Spamwelle bei Facebook: Vorsicht bei heißen Links

Berlin (dpa/tmn) - Eine verlockende Nachricht bei Facebook oder Twitter, vermeintlich von einem Freund, ein Klick - und schon ist man einer Spammail auf den Leim gegangen. Experten raten: Kopf einschalten und nicht jedem Link folgen.

Es klang so verlockend: Mit einem Klick sollte Gülay Basgöl sehen können, wer alles ihre Profilseite bei Facebook besucht. „Die Nachricht war sehr ködernd“, sagt die 40-Jährige aus Berlin. “Dann klickst du auf den Link.“ Was die Modeboutique-Besitzerin nicht wusste: Die auf Facebook kursierende Nachricht mit dem vermeintlichen Angebot „Finde hier heraus, wer Dich beobachtet“ war Spam.

Die versprochene Besucherliste gab es nicht, stattdessen nur Ärger: Denn mit dem Klick auf den Link verbreitete Basgöl die Spam ungewollt auf ihrer Pinnwand und Startseite bei Facebook - sichtbar für ihre Freunde. Basgöl erschien zudem als Absenderin der Nachricht. Für ihre Facebook-Freunde war die Nachricht auf den ersten Blick also sehr vertrauenserweckend. „Ich habe erstmal einen Schock gekriegt, nur durchs Klicken habe ich es verteilt“, sagt Basgöl.

Bis vor kurzem trat Spam meist in E-Mails auf. Der Klassiker: Werbung für Viagra. Nach Angaben des Online-Experten Dirk Heckmann von der Universität Passau war 2010 das erste Jahr, in dem die Zahl von Spam-E-Mails gesunken ist. Dafür taucht Spam immer häufiger in Sozialen Netzwerken auf.

Dort tummeln sich nicht nur viele Nutzer. „Nachrichten von Freunden vertraut man grundsätzlich mehr als einer anonymen Nachricht im E-Mail-Postfach“, daher verspreche die Verbreitung von Spam in diesen Netzwerken einen größeren Erfolg, sagt Heckmann. Der Trend könnte sich weiter fortsetzen, wenn „sich menschliche Einsicht und Technik nicht verbessern“.

Die Berlinerin Basgöl hatte Glück. Die verbreitete Spam war harmlos. Sie sorgte lediglich für etwas Verwirrung unter ihren Netzwerk-Freunden. Das sei eine der großen Spamwellen derzeit auf Facebook, sagt Heckmann. „Viele 'Facebooker' klickten den Link an.“ Besucherlisten gibt es bei dem Betreiber gar nicht. Das Angebot, diese angeblich doch sehen zu können, habe viele Menschen neugierig gemacht, erklärt Heckmann. So tappten viele in die Spamfalle.

Immer wieder tauchen auf Facebook auch Links zu vermeintlichen Spaß-, Sex- oder Schockvideos etwa von Stars auf. Gelockt wird mit reißerischen Titeln. Klickt der eingeloggte User auf das Video, löst er einen unsichtbaren „Gefällt mir“-Button von Facebook aus. Dieser bewirkt, dass automatisch und unbemerkt eine Meldung auf der Pinnwand erscheint und die Spam somit an alle Freunde verteilt wird. Optisch kann nicht unterschieden werden zwischen einem echten und einem gefakten Beitrag des Absenders. Diese Form des Missbrauchs der Facebook-Funktion wird „Likejacking“ genannt.

Es gibt auch bösartige Links, die über eine Nachricht in Facebook oder Twitter verschickt werden. Es handelt sich dabei nicht um ungewollte Werbemails, sondern um Viren. Was passieren kann, wenn der User infizierte Webseiten besucht? „Diese Links können ein schadhaftes Programm auf dem Rechner speichern“, warnt Robert Görke, Fachmann für Netzwerkanalyse. Dabei könnten der Rechner gefährdet, Daten ausgespäht und die Identität des Nutzers gestohlen werden. Manchmal führen die Links auch zu Phishing-Seiten, auf denen Kriminelle versuchen, Passwort-Informationen auszuspähen.

Görke rät, nicht auf jeden Link zu klicken. „Man muss sich mit dem gesunden Menschenverstand schützen.“ Vorsicht ist bei unrealistischen Versprechen wie Besucherlisten bei Facebook oder angeblich spektakulären Nachrichten geboten. „Es gibt nichts geschenkt, wenn ich etwas nicht angefordert habe“, sagt der Experte vom Karlsruher Institut für Technologie. Meist zahle der Nutzer mit der Preisgabe von Informationen oder werde zur „Spamschleuder“.

Hinter den Links mit werbendem oder schädigendem Charakter stecken in der Regel kriminelle Geschäftsleute. „Sie wollen den Empfänger zu einem bestimmten, geldwerten Verhalten animieren“, erklärt der Internetexperte Heckmann. Um sich insgesamt besser zu schützen, sollte sich der Nutzer die Einstellungsoptionen der sozialen Netzwerke durchlesen und von ihnen Gebrauch machen. Bei Facebook heißen sie Privatsphäre-Einstellungen.

Beim Internetzugang raten Experten, nur verschlüsselte Verbindungen zu nutzen - in der Adresszeile steht dann „https“ statt „http“. Facebook zum Beispiel bietet das seinen Mitgliedern an. Der Anwender kann in seinen Einstellungen dazu die Option „Sicheres Durchstöbern“ auswählen. Mittlerweile haben sich Gruppen gegründet, die vor Spam warnen. Eine davon ist die Gruppe „Facecrooks“.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Facebook-Nutzern, die zweifelhafte Anfragen von Bekannten erhalten, diese außerhalb des Netzwerks darauf anzusprechen. Es könne sein, dass deren Identität geklaut wurde. „Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten“, warnt das BSI.