Falsche Freunde
Spam und Schad-Software
- Viren und Trojaner bei Facebook
- Spam und Schad-Software
- Interview Prof. Dr. Hannes Federrath
Abwehrkampf
Die Betreiber sozialer Netzwerke bleiben angesichts des dreisten Treibens nicht untätig. Seit rund zwei Jahren vertritt der Solinger IT-Rechtsanwalt Christoph Strieder ein in Deutschland ansässiges Unternehmen, das nach eigenen Angaben das dritt-bis fünftgrößte soziale Netzwerk in der Bundesrepublik aufgebaut hat. Mit Abmahnungen und einstweiligen Verfügungen kämpft Strieder im Auftrag der Firma gegen die Verbreitung nerviger Spams und Schad-Software.
"Um die 70 Verfahren sind allein im laufenden Jahr über meinen Tisch gegangen. Die Anonymität, die sich solche Täter im Internet wünschen, gibt es nicht." Vielfach handele es sich um kleine Betriebe, die ihren Sitz nicht hierzulande haben, oder um Einzelpersonen, die sich vor den kriminellen Karren spannen ließen: "Die meisten sind Anfang bis Mitte 20 und männlich."
Oft ist bei diesen Delinquenten finanziell nicht viel zu holen - doch zuallererst geht es um Abschreckung. Technische Maßnahmen werden ebenso ergriffen, um diese unerwünschten Mitglieder zu verwarnen, bei Widerholung auszusperren, Fake-Accounts zu schließen und das Geschäft mit trügerischen Links einzudämmen - doch gleicht dies einem Wettlauf, der immer wieder von Neuem starte.
Das Winken mit der juristischen Keule wirkt manchmal mehr: "Allein eine Abmahnung mit einem gängigen Streitwert von 75 000 Euro kostet den Betroffenen rund 800 Euro", unterstreicht Strieder. In größeren Fällen können es durchaus 1600 Euro werden.
Immer auf der Hut
"Soziale Netzwerke bieten viel Komfort. Trotzdem sprechen die Risiken dafür, zum Beispiel für vertrauliche E-Mails klassische E-Mailprogramme zu nutzen - zumindest bis sich das Sicherheitsniveau der Browser erhöht hat", empfiehlt Professor Hannes Federrath von der Universität Hamburg (siehe Interview).
Onliner sollten sich auch hinter Firewalls und mit Virenschutz nicht in Sicherheit wiegen: "Klassische Viren- und Schad-Softwarescanner bieten keinen ausreichenden Schutz, weil inzwischen vieles im Browser und auf den Servern des Anbieters passiert und nicht mehr im Betriebssystem des eigenen Rechners."
Beim Nachladen gefälschter Codecs helfe der lokale Virenschutz zwar nach wie vor, doch bei betrügerischen Browser-Add-ons oder Javascript-Attacken unter anderem mit dem Ziel, Benutzerkonten zu übernehmen, würden sie im Allgemeinen keinen Alarm schlagen.
"In sozialen Netzen gehen ebenfalls Hacker auf Beutezug, die nach Einfallstoren in die Infrastruktur von Unternehmen suchen", berichtet Federrath. Dabei nutzten diese vor allem Leichtgläubigkeit und Vertrauen.
"Über entsprechende Interessenprofile suchen sie Kontakt zu Mitarbeitern und versuchen anschließend trickreich, Schad-Software auf deren Rechner zu bringen - vielleicht handelt es sich ja um ein Notebook, das der Betreffende sowohl zu Hause als auch in der Firma verwendet - und schon hätten die Hacker einen Fuß in der Tür."
Um als Zielperson attraktiv zu werden, genüge es manchmal bereits, im Benutzerprofil Arbeitgeber und Funktion zu nennen oder in entsprechenden Gruppen aktiv zu sein. Wer in seinem privaten Profil über seinen Arbeitgeber schimpfe und Firmeninterna verrate, sei desgleichen ein interessanter Kandidat.
Bei Kenntnis: Löschen
"Solange der Nutzer nichts davon weiß, dass zum Beispiel über einen trügerischen Link auf seiner Facebook-Pinnwand Schad-Software verbreitet wird, muss er dafür auch nicht gerade stehen", erklärt IT-Rechtsanwalt Christian Czirnich aus Zorneding bei München. "Sobald er aber Kenntnis davon erlangt, muss er sich um Schadensbegrenzung bemühen und den entsprechenden Link löschen."
Jeder trägt Verantwortung, schädliche Umtriebe im Internet zu begrenzen: "Auch Privatpersonen sollten regelmäßig kontrollieren, was beispielsweise auf ihrer Pinnwand passiert. Einmal täglich neue Einträge zu prüfen, ist zumutbar, adäquat zur Rechtsprechung bei Gästebüchern auf Webseiten."
Wer allerdings 50 bis 70 Einträge pro Stunde verzeichnet - wie Firmen oder Online-Zeitschriften - müsse schon öfter nachschauen.
