Porno-Virus grassiert auf Facebook

Im digitalen Zeitalter werden Computerviren immer ausgeklügelter. «Rate mal, wer sich gerade dein Profil angeschaut hat!» oder «Das wirst du nicht glauben!» – mit solchen Phrasen bringen findige Hacker Nutzer von Social-Media-Plattformen dazu, auf virenverseuchte Links zu klicken und sie so zu verbreiten.

Momentan grassiert eine Art «Porno-Virus» auf Facebook. Hunderte Luzerner sind davon betroffen, Politiker, Unternehmer, Staatsangestellte, Private – überall schlägt der Virus zu. zentral+ hat ein paar der Infizierten kontaktiert. Allen ist der Vorfall peinlich, weil sie auf Facebook offensichtlich dem Reiz eines pornografischen Bildes erlegen sind und einfach drauf geklickt haben. Die Krux am Ganzen: Alle Facebook-Freunde des Infizierten erfahren vom Malheur, indem auch sie eine Einladung erhalten, auf die betreffende Seite zu klicken. Dadurch verbreiten sich solche Viren oft blitzschnell und tauchen immer wieder auf.

zentral+ hat sich mit dem Wirtschaftsinformatiker Jonas Stalder von der Luzerner Firma «Leuchter IT Solutions» über infizierte Computer, tauziehende Hacker und den besten Schutz unterhalten.  

zentral+: Schädliche Programme werden im Fachjargon als «Malware» bezeichnet. Was ist das genau?

Jonas Stalder: Malware ist ein Oberbegriff für alle Arten von schädlichen Programmen wie Viren, Trojaner, Rootkits oder, ganz aktuell, Ransomware, welche Lösegeld erpresst. Malware infiziert den Computer seines Opfers und führt auf diesem ein schädigendes Verhalten aus. Das kann das Verschlüsseln von Daten, das Mitschreiben von Tastatureingaben oder auch das Übermitteln von privaten Daten sein.

zentral+: Sind wir heute stärker davon betroffen als früher?

Stalder: Um die Jahrtausendwende waren Viren meist ein Produkt einer Einzelperson mit guten Computerkenntnissen und jeder Menge Freizeit. Technisches Verständnis ist heute nicht mehr unbedingt nötig – entsprechende Software kann ohne Vorkenntnisse online gekauft oder sogar stundenweise gemietet werden. Meist stammt aber heutige Malware aus äusserst hochstehender und institutionell betriebener Softwareentwicklung. Mit viel Aufwand werden Programm-Module produziert, die flexibel umgebaut werden können, um sie immer wieder auf eine andere Sicherheitslücke anzusetzen oder vor dem Virenscanner zu verstecken.

zentral+: Waren Viren also früher eher eine Art Streich von ein paar cleveren Computerfreaks, während heute mehr Konzept dahinter steckt?

Stalder: Eine klare Grenze gibt es da nicht. Es gab auch schon früher Gruppenprojekte, welche durchaus mächtig waren. Tendenziell bewegt sich die Entwicklung aber schon vom Dreirad zur Mars-Rakete. Die Geschichte zeigt, dass sich in einer digitalisierten Welt mit Computern auch Interessen durchsetzen lassen und Geld zu verdienen ist, was sicher mitunter ein starker Entwicklungstreiber ist. Da ist auch der Ansporn sehr viel grösser, etwas Komplexes und Leistungsfähiges zu entwickeln.

zentral+: Das Phänomen verseuchter Links auf Facebook ist mittlerweile bekannt. Trotzdem funktioniert die Masche immer noch und es gibt immer wieder User, die draufklicken (zentral+ berichtete). Was gilt es dann zu tun?

Stalder: Als Erstes: Ins eigene Profil schauen, um zu sehen, ob im eigenen Namen etwas gepostet oder geliked wurde. Nichts ist unangenehmer als ein Posting, das man erst nach zwei Tagen widerruft. Danach sollte man prüfen, ob irgendwelche Messages an Freunde verschickt wurden, und wenn das der Fall ist, diese Freunde warnen. Es kann sein, dass der eigene Rechner von der Schadsoftware infiziert wurde. Einen aktuellen Virenscanner laufen zu lassen, ist sicher nicht falsch, gibt aber keine Garantie für ein malwarefreies System. In jedem Fall würde ich sämtliche persönlichen Passwörter (Facebook, E-Mail, Banking usw.) ändern. Wer sichergehen will, sollte seinen Computer neu aufsetzen, was aber einiges an technischem Know-how benötigt.

    «Alles, was einem lieb ist, sollte auf einem separaten Datenträger offline gesichert werden.»

    Jonas Stalder, Wirtschaftsinformatiker

zentral+: Und was kann man tun, um gar nicht erst infiziert zu werden?

