15 Prozent aller Facebook-Videos infiziert
"Likejacking" macht Malware-Sites bekannt
 |
Daumen hoch: Spionagetool Like-Button (Foto: flickr, Owen W. Brown) |
Mountain View (pte015/07.09.2011/12:30) Nach einer aktuellen Untersuchung von Symantec http://symantec.com zielen 15 Prozent aller Videos, die auf Facebook veröffentlicht werden, auf Betrug ab. Der erschreckende Befund des kalifornischen Sicherheitskonzerns wurde anhand der Analyse von 3,5 Mio. Videoposts, die am 2. August von Facebook-Usern online gestellt wurden, erstellt. Dabei steckt entweder die Absicht dahinter, andere User mit Malware zu infizieren, oder das Ziel sind Konteninformationen.
Likejacking als Risiko
Likejacking ist nah mit Klickjacking verwandt, nur dass diesmal eben das Sammeln von Likes statt Klicks das Ziel der Angreifer ist. Dazu verwenden diese Inlineframes, also Elemente zur Gestaltung von HTML-Websites, die so im Video versteckt sind, dass jeder Klick auf das Video automatisch in einem Like resultiert. Der User stellt damit das Video auf seine eigene Pinnwand - sorgt also für dessen Verbreitung - und verschafft zusätzlich ohne sein Wissen einer Site einen höheren Bekanntheitsgrad, die mit schädlicher Software agiert.
Einige Kritik kam daran auf, dass Symantec sein Produkt "Norton Save Web" mit der Studie bewarb. Diese kostenlose Facebook-App durchsucht Newsfeeds und markiert für die Sicherheit des Users bedrohliche URLs und postet auf der Pinnwand des Users eine Sicherheitswarnung. Die Vermutungen von Experten gehen dahin, dass Symantec ein neues Betätigungsfeld sucht, da dieses Jahr keine spektakulären Fälle von Viren aufgetreten sind. Für diese neuartige Bedrohung sollte durch Angstmache zunächst ein Markt geschaffen werden. Außerdem erhöhen die Sicherheitswarnungen die Bekanntheit Symantecs im gleichen Maß wie die der kompromittierten Videos, meinen Kritiker.
IT-Experte sieht massives Problem
Im Gespräch mit pressetext weist der IT-Experte Christian Jeitler von Quintessenz http://quintessenz.at diese Sichtweise zurück: "Das ist die übliche Kritik an Antiviren-Herstellern. Natürlich wird ein Türenhersteller auch sagen, dass Einbrecher gefährlich sind. Der Like-Button ist aber ohnehin ein Spionage-Tool, das war auch Facebook von Anfang an klar." Jede Software, die derart tief in die Privatsphäre seiner User eingreift oder die Bequemlichkeit fördert, kann auch missbraucht werden, so Jeitler. Als der deutsche Heise-Verlag einen "sicheren" Like-Button einführen wollte, drohte Facebook, dieses IT-Verlagshaus zu sperren. "In den Zeiten des Web 2.0 ist der Nutzer nicht mehr Kunde, sondern das Produkt, das es zu verkaufen gilt."
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Clemens Plasser |
| Tel.: | +43-1-81140-315 |
| E-Mail: | plasser@pressetext.com |
| Website: | www.pressetext.com |
