Eigentlich ist es sehr simpel: Man darf bei Facebook nicht auf jeden Link klicken, der auf der Pinnwand erscheint. Im echten sozialen Leben scheint es aber nicht so einfach zu sein. Denn schon wieder rollt eine Spamwelle durch Facebook, ausgelöst durch unvorsichtige Nutzer.

Analysten der finnischen Sicherheitsfirma F-Secure haben herausgefunden, dass ein bei Facebook platzierter Spam-Link von rund der Hälfte der Nutzer angeklickt wird. So ist auch der "Erfolg" des Spam-Wurms zu erklären, der gerade das soziale Netzwerk heimsucht.

Laut F-Secure-Forscher Sean Sullivan hat ein Spammer eine Facebook-Schwäche ausgenutzt, durch die Links automatisch vervielfältigt und verbreitet werden können. Ein Klick auf einen der Links führte dazu, dass eine Anwendung zum Nutzer-Profil hinzugefügt wurde, die dann selbstständig Nachrichten plus Link auf den Pinnwänden der Facebook-Freunde platzierte.

Kettenreaktion

Die meisten Links lockten mit Schnäppchen und Geschenken, andere tarnten sich als Aufruf zu Petitionen. Da die Nachrichten anscheinend von ihren Freunden stammten, klickten viele Nutzer die Links an. Das Ergebnis war eine Kettenreaktion, die Spam-Nachrichten verbreiteten sich explosionsartig.

Ein Facebook-Sprecher teilte dem Online-Magazin "Computerworld" inzwischen mit, dass man Anfang der Woche einen Bug entdeckt habe, der es möglich gemacht habe, dass Anwendungen die Schutzfunktionen überwinden konnten. Die Lücke sei inzwischen aber geschlossen und die Nutzerkonten gereinigt. Das Problem sei "innerhalb von Stunden" nach der Entdeckung behoben worden.

Sean Sullivan sagt, es sei ein Glück gewesen, dass die Lücke von einem Spammer ausgenutzt wurde und nicht von einem Bot-Generator. "Dies sollte ein Weckruf für Nutzer sein", sagt er. "Sie sollten bei jedem Link überlegen, ob sie ihn wirklich anklicken müssen."

Schutzmaßnahmen

Vorsicht alleine ist aber nicht genug. Aber wie kann man sich effektiv schützen? Nun, am einfachsten verhindert man, dass Freunde an die eigene Pinnwand posten können. Das lässt sich unter "Konto - Privatspäre-Einstellungen - Benutzerdefinierte Einstellungen" erledigen. Dumm ist nur, dass man dann auf Facebook sehr einsam wird. Und das ist ja eigentlich nicht Sinn und Zweck eines sozialen Netzwerks.

Wer auf Facebook-Warnungen wartet, steht im Regen. Das Netzwerk kommt nicht im Traum darauf, seine Nutzer über eine mögliche Gefährdung zu informieren. Abhilfe kann das Tool Defensio schaffen. Eigentlich ist es dazu da, Blogs und Webseiten vor Spam und Malware zu schützen. Die Anwendung ist aber auch in der Lage, Facebook-Konten vor gefährlichen oder ungewollten Inhalten zu schützen. Für private Anwender ist Defensio kostenlos.