Falsche Freunde

Spam und Schad-Software

Abwehrkampf

Die Betreiber sozialer Netzwerke bleiben angesichts des dreisten Treibens nicht untätig. Seit rund zwei Jahren vertritt der Solinger IT-Rechtsanwalt Christoph Strieder ein in Deutschland ansässiges Unternehmen, das nach eigenen Angaben das dritt-bis fünftgrößte soziale Netzwerk in der Bundesrepublik aufgebaut hat. Mit Abmahnungen und einstweiligen Verfügungen kämpft Strieder im Auftrag der Firma gegen die Verbreitung nerviger Spams und Schad-Software.

"Um die 70 Verfahren sind allein im laufenden Jahr über meinen Tisch gegangen. Die Anonymität, die sich solche Täter im Internet wünschen, gibt es nicht." Vielfach handele es sich um kleine Betriebe, die ihren Sitz nicht hierzulande haben, oder um Einzelpersonen, die sich vor den kriminellen Karren spannen ließen: "Die meisten sind Anfang bis Mitte 20 und männlich."

image.jpg

© Hersteller/Archiv

Koobface: Kriminelle fordern beim vermeintlichen Video zur Installation einer aktuellen Adobe-Flash-Player-Version auf. Darin versteckt sich jedoch ein Trojaner.

Oft ist bei diesen Delinquenten finanziell nicht viel zu holen - doch zuallererst geht es um Abschreckung. Technische Maßnahmen werden ebenso ergriffen, um diese unerwünschten Mitglieder zu verwarnen, bei Widerholung auszusperren, Fake-Accounts zu schließen und das Geschäft mit trügerischen Links einzudämmen - doch gleicht dies einem Wettlauf, der immer wieder von Neuem starte.

Das Winken mit der juristischen Keule wirkt manchmal mehr: "Allein eine Abmahnung mit einem gängigen Streitwert von 75 000 Euro kostet den Betroffenen rund 800 Euro", unterstreicht Strieder. In größeren Fällen können es durchaus 1600 Euro werden.

Immer auf der Hut

"Soziale Netzwerke bieten viel Komfort. Trotzdem sprechen die Risiken dafür, zum Beispiel für vertrauliche E-Mails klassische E-Mailprogramme zu nutzen - zumindest bis sich das Sicherheitsniveau der Browser erhöht hat", empfiehlt Professor Hannes Federrath von der Universität Hamburg (siehe Interview).

Onliner sollten sich auch hinter Firewalls und mit Virenschutz nicht in Sicherheit wiegen: "Klassische Viren- und Schad-Softwarescanner bieten keinen ausreichenden Schutz, weil inzwischen vieles im Browser und auf den Servern des Anbieters passiert und nicht mehr im Betriebssystem des eigenen Rechners."

Beim Nachladen gefälschter Codecs helfe der lokale Virenschutz zwar nach wie vor, doch bei betrügerischen Browser-Add-ons oder Javascript-Attacken unter anderem mit dem Ziel, Benutzerkonten zu übernehmen, würden sie im Allgemeinen keinen Alarm schlagen.

"In sozialen Netzen gehen ebenfalls Hacker auf Beutezug, die nach Einfallstoren in die Infrastruktur von Unternehmen suchen", berichtet Federrath. Dabei nutzten diese vor allem Leichtgläubigkeit und Vertrauen.

"Über entsprechende Interessenprofile suchen sie Kontakt zu Mitarbeitern und versuchen anschließend trickreich, Schad-Software auf deren Rechner zu bringen - vielleicht handelt es sich ja um ein Notebook, das der Betreffende sowohl zu Hause als auch in der Firma verwendet - und schon hätten die Hacker einen Fuß in der Tür."

Um als Zielperson attraktiv zu werden, genüge es manchmal bereits, im Benutzerprofil Arbeitgeber und Funktion zu nennen oder in entsprechenden Gruppen aktiv zu sein. Wer in seinem privaten Profil über seinen Arbeitgeber schimpfe und Firmeninterna verrate, sei desgleichen ein interessanter Kandidat.

image.jpg

© Hersteller/Archiv

Heidi Klum ist laut dem Security-Unternehmen McAfee die gefährlichste Prominente im Cyberspace, vor Cameron Diaz and Piers Morgan. Ihren Namen benutzen Cyberkriminelle besonders gern als Köder, um Nutzer auf Webseiten mit bösartigen Inhalten zu locken.

Bei Kenntnis: Löschen

"Solange der Nutzer nichts davon weiß, dass zum Beispiel über einen trügerischen Link auf seiner Facebook-Pinnwand Schad-Software verbreitet wird, muss er dafür auch nicht gerade stehen", erklärt IT-Rechtsanwalt Christian Czirnich aus Zorneding bei München. "Sobald er aber Kenntnis davon erlangt, muss er sich um Schadensbegrenzung bemühen und den entsprechenden Link löschen."

Jeder trägt Verantwortung, schädliche Umtriebe im Internet zu begrenzen: "Auch Privatpersonen sollten regelmäßig kontrollieren, was beispielsweise auf ihrer Pinnwand passiert. Einmal täglich neue Einträge zu prüfen, ist zumutbar, adäquat zur Rechtsprechung bei Gästebüchern auf Webseiten."

Wer allerdings 50 bis 70 Einträge pro Stunde verzeichnet - wie Firmen oder Online-Zeitschriften - müsse schon öfter nachschauen.

Mehr zum Thema

Wir stellen die besten Alternativen zu Facebook vor.
Facebook-Alternative

Sind Sie auf der Suche nach einer Facebook-Alternative? Hier finden Sie unsere zehn Empfehlungen für die besten Social Networks: natürlich ohne…
Facebook-Logo mit Smiley und
Hotkeys für Emoticons 2016

Wie Sie Facebook-Smileys und -Sonderzeichen wie ein "Daumen hoch"-Symbol tippen oder Emojis bzw. Emoticons (2016) im Chat verschicken können.
Wir zeigen, wie Sie Tracking mit Facebook-Buttons im Web unterbinden.
Privatsphäre

Unsere Tipps schützen Ihre persönlichen Daten bei Facebook und zeigen wichtige Einstellungen zur Privatsphäre.
Whatsapp auf PC
Mit oder ohne Download

Mit Whatsapp Web oder der Whatsapp Desktop-App nutzen Sie den Messenger bequem am PC. Wir erklären Download, Installation und Einrichtung.
Facebook-Betrug mit Fake-Profilen
Gefälschte Facebook-Konten

Betrüger nutzen gefälschte Facebook-Profile, um Geld zu ergaunern. Wir zeigen, wie Sie sich und auch Ihre Facebook-Kontakte gegen die Betrugsmasche…