Imageschaden Facebook kämpft mit Porno-Spam

Tote Hunde, entblößte Geschlechtsteile: Angreifer fluten Facebook-Profile mit unappetitlichen Fotos. Konten wurden laut Facebook nicht gehackt, die Unbekannten tricksen Facebook-Mitglieder aus, die unwissentlich selbst die Ekel-Fotos an ihre Freunde verteilen.
Facebook-Sicherheitsportal: Unbekannte manipulieren Mitglieder des Netzwerks

Facebook-Sicherheitsportal: Unbekannte manipulieren Mitglieder des Netzwerks

Foto: TAN SHUNG SIN/ REUTERS

Einige Facebook-Mitglieder finden in ihrem Nachrichtenstrom Fotos, die völlig aus dem Rahmen fallen: Ein mit Photoshop zusammengebautes Fake-Bild von Justin Bieber beim Sex, extreme Gewaltdarstellungen, Fotos eines misshandelten Hundes erschreckten die Nutzer. Als Absender der obszönen Motive firmierten jeweils Facebook-Freunde, die aber tatsächlich völlig ahnungslos waren.

Facebook spricht von einem Spam-Angriff. Unbekannte hätten Mitglieder dazu gebracht, unabsichtlich bösartigen Javascript-Code in die Adresszeile ihres Browsers einzutragen, während sie bei Facebook eingeloggt waren. Wer eingeloggt war und den Code-Schnipsel als Web-Adresse eingab, verteilte die unappetitlichen Inhalte an seine Facebook-Freunde weiter.

Das Opfer muss nur dazu gebracht werden, den Schadcode in die Adresszeile seines Browsers einzugeben. In der Regel lassen sich viele Web-Nutzer zu so etwas durch angebliche Gewinnspiele, Wetten oder Schnäppchenangebote ködern. Nicht wenige fallen auf Aufforderungen wie zum Beispiel "Geben Sie diesen Gewinncode in die Adresszeile Ihres Browser ein" herein - und schon ist es passiert.

Laut Facebook wurden bei dem Angriff keine Konten geknackt. Facebook arbeitet nach eigenen Angaben daran, diesen Missbrauch zumindest einzudämmen. Der Anbieter ermahnt die Facebook-Mitglieder: "Kopieren Sie niemals einen Ihnen unbekannten Code in die Adresszeile Ihres Browser, aktualisieren Sie Ihren Browser regelmäßig."

Laut der IT-Sicherheitsfirma Sophos   ist derzeit nicht bekannt, ob bestimmte Browser eine besondere Anfälligkeit für diese Art des Schadcode-Schmuggels haben. Auf jeden Fall könnte es schwierig werden, dieses lästigen Problems Herr zu werden. Die Sicherheitslücke liegt nicht bei Facebook, sondern bei den Anwendern.

Rätselhaft bleiben die Motive für die Spam-Attacke. Üblicherweise steckt hinter vergleichbaren Aktionen meist Profitinteresse. Hier aber scheint den Urhebern am Imageschaden für Facebook gelegen zu sein. "Facebook-User erwarten auf ihrer Seite keine toten Hunde oder Penisse", bilanziert Sophos trocken. Manche vermuten  hinter der Aktion Anonymous-Aktivisten.

Die Reaktionen vieler Nutzer sind negativ, einige kündigten an, ihr Profil deaktivieren  zu wollen. Andere nahmen es nicht ganz so übel und gründeten anstelle dessen eine eigene Facebook-Gruppe. Ihr Name: " Ich erinnere mich an eine Zeit, als Facebook keine Porno-Seite war!" 

lis/meu
Mehr lesen über