Die Clickjacker sind los!

Facebook-Freunde posten vermeintlich lustige oder peinliche Videos von Prominenten. Klickt man darauf, tappt man in die Falle
stefanie-heiss

Facebook expandiert auf der ganzen Welt. Aber nicht nur die User sind an der Plattform interessiert – auch die Macher von schädlicher Software stellen sich auf das Social-Media-Zeitalter ein. Seit vergangener Woche kursieren verstärkt Links auf Facebook, die lustige oder peinliche Videos von Prominenten versprechen, zum Beispiel die Verhaftung von Christina Aguilera oder ein Skandalvideo von Miley Cyrus. Der Clou: Die geposteten Links scheinen von den eigenen Facebook-Freunden zu kommen.  

Wer nicht widerstehen kann und auf den Link klickt, bekommt aber kein Video zu sehen, sondern soll abgezockt werden. „Der Link leitet den Nutzer von Facebook auf eine externe Webseite, meist zu einer Umfrage, weiter“, erklärt Dirk Kollberg, Virenexperte der IT-Sicherheitsfirma Sophos. „Dem User wird suggeriert, dass er zu dem Video weitergeleitet wird, zunächst aber an einer Umfrage teilnehmen muss, bei der er etwas gewinnen kann. Tatsächlich geht es aber nur darum, weitere persönliche Daten des Nutzers zu sammeln, die er für das Gewinnspiel eingeben muss.“ 

In Fachkreisen gibt es bereits einen Namen für dieses Phänomen: Clickjacking – eine Wortneuschöpfung, die aus den Begriffen „Click“ und „Hijacking“ (engl.: Entführung) zusammengesetzt ist. Auf Facebook gibt es neben dem Clickjacking seit Kurzem auch das sogenannte Likejacking: Statt einer Umfrage oder einem Gewinnspiel erscheint tatsächlich ein Video auf das man klicken kann. Drückt man „Play“, um das Video anzusehen, betätigt man damit gleichzeitig – und ohne es zu merken – den „Gefällt mir“-Button auf Facebook, weil zwischen dem externen Link und dem geöffneten Facebook-Account weiterhin eine Verbindung besteht. Automatisch wird auf der eigenen Pinnwand gepostet, dass man Fan dieses Videos ist und schickt diese Nachricht damit auf die Startseite aller Facebook-Freunde weiter. Im schlimmsten Fall nistet sich auch noch ein Trojaner auf dem eigenen Rechner ein. Dieser Trojaner nutzt dann den Facebook-Account, um regelmäßig Spam-Posts an alle Facebook-Freunde des Nutzers zu verschicken. Ohne davon zu wissen, wird man selbst zum Spam-Verbreiter.  


Virenexperte Dirk Kollberg warnt Facebook-Nutzer, nicht leichtfertig auf Links zu klicken, nur weil sie von Freunden gepostet werden.

Diese Trojaner kann man sich auch einhandeln, wenn man bestimmten Anwendungen auf Facebook Zugriff erlaubt: „Man sollte sich bei den Apps genau durchlesen, welche Informationen man frei gibt“, warnt Kollberger. „Oft fragen Apps nicht nur, ob sie auf die persönlichen Daten zugreifen dürfen, sondern auch, ob sie Nachrichten im Namen der Nutzer schreiben dürfen. Diese schädlichen Apps posten dann Werbung mit dem persönlichen Account des Users auf den Facebook-Profilen aller seiner Freunde.“  

Auch der Facebook-Chat ist von den Spam-Attacken betroffen. Immer öfter bekommt man Sofortnachrichten von Freunden, die zum Beispiel schreiben: „Lol is this you?“ und einen Link in der Nachricht mitschicken. Das Perfide dabei: Die mitgeschickten URLs erwecken den Anschein, nur auf eine andere Facebook-Seite zu verlinken. Klickt man jedoch drauf, gelangt man auf eine externe Website und das Spiel geht von vorne los. „Facebook ist dabei, diese Probleme zu bekämpfen“, sagt Virusexperte Koller. „Am Besten ist es jedoch, sich auf seinen gesunden Menschenverstand zu verlassen und nachzudenken, bevor man etwas anklickt.“  

Damit du Facebook-Spams leichter erkennen kannst und weißt, was du tun kannst, wenn du auf einen Clickjack hereingefallen bist, hat jetzt.de die fünf wichtigsten Tipps für dich aufgeschrieben:  

Tipp 1: Nicht nur auf das Bild des geposteten Videos schauen, sondern auch auf den Link selbst. Die vermeintlichen Skandalvideos wirken oft wie Youtube-Videos. Der dazugehörige Link stammt aber von einer anderen Webseite.

Tipp 2: Wenn du dir nicht ganz sicher bist, ob es sich um ein Spam handelt, kopiere die Titelzeile und gib sie in eine Suchmaschine ein. Wenn du dann auf das Video klickst, ist die Seite, die sich öffnet, nicht mehr direkt mit deinem Facebook-Account verbunden. Spätestens, wenn du auf das Video klickst und die Webseite dich auffordert, dich bei Facebook anzumelden, kannst du dir sicher sein, dass es ein Spam ist.  

Tipp 3: Das Plugin „No Script“ von Firefox verhindert, dass diese Fenster überhaupt ausgeführt werden können. Allerdings werden auch andere Scripts dadurch blockiert und nicht alle Webseiten werden dann noch wie gewohnt funktionieren.  

Tipp 4: Hast du unabsichtlich den „Gefällt mir“-Button ausgelöst, weil du auf einen Clickjack hereingefallen bist, solltest du die Anwendung sofort von deiner Pinnwand entfernen. Das kannst du, wenn du mit der Maus zum rechten Rand des Posts fährst. Es erscheint ein X. Du solltest aber nicht einfach „Beitrag entfernen“ klicken sondern die gesamte Anwendung entfernen.  

Tipp 5: Bist du auf einen Clickjack hereingefallen, solltest du die Anwendung nicht nur aus deinem Account löschen, sondern auch deinen Freunden eine Nachricht schicken, damit sie nicht ebenfalls Opfer von Spam-Attacken werden. Sinnvoll ist außerdem, die Pinnwände deiner Freunde auf unfreiwillige Posts von dir zu durchsuchen und sie auch von dort zu löschen.

Text: stefanie-heiss - Foto: privat

  • teilen
  • schließen