Facebook ist und bleibt für Hacker ein höchst beliebter Kanal, um Trojaner auf den Geräten nichtsahnender Nutzer zu platzieren. Das wird unter anderem bedingt durch die vertrauliche Atmosphäre, die das soziale Netzwerk für seine User schafft. Im Umfeld von Freunden, egal ob real oder virtuell, werden Anhänge, Videos oder unbekannte Nachrichten schneller angeklickt als in […]
Facebook ist und bleibt für Hacker ein höchst beliebter Kanal, um Trojaner auf den Geräten nichtsahnender Nutzer zu platzieren. Das wird unter anderem bedingt durch die vertrauliche Atmosphäre, die das soziale Netzwerk für seine User schafft. Im Umfeld von Freunden, egal ob real oder virtuell, werden Anhänge, Videos oder unbekannte Nachrichten schneller angeklickt als in den Weiten des Netzes oder bei anonymen, verdächtig wirkenden E-Mails. Die im Internet eigentlich schon sehr ausgeprägte User-Skepsis hat die sozialen Netzwerke immer noch nicht vollständig erreicht. Die in Umlauf gebrachten Schadprogramme haben dabei unterschiedliche Folgen für die infizierten PCs:
Das Schadens-Spektrum ist also sehr breit. In den vergleichsweise glücklichen Fällen werden Schädlinge schnell entdeckt und können problemlos entfernt werden. Andere Trojaner veranlassen „nur“ die Sammlung privater Daten zu Marketingzwecken. Die gefährlichen Schädlinge haben aber deutlich gravierendere Konsequenzen. Kontodaten werden ausgespäht, mit schmerzhaften finanziellen Folgen. Wichtige Dateien werden unwiderruflich gelöscht, im schlimmsten Fall kapituliert das infizierte System komplett. Eine professionelle Reinigung kann dann einiges kosten.
Aktuell sind zwei besonders fiese, aber gewitzte Schädlinge im Umlauf. Der erste tarnt sich als Video, das scheinbar eine per Webcam gefilmte Frau beim Ausziehen zeigt. Sogar das Laden des Clips ist realistisch imitiert, es werden weit über eine Million bisherige Views vorgetäuscht. All das sind natürlich clevere Maßnahmen, um Facebook-Nutzer zum Klicken des Videos zu animieren. Tatsächlich verbirgt sich dahinter aber ein Virus, der sich umgehend auf dem eigenen Gerät einnistet und sensible Daten stiehlt. Noch dazu gestaltet sich die Entfernung des schadhaften Links aus der eigenen Timeline als fast unmöglich. Das begünstigt natürlich zusätzlich die weitere Ausbreitung des Schädlings.
Im Vergleich zum Trojaner Tofsee ist obengenannter Schädling aber geradezu gewöhnlich. Tofsee hat nämlich die verwunderliche Eigenschaft, von ihm befallene Geräte nach anderer Malware zu scannen und diese zu entfernen. Und das anscheinend sogar ziemlich effektiv. Als Ersatz für tatsächliche Virenscanner, bzw. überhaupt als Gast auf dem eigenen PC empfiehlt sich Trojan.Tofsee natürlich trotzdem nicht. Abgesehen von der Entfernung weiterer Schädlinge beginnt Tofsee mit dem Versand von Spam-Mails und lädt über ein weiteres Modul Updates herunter. Überhaupt installiert wird das schadhafte Programm durch eine ausführbare Datei, vom Trojaner im Papierkorb ablegt, die dann vom Kommando-Server aus aktiviert werden kann.
Der wichtigste Aspekt, um das Risiko eines Trojaner-Befalls signifikant zu senken, ist das eigene Bewusstsein für ebendieses Risiko zu erhöhen. Das klingt simpel, gerät aber im virtuellen Alltag gerne und schnell in Vergessenheit. Für Hacker bieten sich diverse Wege an, Trojaner über Facebook auf Nutzer-PCs zu platzieren. Zum einen sollte man bei Anhängen jeglichen Formats extreme Vorsicht walten lassen. Selbst bei engsten Freunden sollte man vorsichtshalber nachfragen, was es mit dieser Datei auf sich hat, schließlich sind User-Profile von Hackern schon erfolgreich kopiert worden. In allen anderen Fällen sollte man vom Download oder Öffnen dieser Anhänge ganz absehen.
Links und Apps stellen weitere Gefahrenquellen dar. Auch diese sollten also skeptisch beäugt werden. Nicht jeder Link in der Timeline und nicht jede Anwendung, die irgendwo beworben oder als seriös definiert wird, sind auch tatsächlich sicher. Eigene Recherche kann in diesen Fällen vor bösen Überraschungen bewahren. Meistens ergibt schon eine kurze Suche, dass Nutzer mit dieser oder jener Anwendung schlechte Erfahrungen gemacht haben. Wer bei Freunden merkwürdige Aktivitäten entdeckt, bzw. bemerkt, dass über deren Account Trojaner verbreitet werden, sollte diese möglichst schnell auf anderem Wege kontaktieren, sodass weitere Schäden zeitnah vermieden werden.
Von selbst erklärt sich die Verwendung eines effektiven und aktuellen Virenscanners. Hierbei lohnt sich eine ausführliche Recherche, um wirklich das beste Programm auszuwählen. Gerade beim erst kürzlich eingeführten hausinternen Scanner von Facebook lässt sich noch nicht abschätzen, wie verlässlich dieser wirklich arbeitet und wie schnell er auf neue Schädlinge reagiert. Mit einem klassischen Viren-Scanner steht man daher auf der sicheren Seite.
Bei der Recherche nach dem geeigneten Programm sollte insbesondere auf die spezifischen Funktionen geachtet werden. Einige Virenscanner verfügen beispielsweise über keinen gesonderten Soziale-Netzwerke-Schutz, dieser sollte jedoch unbedingt Teil des Pakets sein. Echtzeit-Scan, Schutz vor allen gängigen Arten von Schädlingen und eine möglichst schnelle Aktualisierung der Definitionen aller im Umlauf befindlichen Schadprogramme sind weitere wichtige Aspekte, die bei der Auswahl einbezogen werden sollten. Wir haben bei netzsieger.de einen Vergleich von verschiedenen Antivirusprogrammen erstellt.
Optimiert wird der Schutz durch Firewall und ein Anti-Spyware-Programm. Regelmäßige Updates und die richtige Konfiguration dieser Programme verstehen sich von selbst. Wer bei Facebook mit angemessener Vorsicht waltet und das eigene Gerät so gut wie möglich schützt, reduziert das Risiko einer PC-Infizierung signifikant.
Image Credits:
Trojan Horse with ladder With Clipping Path over white by shutterstock.com