SPIEGEL ONLINE

SPIEGEL ONLINE

23. April 2010, 15:49 Uhr

Facebook

Wie man Nutzer zu Spamschleudern macht

Facebooks neue Funktionen bieten viele Möglichkeiten - auch für Menschen mit schlechten Absichten. Der neue "like"-Button, der sich in jede beliebige Website einbinden lässt, ist ein perfektes Werkzeug für Spammer und andere zwielichtige Gesellen: Er lässt sich nämlich fälschen.

Wie macht man möglichst viele Katzenfans zu Spam-Versendern? Seitdem Facebook seine neuen Features vorgestellt hat, lässt sich diese Frage mit Leichtigkeit beantworten: mit Hilfe des neuen "Like"-Buttons, mit dem Facebook-Nutzer auf beliebigen Web-Seiten kundtun können sollen, wenn sie etwas gut finden. Denn den kann man ganz leicht fälschen und Menschen so dazu bringen, Dinge zu loben, die sie gar nicht mögen, ja vermutlich nicht mal kennen.

Konkret würde das mit den Katzen und dem Spam so funktionieren: Man bastelt sich eine Web-Seite mit vielen Bildern von süßen und knuddeligen Katzenbabies drauf - so etwas ist in den Weiten des Internets innerhalb von ein paar Stunden zusammengeklaubt. Man versehe die Katzen mit ein paar noch zauberhafteren Bildunterschriften, so dass der Katzenfreund von Welt gar nicht anders kann als "ahhh" und "oohhh" zu machen und beinahe reflexhaft auf den in die Seite eingebundenen "Like"-Button zu klicken - um seinem Facebook-Freundeskreis mitzuteilen, dass er gerade diese süße Katzenseite entdeckt hat.

Was der Katzenfreund nicht ahnt: Der "Like"-Button ist gar nicht mit der Katzenseite verknüpft, sondern mit einer ganz anderen. Beispielsweise einer Website, die im Drive-by-Verfahren versucht, Trojaner auf schlecht abgesicherten Computern zu platzieren. Oder mit einer Abzockseite, die einem im Kleingedruckten ein teures, völlig nutzloses Abo unterjubelt. Oder mit einer Pornoseite, die dringend ein bisschen neues Publikum braucht. Mit einem Klick hat der Katzenfreund unabsichtlich seinem gesamten Netz-Freundeskreis gegenüber unwissentlich für Pornos, Viren oder Trickbetrug geworben. Wenn einer, der die Empfehlung sieht, auf den entsprechenden Link klickte, würde er direkt dorthin umgeleitet - und sich dort beispielsweise eben einen Trojaner einfangen.

Herausgefunden hat das Arnab Nandi, ein Doktorand an der University of Michigan. Nandi band in einen Blogeintrag zum Thema einen "Like"-Button ein - und brachte damit bis Freitagnachmittag über 2000 Nutzer dazu, sich unfreiwillig zur offiziellen Website von Britney Spears zu bekennen.

Auch das Tech-Blog "ReadWriteWeb" hat die Sache anhand eines Beispiels anschaulich vorgemacht - klickt man auf den Like-Button im Blogeintrag, während man bei Facebook eingeloggt ist, erscheint im eigenen Facebook-Profil und in den Newsfeeds des digitalen Freundeskreises kein Lob für den Artikel, sondern eins für das Twitter-Feed des ReadWriteWeb-Autors Richard MacManus. Auch, wenn man die "Like"-Entscheidung aus dem eigenen Facebook-Newsfeed wieder entfernen kann - in den Eingeweiden von Facebooks Datenschatz bleibt die Information erhalten, wie MacManus und Nandi in ihren Artikeln ausführen.

"Wird dieses Problem sich so stark ausbreiten, dass die Leute anfangen werden, das "Gut finden" überall im Netz zu fürchten?", fragt MacManus. Arnab Nandi hat sich bereits einen Namen für die neue Welle mit diesem Trick herbeigeführter Nachrichten ausgedacht, die er erwartet: Newsfeed-Spam. Der durchschnittliche Facebook-Nutzer hat etwa 130 Netzwerk-Kontakte, - ein Millionenheer von Multiplikatoren, die künftig jeder Trickser mit etwas Geschick zu seiner Privatarmee machen kann.

cis

URL:

Mehr auf SPIEGEL ONLINE:

Mehr im Internet


© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH