Likejacking und Co.: die Gefahren in sozialen Netzwerken

Etwa ein Drittel der deutschen Bevölkerung nutzt Facebook. Dazu kommen weitere Netzwerke wie Google+ und Micro-Blogs wie Instagram oder flickr.

Die vielen Nutzer locken natürlich auch Betrüger an, die die Offenherzigkeit im Umgang mit privaten Daten auszunutzen wissen.


Vorsicht mit öffentlichen Daten

Das Problem ist, dass sich die meisten User der Gefahren gar nicht bewusst sind. Im Umkehrschluss bedeutet das: Um sicher in sozialen Netzwerken unterwegs zu sein, muss man die Bedrohungen zunächst einmal verstehen. Diese fangen schon bei den öffentlich einsehbaren persönlichen Daten an, allen voran bei E-Mail-Adresse, Wohnort und zuletzt besuchter Schule. Die Pinnwand bietet ebenfalls Risikopotenzial, dabei gilt: Je mehr preisgegeben wird, desto größer die Gefahr.

Likejacking: Phishing-Methode 2.0

Die möglichen Risiken in sozialen Netzwerken sind mittlerweile so zahlreich und unterschiedlich, dass sie schon fast eine Wissenschaft für sich sind. Der genaue Blick auf einzelne Methoden hilft dabei, die Methodik besser zu verstehen. Der häufigste Angriff erfolgt durch Likejacking: Der Name leitet sich von Hijacking, also einer Entführung ab. Genau das passiert nämlich beim Likejacking, ausgelöst durch den Like-Button. Der Trick dabei: Die Beiträge werden nicht nur beim Klick auf die Like-Schaltfläche als „like“ gekennzeichnet, sondern auch wenn der User auf eine ganz andere Stelle im Beitrag klickt. Etwa, wenn er versucht, ein Foto zu vergrößern. Der Like-Aktivator folgt dem Mauszeiger somit die ganze Zeit heimlich. Sobald der Klick ausgeführt wurde, postet das Programm automatisch auf die Pinnwand des Users, sodass sein Freundeskreis die Meldung sieht und ebenfalls zum Liken animiert wird. Die schnelle Ausbreitung des Fake-Likes beginnt auf diese Weise.

Im schlimmsten Fall droht Malware-Infektion

Nun ist ein Like an sich noch keine Bedrohung. Wohl aber, wenn das „Gefällt mir“ zu einer externen Website mit gefährlichen Inhalten führt, so wie es beim Likejacking meistens der Fall ist. Solche Seiten sind meistens darauf programmiert, Sicherheitslücken im Browser auszunutzen. Dadurch können zum Beispiel Spähprogramme auf den Rechner gelangen. Ab dann ist die Gefahr als akut einzustufen, da das Diebstahlrisiko beim Online-Banking und anderen Echtgeld-Transaktionen drastisch steigt. Übrigens: Smartphones sind vom Phishing besonders betroffen, da viele Apps wie zum Beispiel WhatsApp immer wieder Sicherheitslücken aufweisen.



Schreib einen Kommentar!