Typische Angriffe auf Facebook-Mitglieder erfolgen über “Clickjacking” (oder auch “Likejacking”). Die “We catch Stalkers”-Anwendung ist ein Beispiel, ein anderes bekanntes ist der falsche “Dislike-Button”. Viele Facebook-Nutzer hatten in der Vergangenheit gefordert, nicht nur ihre Zustimmung per “Like-Button” (auf Deutsch: “Gefällt mir-Button”), sondern auch ein Nicht-Gefallen per Klick ausdrücken zu dürfen. Facebook blieb eisern bei seinem “Like-Button”, im August 2010 verbreitete sich plötzlich doch eine entsprechende Anwendung. Dahinter steckte eine schadhafte Drittanbieter-Software, die bei Installation Nutzerdaten abgriff (Phishing), Spam verschickte und zu einer Online-Umfrage aufforderte. Gefährlich kann es auch werden, wenn Anwendungen zu einem externen Link führen und auf der Zielseite Nutzerdaten abgefragt werden – eine klassische Phishing-Attacke.
Üblicherweise wird entsprechende Malware über den “Gefällt-mir-Button” oder über das “Teilen” eines Postings weitergegeben. Die Betextung ist größtenteils, aber nicht immer auf Englisch – 40 Prozent der Schadsoftware kam laut Sophos-Angaben aus dem US-amerikanischen Raum, knapp sechs Prozent aus Deutschland. Oft werden die Inhalte mit dem Hinweis auf exklusiven Zugang zu besonders lustigem, pornografischem, brutalem oder kuriosen Bild- oder Videomaterial beworben: ein Prominenter in peinlicher Situation, ein Hai-Angriff, ein besonders dramatischer Unfall. Es lockt die Sensation.
Erste Hilfe gegen Schad-Anwendung
“Wichtig ist, Freunde schon bei einem ersten Verdacht auf eine Schadsoftware zu informieren”, empfiehlt Benjamin Schischka, Facebook-Experte und Redakteur bei der Zeitschrift “PC Welt”. Hat ein Facebook-Freund ein für ihn ungewöhnliches Posting veröffentlicht, indem er ausdrücklich zum Mitmachen auffordert? “Auf keinen Fall klicken, sondern die Freunde warnen”, sagt Schischka. Das unerwünschte Posting muss von allen betroffenen Pinnwänden gelöscht werden: Einfach die Maus auf die rechte Oberkante des Postings bewegen. Ein “X” wird sichtbar – “Beitrag entfernen” klicken.
Weiter muss die Verknüpfung mit der Schadsoftware aufgehoben werden. Dafür unter “Profil” auf “Profil bearbeiten” und die “Aktivitäten und Interessen” aufrufen. In der folgenden Ansicht können die Angaben bearbeitet oder entfernt werden. Für einen guten Schutz ist es weiter wichtig, regelmäßig zu kontrollieren, welchen Anwendungen man Zugriff auf die Profil- bzw. Kontoinformationen gewährt. Dafür unter den Privatsphäre-Einstellungen links unten auf “Bearbeite deine Einstellungen für Anwendungen, Spiele und Webseiten” klicken und dort “Einstellungen bearbeiten”.
Meist genügen diese Maßnahmen. Sicherheitshalber sollten Betroffene ihr Passwort ändern. Im Falle des falschen Dislike-Buttons mussten Firefox-Nutzer allerdings auch noch ein Browser-AddOn entfernen. Im Firefox-Menü unter “Extras” auf “AddOns” klicken, die verdächtige Browser-Anwendung auswählen, deinstallieren und Browser neu starten.