Stalder: Da gibt’s zwei Ansätze, die beachtet werden sollten. Zum einen: gesunder Menschenverstand und Vorsicht. Eine Facebook-Nachricht mit dem Text «Hey, schau dir mal das Foto an!» sollte man misstrauisch hinterfragen und den Text am besten kurz googlen, denn so findet man meistens schon in den ersten Resultaten eine Virenwarnung. Es gibt auch Malware, welche im eigenen Namen etwas postet, wenn man bei Facebook eingeloggt bleibt («Passwort speichern»). Wer auf diesen Luxus verzichtet, sich konsequent abmeldet und alle Cookies löscht, verhindert, dass eine Malware den eingeloggten Account vorfindet. Die andere Seite bilden die technischen Massnahmen, das heisst: Nur Software installieren, die man braucht und konsequent updatet. Ausserdem sollte man einen aktuellen Virenscanner einsetzen. Das Wichtigste zuletzt: Backups. Irgendwann versagt jeder Schutz. Alles, was einem lieb ist, sollte auf einem separaten Datenträger offline gesichert werden. Dropbox, OneDrive und andere Cloud-Dienste helfen hier nicht, da Malware meist auch darauf zugreift.

zentral+: Warum macht jemand sowas?

Stalder: Das ist schwierig zu sagen, aber grundsätzlich gilt: Je ausgereifter, leistungsfähiger und gepflegter eine Malware ist, desto grösser und mächtiger ist die Autorengruppe dahinter und desto interessanter das Ziel. Es geht mittlerweile nicht mehr darum, zu testen, was technisch möglich ist, sondern viel mehr um die Durchsetzung von Interessen, querbeet von kommerziellen über politische bis seltener hin zu ideellen Zielen. Kaum eine Einzelperson würde sich aus Spass und Interesse die Lebensaufgabe stellen, eine Hightech-Malware zu schreiben, allein schon, weil der Versuch aufgrund des technischen Fortschritts sinnlos wäre – die fertige Entwicklung wäre schlichtweg zu alt, um zu funktionieren.

zentral+: Kann man sich das ganze wie ein ständiges Kräftemessen zwischen Malware- und Virenschutz-Programmierern vorstellen? Oder sind das manchmal sogar dieselben Leute?

Stalder: Es hat auf jeden Fall etwas von einem Tauziehen. Ob tatsächlich einzelne Akteure die Fronten wechseln, ist nicht allgemein bekannt, aber es ist sicher dasselbe Fachwissen auf beiden Seiten von Interesse und Nutzen. Computerwissenschaften sind ein kompetitiv beforschtes Gebiet, und neue Erkenntnisse bieten neue Möglichkeiten.

zentral+: Wieso eignet sich Social Media besonders gut für das Verbreiten von Viren?

Stalder: Für das Einschleusen von gewisser Malware muss das Opfer auch seinen Teil beitragen. Dabei spielt Reputation eine wichtige Rolle: Wenn ich über Social Media beispielsweise eine Nachricht mit Videolink erhalte, gehe ich davon aus, dass die Nachricht von einem Freund stammt, der mir etwas zeigen möchte. Da bin ich viel weniger misstrauisch und auch neugieriger und klicke viel eher den verseuchten Link an. Diesen Bereich nennt man «Social Engineering», bei welchem soziale Zusammenhänge und Interaktionen für das Erreichen eines erfolgreichen Angriffs eingesetzt werden.

    «Im Internet gilt: Was einmal preisgegeben wurde, bleibt preisgegeben. Den ‹Löschen-Knopf› gibt’s nicht.»

    Jonas Stalder, Wirtschaftsinformatiker

zentral+: Was ist das Gefährliche daran?

Stalder: Das starke Vertrauen, das die Menschen in soziale Medien setzen – vieles, was gepostet wird, wird auch so geglaubt. Ausserdem werden viele persönliche Informationen preisgegeben. Wenn diese Inhalte dann veruntreut und die eigene Reputation missbraucht werden, ist der Schaden meist sehr gross. Und im Internet gilt: Was einmal preisgegeben wurde, bleibt preisgegeben. Den «Löschen-Knopf» gibt’s nicht.

zentral+: Wie beliebt sind andere Social-Media-Kanäle wie Instagram und Co. für die Verbreitung von Malware?

Stalder: Offizielle Statistiken dazu kenne ich zwar nicht, aber ich könnte mir vorstellen, dass Facebook sehr geeignet ist für solche Angriffe. Zum einen ist Facebook sehr verbreitet, und zum anderen sind die Bindungen auf Facebook emotional stärker. Bei Facebook hat man Freunde, welche man willentlich eingeladen oder akzeptiert hat und – hoffentlich – persönlich kennt. Auf Twitter beispielsweise kann man jedem folgen und ist daher misstrauischer in Bezug auf die geteilten Inhalte. Auf Instagram werden nur Bilder geteilt. Dort ist es zwar nicht unmöglich, aber viel schwieriger, einen vergifteten Link zu posten.

zentral+: Sind soziale Medien effektiver in der Verbreitung von Viren als andere Kanäle?

Stalder: Ja, Social Media eignen sich besonders gut, um die breite Masse zu erreichen. Man sagt ja, jeder kenne jeden um sechs Ecken. Wenn ich es also schaffe, mit meiner Malware die Kontaktlisten von Facebook abzugrasen, bin ich recht erfolgreich im gezielten Verbreiten von Schadsoftware. Im Vergleich dazu ist ein Fishingmail, das nur zu etwa 0,01 Prozent erfolgreich ist, praktisch wirkungslos.

Na? Fanden Sie das spannend? Vielleicht ginge es Ihren Freunden genauso. Teilen Sie den Artikel und helfen Sie Ihren Freunden dabei, zentral+ ebenfalls zu entdecken.