Warnung vor gefälschten Facebook-Fanseiten

März 25, 2010 Sophos Press Release

Im aktuellen Fall trifft es Graham Cluley, Senior Technology Consultant des IT- und Datensicherheitsunternehmens Sophos in UK, der selbst bloggt (http://www.sophos.com/blogs/gc/) und twittert (http://twitter.com/gcluley).

Unbekannte haben unter dem Pseudonym eines Serienkillers eine Facebook-Fanseite in seinem Namen erstellt. Was zunächst als Scherz erscheint, kann schnell unangenehme Folgen haben. Beispielsweise, wenn sich zahlreiche Freunde als Fans anmelden und der kriminelle Urheber der Seite die Kontakte für die Verbreitung von Spam oder gar Links zu Seiten mit Schadcode verwendet. Nicht auszuschließen ist auch, dass Kriminelle auf der Seite anstößige oder diffamierende Inhalte einstellen, die die Reputation des Opfers beschädigen.

Gemäß den Regeln von Facebook dürfen Fan-Seiten eigentlich nur von Beauftragten von Organisationen, Unternehmen, Prominenten oder Musikgruppen angeboten werden. Allerdings prüft Facebook derzeit nicht nach, ob die Urheber von Fan-Seiten tatsächlich berechtigt sind, diese zu erstellen. Privatpersonen sollten nach den Facebook-Regeln übrigens nur Gruppen einrichten.

Obwohl Cluley bereits vor zwei Wochen bei Facebook die Löschung der falschen Fan-Seite beantragt hat, ist bisher nichts geschehen.

Sophos weist darauf hin, dass Facebook mit diesem Verhalten ernsthafte Zweifel an der Sicherheit und Reputation aufkommen lässt. Besucher von Fan-Seiten sollten unbedingt immer kritisch deren Echtheit überprüfen. Gleichzeitig fordert Sophos Facebook dazu auf, die Prozesse zur Einrichtung von Fan-Seiten zu überprüfen, um gefälschte Seiten in Zukunft zu vermeiden.

Generell zeigt dieser Vorfall aus Sicht von Sophos erneut, welche Gefahrenquelle Social Networks für Internetnutzer darstellen können.

Ausführliche Informationen sowie Bilder und Videos zu dem aktuellen Fall sind im Blog von Graham Cluley abrufbar.