In den letzten Tagen häufen sich wieder Spam- und gerade Phishing-Attacken in zwei sehr grossen und wachstumsstarken Kanälen: Twitter und Facebook.
Beispielsweise empfangen momentan viele Facebook-Nutzer Mails mit der Betreffzeile „Look at this“ und einem Verweis auf eine Webseitenadresse, die wie eine belgische Domain aussieht, mit der Endung „.be“, die aber natürlich gefälscht ist. Klickt man drauf, wird man nach seinem Facebook-Passwort gefragt, die dann für weitere Mails an seine Facebook-Freunde verwendet wird. So entstehen lawinenartige Spammails. Vermehrt wird in Facebook und Twitter vermutet, dass die Drahtzieher dieser Aktionen in China sitzen sollen. Bei solchen Mails sofort die Nachricht ungelesen löschen und auf gar keinen Fall auf irgendwelche Links klicken. Der Grundmechanismus dabei ist immer, das vorgegaukelt wird, dass diese Mails vertrauensvoll von den eigenen Freunden aus dem Netzwerk kommen.
Ähnliches geht schon seit längerem bei Twitter vor. Die New York Times berichtete ebenfalls darüber am Wochenende. Erschwerend für die Nutzer kommt in diesen Medien noch hinzu, dass die verseuchten Links oft hinter Links stecken, die abgekürzt sind durch diverse Services wie tinyURL odere bit.ly oder ähnliches und damit der eigentliche Link unsichtbar bleibt zunächst.
Das eigentliche Problem besteht darin, dass diese relativ jungen und unausgereiften aber enorm wachstumsstarken Plattformen, noch keine Schutz- und Abwehrmechanismen besitzen wie Mailanbieter. Virenschutzsoftware wie für Clients und Server handelsüblicher Systeme greifen hier so gut wie gar nicht. Die Attacken sind ja momentan auch keine technischen Viren, sondern gehen eher „semantisch“ vor. Sie erschleichen sich das Vertrauen der Nutzer und betrügen. Da die neuen Social Media Plattformen webbasiert durch ihre Anbieter betrieben werden, haben Nutzer und Konsumenten auch keine Chance, eigene proaktive technische Massnahmen zum Schutz zu ergreifen. Alles passiert unsichtbar und ohne Einfluss der Nutzer hinter den Kulissen von Twitter, Facebook & Co ab.
Ich halte die Bedrohung der neuen Medien durch Spam- und Phishingattacken für sehr ernsthaft. Sie gefährden das Vertrauen der Nutzer und somit ihr Vertrauen in diese neuen Plattformen und damit auch die Existenzberechtigung dieser Dienste. Ich denke, die Anbieter werden sich hier sehr schnell etwas einfallen lassen müssen. Sie haben dafür die volle Verantwortung. Das scheint mir die zentrale Aufgabe in diesem Jahr zu sein. Die Stunde der Experten naht, denn alleine scheinen sie diese Probleme offensichtlich nicht in Griff zu bekommen… Social Media Security Experts? Alles ist denkbar.
Allererste Massnahme der Betroffenen: Sofort Passwort wechseln. Sollte erstmal postaktiv reichen. Informiere und warne deine Follower und Freunde darüber. Denke ich. Gute Besserung.
Update: New York Times [May 26, 2009, 7:08 am] Phishers Now Hitting Twitter. Facebook is no longer alone in its troubles.
Sprechblase 