"nahezu terroristische Organisation?"[...]

    "Wieso werden die Rädelsführer nicht festgenommen?"

    Anonymous ist glaube ich weder eine Vereinigung noch eine Organisation. Sie ist ohne hierarchische Struktur, also auch ohne Rädelsführer.

    "Ich kann nur Kopfschüttel anhand der Anarchie und der kriminellen Energie mit der eine Organisation weltweit vorgeht - und von allen Seiten in Ruhe gelassen wird."

    Anarchie bedeutet ohne Herrschaft, dieses Adjektiv haben sie aus Versehen richtig gewählt.

    Ich kann nur kopfschütteln über ihren hahnebüchenen Kommentar, der zu Verstehen gibt, dass ihnen das was passiert überhaupt nicht passt - sie aber nur wenig bis gar nichts verstanden haben.

    Ich sehe die Tätigkeit von Leuten die sich als Anonymous bezeichnen größtenteils als Getrolle und Langeweile an. Ein "proof of concept" - der Beweis das man ES kann. Wenn persönliche Daten veröffentlicht werden hört für mich der Spass allerdings auf.

    Diese Menschen sind technisch zumindest so versiert, dass sie einen Bundestrojaner entdecken und unschädlich machen können.

    Es ist unseren Behörden also unmöglich, hier etwas zu tun. Denn wir wissen ja mittlerweile alle, dass der Trojaner unverzichtbar ist zur Aufklärung von terroristischen Straftaten. Das ist übrigens auch der Grund, warum man den Nazis 10 Jahre nicht auf die Schliche gekommen ist. Denen konnte man damals noch keinen Trojaner auf die Platte schieben - den gabs da noch nicht...

    ... dieser Kommentator, der die Wörter "Freiheit" und "Geist" im Namen führt, aber immer durch die rechtesten, anti-freiheitlichsten, law-and-order-lastigsten, irrationalsten Kommentare auffällt. Großartig, diese Ironie.

    Zum Vorfall: Es scheint ja, als sei hier gar kein wirklicher Angriff erfolgt. Wenn ich das richtig verstanden habe, dann waren die User ganz normal eingeloggt, und haben einfach ein paar Bilder und Nachrichten gepostet.
    Das Posten haben sie zwar nicht selbst übernommen, sondern die Arbeit an ein Programm (hier ein Javascript) delegiert, aber sie waren es immer noch selbst, die das Programm ausgeführt haben.
    Von Angriff kann also keine Rede sein, und Schaden ist auch keiner entstanden.

    • Morbox
    • 17. November 2011 13:49 Uhr

    Ich glaube auch, dass da übertrieben wird. Naja, natürlich sind die Auswirkungen ziemlich mies, aber "Täter" war wahrscheinlich nur irgendein gelangweilter Troll. Umad? Ich schätze schon. Man kann's mit der Trollerei auch echt übertreiben.

    2 Leserempfehlungen
    • Karst
    • 17. November 2011 13:54 Uhr
    4. Ist...

    "Es wurden während des Angriffes aber keine Nutzerkonten geknackt oder Daten gestohlen".
    Na DANN kann ich ja wieder beruhigt schlafen.

    Als ob das irgendeinen Unterschied machen würde.

    Eine Leserempfehlung
    Reaktionen auf diesen Kommentar anzeigen

    das heißt nichts anderes, als: "Bei uns können Sie auch so Schaden anrichten, genauere Kenntnisse sind nicht erforderlich"

  3. das heißt nichts anderes, als: "Bei uns können Sie auch so Schaden anrichten, genauere Kenntnisse sind nicht erforderlich"

    Antwort auf "Ist..."
    Reaktionen auf diesen Kommentar anzeigen

    In einem sozialen Netzwerk kann Sie ein Wildfremder anschreiben, irgendeinen Text erfinden und einen Link dazu in Ihrem "Postfach" hinterlegen.
    Wenn Sie da drauf klicken und es ist eben einfach Müll, dann breitet sich das von Ihrem Profil auf alle Ihre Freunde aus.
    Einfache Antwort dazu: keine total fremden Inhalte an sich heranlassen.

  4. Links wild drauf rum klickt ist zumindest selbst schuld.
    Egal ob das jetzt als Spam-Mail (mindestens 20 pro Tag) kommt oder von einem angeblichen "Freund" auf Facebook.
    Wer neugierig ist und wissen möchte ob sein Computer versaut wird kann den Link in der Regel aus dem Facebook herausfiltern und separat "untersuchen".
    Dann wird es wenigstens nicht gleich an alle seine eigenen Freunde weiter verbreitet.
    Wenn das tatsächlich von Anonymous kommt dann sind dort einige Elemente schicht und einfach zu Kriminellen mutiert!

    2 Leserempfehlungen
    • BadLuck
    • 17. November 2011 14:16 Uhr

    Kommentaren trifft hier den Nagel auf den Kopf, der Rest plappert mal wieder nur rum.

    Erstens : Anonymous ist keine Organisation und hat auch keine Anführer.
    Zweitens : Jeder kann bei Anonymous mitmachen und sich als einer von Ihnen ausgeben, deswegen ist es schlicht weg falsch zu sagen, das sie nur gutes vollführen

    Setzen, 6!

    7 Leserempfehlungen
  5. In einem sozialen Netzwerk kann Sie ein Wildfremder anschreiben, irgendeinen Text erfinden und einen Link dazu in Ihrem "Postfach" hinterlegen.
    Wenn Sie da drauf klicken und es ist eben einfach Müll, dann breitet sich das von Ihrem Profil auf alle Ihre Freunde aus.
    Einfache Antwort dazu: keine total fremden Inhalte an sich heranlassen.

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Schlagworte Facebook | Blog | Browser | Flut | Hacker | Justin Bieber
Service