Wer die Welt des Web 2.0 auf seine Internetseite einlädt, bekommt manchmal auch ungebetene Gäste. Diese Erfahrung macht zurzeit die Social Networking-Seite Facebook , auf der Nutzer sich eine eigene Seite einrichten und untereinander Kontakte pflegen können. Seit Sommer 2007 haben Anwender zudem die Möglichkeit, kleine Programme ( Applications oder kurz Apps ) mit Zusatzfunktionen auf ihren Facebook-Seiten zu installieren. Die Anwendung " Bumpersticker " ermöglicht es beispielsweise, das virtuelle Äquivalent eines Aufklebers auf der Profilseite zu platzieren.

Einige dieser Programme sind recht unterhaltsam, nützlich sind sie selten. Manche bergen sogar Gefahren. In den letzten Wochen sind mehrere Anwendungen aufgetaucht, die nichts anderes machen, als Facebook-Userseiten zu durchsuchen und Informationen auf fremde Server und Festplatten zu übertragen. Diese Anwendungen verwenden dieselbe Taktik wie klassische, per Email verschickte Malware : Das Facebook-Mitglied erhält eine alarmierende Nachricht, die es dazu verleiten soll, auf einen Link zu klicken und ein infiziertes Programm zu installieren.

Diese an manche Viren erinnernden Facebook-Programme werden als Rogue Apps bezeichnet. Eines der Ersten war als "Error System Check" getarnt. Die Anwendung tauchte vor knapp zehn Tagen zum ersten Mal auf. Nutzer erhielten von einem ihrer Facebook-Freunde die Nachricht, ihre Profilseite werde fehlerhaft dargestellt. Es folgte ein Link zu einem Fehlerreport. Wer diesen anklickte, wurde aufgefordert, den "Error System Check" zu installieren.

Sobald die Anwendung installiert war, versendete sie gleichlautende Nachrichten an alle Kontakte des infizierten Profils und verleitete so weitere User zur Installation. Andere Rogue Apps benutzen dieselbe Masche. "F a c e b o o k – closing down " versendet eine Warnung, dass der adressierte Nutzer gegen die Richtlinien verstoßen habe und nun eine Sperrung des Zugangs drohe. Um weitere Informationen über den angeblichen Verstoß zu erhalten, müsse man ein Application installieren. Auch diese Anwendung sendet anschließend Nachrichten an alle Kontakte des Nutzers.

Der Schaden der jüngsten Rogue App -Schwemme hält sich noch in Grenzen, schätzen IT-Sicherheitsexperten. Die Anwendungen führen zumindest nicht zu Serverzusammenbrüchen oder anderen gravierenden Schäden auf den betroffenen Computern. "Es ist aber nicht auszuschließen, dass die Profile durchsucht und Informationen an Dritte weitergeben werden", sagte Rik Ferguson, ein Mitarbeiter der IT-Sicherheitsfirma Trend Micro .