Wenn Facebook plötzlich die Kreditkarte will

Leser-Reporter David M. (Name geändert) staunte nicht schlecht, als er sich kürzlich bei Facebook anmelden wollte. Nebst Benutzernamen und Passwort sollte er dem sozialen Netzwerk auch noch die Daten zu seiner Kreditkarte verraten. Die Aufforderung erfolgte in einem Browserfenster, das während des Einloggens eingeblendet wurde. Als Begründung hiess es auf Englisch, dies geschehe, um die Identität des Nutzers zu prüfen und um zusätzliche Sicherheit zu garantieren.

Er habe das Fenster, das im typischen Facebook-Blau gehalten war, weder wegklicken noch verschieben können, schildert der Leser-Reporter. Das Ganze habe auf den ersten Blick authentisch gewirkt. Trotzdem sei er misstrauisch geworden und habe stattdessen versucht, sich an einem anderen Computer bei Facebook anzumelden. Und tatsächlich: Auf dem anderen Rechner funktioniert der Anmeldevorgang völlig normal, also ohne Popup-Fenster.

Trojaner auf PC entdeckt

Die Erklärung für den mysteriösen Vorgang folgte, als der Fall an die IT-Abteilung des Unternehmens übergeben wurde. David M. hatte sich nämlich über Firmen-Computer eingeloggt. Bei der Sicherheitsüberprüfung zeigte sich, dass einer der Rechner von einem fiesen Trojaner befallen war. Diese Schadsoftware war offenbar auch dafür verantwortlich, dass das äusserst fragwürdige «Verifizierungs-Fenster» eingeblendet wurde.

Im Frühjahr hat die Sicherheitsfirma Trusteer auf die sogenannte Ice IX Malware hingewiesen, wie das Tech-Portal ZDNet berichtete. Wenn die geforderten Daten nicht in das Formular eingegeben werden, wird der Anmeldevorgang nicht fortgeführt. Sprich, man kann sich auf dem Rechner nicht bei Facebook einloggen.

Umfangreiche Sicherheitsmassnahmen

Das Social-Media-Unternehmen, das mittlerweile über 900 Millionen aktive Mitglieder zählt, ist sich des Problems bewusst. Gegenüber 20 Minuten Online erklärt eine Sprecherin, Facebook habe zahlreiche Sicherheitsmechanismen entwickelt, um Spam, Phishing und Malware zu bekämpfen. «Dazu zählen auch komplexe automatisierte Systeme, die im Hintergrund laufen, um Facebook-Konten zu finden und zu markieren, die vermutlich kompromittiert wurden.»

Sicherheit sei wie ein Wettlauf und das Facebook-Team arbeite kontinuierlich daran, die nächsten Gefahren zu erkennen und entsprechende Sicherheitsmassnahmen zu entwickeln. «Die meisten dieser Massnahmen sind für Nutzer nicht sichtbar und während böswillige Akteure die Seite kontinuierlich angreifen, ist das, was man sieht, tatsächlich nur ein sehr kleiner Prozentsatz aller Versuche.»

Facebook scannt Computer

Die Facebook-Nutzer können sich auf den Seiten «Facebook Security» sowie «Sicherheit auf Facebook» über die getroffenen Massnahmen informieren. Zum Selbstschutz sollte man stets einen aktuellen Browser mit einer Anti-Phishing-Funktion verwenden. Zudem gilt es den Grundregel zu beachten, für jede Website ein anders Login/Passwort festzulegen. Falls das besagte Trojaner-Fenster auftaucht, sollte der Computer mit einem aktuellen Anti-Malware-Programm gesäubert und das Betriebssystem wenn nötig neu installiert werden.

Facebook sucht laut eigenen Angaben aktiv nach bekannter Malware auf den Geräten der Nutzer und bietet einen Wiederherstellungsprozess inklusive Scan- und Repair-Funktion. Unter dem folgenden Link kann man sich selbst für den Konto-Sicherheitscheck anmelden: on.fb.me/AVCheckpoint.