Der Zeitpunkt dürfte Mark Zuckerberg – so kurz nach Verkündung der neuen Netz-Annexionspläne – reichlich ungelegen kommen. Auf der anderen Seite kommen große Datenlecks eigentlich immer zum unpassenden Zeitpunkt. Wie die iDefense-Gruppe VeriSign berichtet, befinden sich derzeit Datensätze zu rund 1,5 Millionen Facebook-Profilen im Umlauf. Sie gehen auf die Bemühungen eines Hackers mit dem Namen Kirllos zurück, der sie derzeit in diversen Foren zum Verkauf anbietet. Seine Preisvorstellung: 25 bis 45 US-Dollar für ein Paket von tausend Profilen. Laut Rick Howard, dem Chef der Cyber Intelligence bei VeriSign, konnte er bereits 700.000 Datensätze an den Mann bringen.
Man mag sich fragen, was der Käufer mit solchen Informationen überhaupt anfangen will. Das ist schnell beantwortet: Genauso, wie das Word-of-Mouth-Prinzip im Online-Marketing Verwendung findet, funktioniert es auch bei Betrügereien im Netz. „Hey, schau dir mal dieses Video an, ich lach mich kaputt“, schreibt dann etwa überraschend der beste Freund. Dass die Nachricht jedoch von einem gehijackten Konto kommt, ist für niemanden ersichtlich. Der Empfänger klickt auf den Link und zieht sich dabei unbemerkt einen fiesen Trojaner, der Tür und Tor für illegales Ausspionieren öffnet. Derlei Aktionen sind schon heute alltäglich. Auch immer wieder gerne gesehen: „Hey, Martin. Ich steck wegen der Aschewolke am Flughafen in Palma fest und mein Dispo ist aufgebraucht. Kannst du mir was per Paypal schicken? Bekommst es dann nachher wieder. Danke.“ Und wer kann dem Best Buddy in Not schon den Wunsch ausschlagen?
VeriSign hatte schon zuvor ähnliche Entwicklungen verfolgt, etwa beim russischen Facebook-Klon VKontakte. Allerdings scheint es auch unter Hackern einen neuen Trend zur Globalisierung zu gegeben, so dass die über 400 Millionen Mitglieder der Zuckerberg-Community klarer ins Visier rücken. Gegenüber eWeek meinte ein Facebook-Sprecher, dass das Netzwerk „immer“ angegriffen werde, man aber enstprechende Vorkehrungen getroffen habe, um den Schaden zu minimieren: „Sobald wir eine auffällige Nachricht entdecken, werden alle Spuren davon auf dem Portal gelöscht.“ Phishing-Links und solche, die Malware beherbergen, würden auf einer Blacklist gesammelt, so dass sie beim Aufrufen blockiert würden.
Übrigens: Kirllos‘ Preise sind, verglichen mit dem, was sonst für gehackte Konten auf dem Online-Schwarzmarkt genommen wird, erstaunlich günstig: 0,025 Dollar für ein Facebook-Account ist ein Schnäppchen. Trend Micro hatte Ende des vergangenen Jahres eine kleine Einkaufsliste für Hacker veröffentlicht. Zum Vergleich: Twitter-Konten gehen für 3,30 Euro pro Profil weg, Gmail-Konten kosten etwa 13 Dollar das Stück.
(André Vatter)
