Facebook ist voller Spam

Die unerwünschten Nachrichten, deren URLs vor allem zu Phishing-Seiten führen, stammen zu 97 Prozent von kompromittierten Accounts legitimer User. Das liegt wohl daran, dass sich die Hintermänner davon besonders grossen Erfolg erhoffen. "Die Klickraten bei Posts gut vernetzter Accounts sind sicher besonders hoch", meint Ralf Benzmüller, Leiter der G-Data-SecurityLabs. Er gibt sich vom Umfang der Studie beeindruckt. Immerhin haben die US-Informatiker der Northwestern University und University of California in Santa Barbara die Pinnwände von 3,5 Millionen Facebook-Usern untersucht. Demnach wird in den frühen Morgenstunden besonders viel gespammt, wenn normale User noch schlafen. User kommunizieren auf Facebook sehr intensiv über Pinnwände miteinander, weshalb die Studie insgesamt 187 Millionen Nachrichten erfasst hat. Davon enthielten etwas mehr als zwei Millionen URLs, wovon wiederum rund 200'000 zu schädlichen Webseiten führten. Die unerwünschten Posts stammten dabei von 57'000 verschiedenen Accounts. "Das sind 1,6 Prozent der Stichprobe. Das ist anteilsmässig schon beachtlich", meint Benzmüller. Die Ergebnisse unterstreichen also, dass Cyberkriminelle zunehmend auf soziale Netzwerke setzen. Dass die US-Informatiker fast keine eigens angelegten Spam-Accounts auf Facebook gefunden haben, ist für den G-Data-Experten nicht verwunderlich. "Es gibt viele Möglichkeiten, mittels Malware Login-Daten zu stehlen", erklärt er. Somit können Hacker ohne Probleme Spam-Kampagnen über existierende Accounts aufziehen. Zudem können Cyberkriminelle bösartige Apps nutzen, die auf Pinnwände spammen. Ein Beispiel dafür waren im Sommer Nachrichten über einen "Dislike"-Button.

Die Untersuchung ist Wasser auf die Mühlen jener IT-Verantwortlichen, die soziale Netze gänzliche von den Firmen-Desktops verbannen wollen. Sicherheitsbedenken und Angst vor Datenspionage sind denn auch der Hauptgrund, warum CIO Facebook und Twitter vermehrt sperren lassen, wie das deutsche Wirtschaftsmagazin "WirtschaftsWoche" berichtet. "Für den Grossteil unserer Mitarbeiter sind viele externe Social- Media-Angebote aus Sicherheitsgründen am Arbeitsplatz nicht zugänglich", heisst es in der Stellungnahme der Commerzbank für das Magazin, das eine Umfrage bei börsenkodierten deutschen Konzernen gemacht hatte. Auch HeidelbergCement blockiert Facebook und Twitter. Bei Volkswagen sind ebenfalls verschiedene soziale Netzwerke gesperrt. Porsche hatte erst kürzlich die Nutzung von Facebook aus Angst vor Wirtschaftsspionage verboten. Früher sei die E-Mail das beliebteste Einfallstor für schädliche Software in Unternehmen gewesen, heute sind es soziale Netzwerke, sagte Christian Fuchs vom Sicherheitsspezialisten Kaspersky der "WirtschaftsWoche". Beim Energiekonzern Eon und dem Gas-Lieferanten Linde gibt es kein generelles Verbot, doch an einzelnen Standorten werde der Zugriff auf Seiten wie Facebook und YouTube eingeschränkt. Daimler liess mitteilen, "aus Produktivitätsgründen" könne der Zugang zu sozialen Netzwerken an manchen Standorten gesperrt sein. Mehr als die Hälfte der Unternehmen geben dem Bericht zufolge als Hauptgrund für die Sperrung allerdings Sicherheitsbedenken an.