Die Phishing-Masche, mit der Betroffene durch E-Mails oder Facebook-Nachrichten in die Falle gelockt werden, ist nicht neu. Doch die Methoden der Online-Kriminellen werden immer raffinierter. Wie man sich dennoch schützen kann, verrät ein Experte.
Stuttgart - Die Nachricht in dem sozialen Netzwerk Facebook kam von einem Kollegen und sah harmlos aus: „Bist du das im Video?“, stand dort. Beigefügt war ein Link. Als Nico N. diesen anklickte, um das vermeintliche Video zu betrachten, öffnete sich statt dessen die Startseite von Facebook. Nico N. stutzte kurz, meldete sich dann aber noch einmal an – und bekam eine Fehlermeldung. Zunächst dachte er sich nichts weiter dabei. Doch kurz darauf erhielten Kollegen von ihm in seinem Namen ebensolche Nachrichten. Wie Nico N. geht es derzeit tausenden Facebook-Nutzern, die den Fehler begehen, auf die Frage: „Bist du das?“ reagiert zu haben. Auf einer externen Seite – in diesem Fall eine gefälschte Facebook-Startseite – werden sie dann zu einer Zusatzanwendung aufgefordert. Wer die Anweisungen befolgt, wird Opfer der sogenannten Phishing-Masche.
Denn die Nachrichten stammen nicht von Freunden, sondern von Online-Kriminellen. „Dabei handelt es sich nicht um harmlose Scherze, sondern es geht immer um Geld“, warnt Roland Schmitz, der an der Hochschule der Medien Internet-Sicherheit unterrichtet. Da es sich um ein lukratives Geschäft handle, werde viel Energie in diese Form der Kriminalität gesteckt. „Es fließen Fachwissen und Kompetenz in diese Machenschaften, da sich damit schnell viel Geld erbeuten lässt“, erklärt Schmitz. Daher sei es oft schwer, die Phishing-Nachrichten zu erkennen. „Die Nachrichten werden immer besser“, sagt Schmitz. Auch sei das kein spezielles Problem von Facebook – alle sozialen Medien oder E-Mails können betroffen sein. Die Online-Kriminellen setzen darauf, das Vertrauen ihrer Opfer zu erschleichen, etwa indem die Nachrichten von vermeintlichen Freunden oder von der eigenen Bank verschickt werden.
Auch der Bochumer Antivirushersteller G Data und Facebook selbst warnen aktuell vor der neuen Masche in dem Sozialen Netzwerk. Zwar sind ähnliche Spam-Nachrichten in Facebook oder anderen sozialen Netzwerken keineswegs neu, doch dass hinter einem verkürzten Link ein direkter Download lauert, hat eine andere Qualität. Bislang landete man meist bei einer Umfrage, an der es teilzunehmen galt, um ein vermeintliches Video zu sehen.