Fehlalarm

Fast genauso gefährlich sind Schädlinge, die die Cracker über Nachrichten oder gefälschte Pinnwandeinträge versenden. Das betrifft weitaus mehr Communites als nur Facebook, insbesondere auch Twitter, wo massenhaft deLinks zu Seiten mit Schadcode auftauchen. Der bekannteste Trojaner dieser Art heißt Koobface, ein Buchstabenspiel aus Facebook, was aber darüber hinwegtäuscht, dass der Schädling eben auch alle anderen Netze befällt.

Nach dem neuesten halbjährlichen Security-Report von Microsoft ist Koobface einer der am schnellsten wachsenden Schädlinge überhaupt und belegt in der Verbreitung insgesamt bereits Platz 25. Auf dem infizierten PC sammelt er Informationen, wie Kontonummern und Passwörter.

Um sich zu verbreiten, erstellt er Pinnwand-Einträge oder private Nachrichten, in denen er für Videos wirbt, z.B. "Paris Hilton schüttelt Zwerg auf der Straße". Klickt der Empfänger auf den Link, so landet er auf einer präparierten Webseite und wird versuchen, dort das vermeintliche Video abzuspielen. Aber es öffnet sich ein Fenster und fordert auf, eine neue Version des Flash-Players zu laden, den Trojaner. Wieder spielt der Vertrauensvorschuss der Freunde eine große Rolle.

Spielarten von Koobface fordern ein Video-Codec-Update. Andere erwischen den Anwender durch korrupte Skripte (Drive-by-Downlaod). Viele fatale Links finden sich auf vorgetäuschten Seiten von Prominenten. Statt im Geheimen nach privaten Daten zu schnüffeln, hauen viele Cracker heutzutage lieber mit der Faust auf den Desktop. Der Cracker meldete sich per Chat-Fenster über den Trojaner bei einer Anwenderin und drohte ihr mit Datenverlust, falls sie nicht sofort bezahle.

Die Betroffene ließ sich erschreckt darauf ein, der Täter löschte natürlich den Trojaner dennoch nicht. Oft spiegelt ein Trojaner vor, eine Antiviren-Software zu sein, meldet eine Vielzahl von Schädlingen und bietet deren Entfernung gegen die Eingabe der Kreditkarten-Nummer an. Dies wandert dann zur weiteren Verwendung in die elektronischen Kanäle der organisierten Kriminalität.

Laut dem bereits erwähnten Microsoft-Report ist diese gefälschte Antiviren-Meldung einer der Haupttrends der Schad-Software. Dabei nutzen die Betrüger aus, dass der Anwender heutzutage eine Vielzahl von Warnmeldungen bekommt und oft gar keinen Überblick mehr hat, welche Sicherheits-Software er überhaupt installiert hat.

Der am weitest verbreitete Community-Betrug ist jedoch die Fälschung von Statusnachrichten per E-Mail. Jeder Community-Anwender kennt die Flut an Mails der Art, "Jemand hat an Ihre Pinwand geschrieben", "xyz1 möchte Kontakt mit Ihnen aufnehmen" usw. Kaum ein Anwender prüft diese Mail, sondern klickt gedankenlos auf antworten und loggt sich auf der Webseite ein, die sich öffnet.

Bei einem Angriff landet er auf einer gefälschten Webseite, die die Cracker unter Umständen sehr gut nachgemacht haben und die zwei Gefahren birgt. Ersten könnte sie wieder wie oben beschrieben dem Opfer einen Trojaner unterjubeln. Zweitens könnte sie ein Login bieten, in das das Opfer seine Login-Daten eingibt. Der Cracker kann sich nun einloggen und als Vertrauter aller Kontakte auftreten.

Gegenwehr gibt es inzwischen aus den sozialen Netzen selbst. In Facebook hat sich eine Gruppe gegründet (WARNUNG: Facebook-Virus), in der sich die Mitglieder über Koobface und andere Trojaner austauschen. Wer also selbst auf Informationen über neue Gefahren stößt oder gar Opfer wird, sollte seine Kontakte sofort warnen und auffordern, die Warnung ebenfalls weiter zu geben.