Jüngst berichtete ein Freund von einer erstaunlichen Aktion: Ein Unternehmen suche iPad-Tester. Die bekämen zwar kein Honorar, dürften das Gerät im Anschluss aber behalten. Er hätte dafür nur auf einen Link klicken müssen. Jetzt sei ein nagelneues iPad zu ihm per Post unterwegs. "Ich kann es selbst kaum glauben! Versucht das doch auch", riet er allen seinen Freunden. Man solle sich aber beeilen, fügte er hinzu, vermutlich wären die iPads schnell vergeben.

Viele blieben skeptisch. Versprechen konnten Unternehmen ja viel, geschenkt gab es auf dieser Welt doch nie etwas. Wenig später wurde ihr Misstrauen eines Besseren belehrt. "Es ist angekommen, ich halte es in den Händen!" triumphierte der Freund.

Natürlich waren die Aussagen des Freundes eine Fälschung, und der "Freund" auch nur ein Bekannter auf Facebook. Dennoch konnte man leicht darauf hereinfallen. Denn der Bekannte hatte seine Begeisterung höchstpersönlich auf der eigenen Pinnwand gepostet und als persönliche Mitteilung verschickt, mit seinem Foto daneben. Die Nachricht war von anderen Postings wie "Ich habe endlich Urlaub, juhu!" oder "Wann scheint endlich mal wieder die Sonne?" optisch nicht zu unterscheiden.

Wer neugierig auf den Link klickte, verwandelte sich selbst in eine nächste Spamschleuder. Dieselbe Nachricht tauchte im Nachrichten-Kanal der eigenen Freunde auf. Das Prinzip Kettenbrief in digitaler Fassung also. Ziemlich peinlich auch, weil man sich damit als Gadget-geiler Trottel outete. Das automatische Posten auf der eigenen Pinnwand und das damit verbundene Auftauchen auf den Seiten der Freunde ließ sich nämlich nicht verhindern. Zunächst machten Gerüchte die Runde, dass die Spammer dafür die Passwörter ihrer Opfer ausgeforscht hatten. Bald stellte sich jedoch heraus, dass das gar nicht nötig war. Es war ein Fehler im System.

Selbst wenn es nur ein Programmierfehler der Facebook-Entwickler gewesen sein mag: Das Netzwerk hatte dem Verbreiten solcher Spammails eine zu große technische Lücke gelassen . Erst jetzt ist Facebook aktiv geworden und hat die Lücke geschlossen. Dieser Bug habe, wie Facebook gesteht , zu einer der "sich am schnellsten verbreiteteten Spam-Attacken geführt, die es auf Facebook bisher gegeben hat". Das Unternehmen gibt auch zu, dass es sich um "eine der größten Sicherheitslücken auf der Facebook-Plattform" gehandelt habe.