Hacker am Werk: Porno-Angriff auf Facebook

Ursache ist ein Hackerangriff auf das größte soziale Netzwerk der Welt. Es handelt sich jedoch um keinen Computerwurm – die Nutzer helfen selbst unfreiwillig dabei, die Fotos zu verbreiten. Die zum Teil mit Bearbeitungsprogrammen manipulierten Fotos – die zum Beispiel vermeintlich Justin Bieber beim Sex zeigen – tauchten im sogenannten „Newsfeed“ des Netzwerkes auf, wo aktuelle Statusmeldungen, Bilder und weitere Informationen von Freunden aufgelistet werden. Als Absender der abstoßenden Bilder werden eigene Freunde angezeigt.

In einer schriftlichen Stellungnahme erläuterte Facebook den Mechanismus der Verbreitung: Während des Spamangriffs seien Nutzer dazu verleitet worden, eine schädliche Javascript-Zeile in ihre Browser-Adressleiste zu kopieren und diese auszuführen. So hätten sie unwissend die anstößigen Inhalte verteilt, ohne diese selbst sehen zu können.

„Es wurden während des Angriffes aber keine Nutzerkonten geknackt oder Daten gestohlen“, sagte Facebook-Sprecherin Tina Kulow auf Nachfrage. „Ich gehe auch davon aus, dass unsere Techniker das Problem jetzt im Griff haben“, sagte Kulow.

Bisher unklar sind die Motive der Hacker. Vermutet wird, dass Facebook vor allem ein Imageschaden zugefügt werden sollte, da beim verbreiteten Spam keine direkte Verbindung zu kostenpflichtigen Angeboten im Internet zu erkennen ist. Verschiedene Blogs verdächtigen das „Anonymous“-Netzwerk, an der Aktion beteiligt zu sein. Auf anderen Webseiten heißt es, dass die Gruppe in diesem Falle wohl unschuldig sei. „Anonymous“ engagiert sich auch gegen Scientology, Kinderpornografie oder im Rahmen der „Occupy“-Bewegung beim Protest gegen Banken. Auf Youtube gibt es ein Video der Gruppierung, das wenige Tage vor Start der Bilderflut eingestellt wurde. Darin wird die Verbreitung eines sogenannten „Fawkes Virus“ angekündigt, der Facebook angreifen solle. Zu den möglichen Tätern wollte man sich bei Facebook noch nicht äußern. Rechtliche Schritte behalte man sich natürlich vor, sagte die Facebook-Sprecherin.

Facebook erklärte weiter, man habe Mechanismen entwickelt, um schädliche Seiten und Konten schnell zu schließen und die Anzahl der Spam-Angriffe zu reduzieren. Auch habe man Betroffenen Informationen zur Verfügung gestellt, wie man sich besser schützen könne. Dazu gehöre, niemals einen unbekannten Code in die Adressleiste zu kopieren, immer einen aktuellen Browser zu verwenden und verdächtige Inhalte oder Aktivitäten per Meldefunktion direkt bei Facebook anzuzeigen. Ihr Ziel scheinen die Hacker zumindest bei einigen Nutzern erreicht zu haben. Vermehrt war in Onlineforen und bei Twitter zu lesen, dass angeekelte User über eine Löschung ihrer Facebook-Accounts nachdachten. „Die meisten Facebook-Nutzer erwarten nicht, dass tote Hunde und Penisse auf ihrer Pinnwand auftauchen“, schrieb Sicherheitsexperte Chester Wisniewski im populären „Naked Security“-Blog der IT-Firma Sophos.

Johannes Graupner