Im Facebook Messenger tauchen derzeit häufig Nachrichten von Freunden auf, in denen auf ein angeblich spannendes YouTube-Video verwiesen wird. Doch das Video gibt es gar nicht. Stattdessen wird jede Menge Werbung gezeigt. Und im ungünstigsten Fall das eigene Facebook-Konto gekaper.
Der Trick, den die Betrüger derzeit im Facebook Messenger und auf Facebook anwenden, kann sich durchaus sehen lassen. Das Anti-Fake-News-Projekt Mimikama hat die neue Masche ausführlich dokumentiert: Wer im Facebook-Messenger von Freunden eine Nachricht bekommt, man solle unbedingt ein YouTube-Video anschauen, sollte dieser Aufforderung auf keinen Fall nachkommen. Die Neugierde würde sich rächen.
Die Spam-Falle hinter dem YouTube-Link
Denn wer auf den Link mit dem YouTube-Logo klickt, wird nicht nur auf eine Facebook-Seite gelotst, sondern bekommt früher oder später auch noch jede Menge Werbung auf dem Bildschirm angezeigt. Wenn man Pech hat und nicht richtig aufpasst, werden auch noch die persönlichen Zugangsdaten zum Facebook-Konto abgegriffen – und diese wiederum benutzt, um Freunde und Kontakte anzuschreiben.
Man könnte das alles für den ganz normalen Spam-Wahnsinn im Netz halten, der vor allem auf Facebook grassiert. Doch das aktuelle Beispiel verdient mehr Aufmerksamkeit. Denn die Hintermänner und -frauen haben geschickt Lücken bei Facebook ausgenutzt.
Die verlinkte Statusmeldung kann nicht als Spam gemeldet werden, da die Links auf das YouTube-Video im Kommentar enthalten sind. Der Kommentar kann gemeldet und von Facebook entfernt werden – und ist natürlich in Sekunden wieder eingetragen, sollte das notwendig werden. Außerdem sperrt Facebook zwar zum Spam-Versand missbrauchte Accounts, aber dann ist es auch schon zu spät.
Facebook schützt seine Nutzer nicht ausreichend
Das Beispiel zeigt, dass Facebook seine Nutzer nicht ausreichend vor derartigem Missbrauch schützt. Es ist ganz leicht, kostenlos im großem Stil Spam zu versenden. In diesem Fall ist es nur Spam. Auf dieselbe Weise könnte aber auch Propaganda verschickt werden, oder es könnten noch tückischere Phishing-Attacken durchgeführt werden – von auf diese Weise verteiltem Schadcode mal ganz abgesehen. Wer im Netz browst, wird durch Filter in der Google-Suche oder durch Funktionen im Browser vor bekannten Phishing-Seiten geschützt. In der Facebook-Welt gibt es das überhaupt nicht.
Vermutlich muss erst wieder eine Menge passieren, bevor sich Facebook bewegt, bevor das Netzwerk seine Verantwortung annimmt und aktiv wird. Die Ausnutzung derart vieler Schwachstellen dürfte nicht möglich sein. Doch mit Verantwortung hat es Mark Zuckerbergs Netzwerk nicht sonderlich. Allerdings könnten auch die Nutzer dazu beitragen, dass solche Spam-Attacken im Sand verlaufen. Zum einen, indem, die Zwei-Faktor-Authentifizierung zum Einsatz kommt, die auch Facebook (kostenlos) anbietet. Phishing-Attacken laufen dann ins Leere. Zum anderen, indem nicht reflexartig alles angeklickt wird.
Last not least: Ich mag den Facebook Messenger nicht. Das aktuelle Beispiel zeigt einmal mehr, dass der Facebook Messenger durch seine Nähe zu Facebook keine Sicherheit und keine Diskretion bietet.