In einem Blog hat Websense sehr anschaulich erläutert, wieso sich Scams derart rasant in sozialen Netzen verbreiten können. Die allermeisten Anwender verbreiten Scam-Nachrichten ja nicht willentlich, sondern werden ausgetrickst – also warum verbreiten sie sich so schnell?

Websense hat festgestellt, dass die einzelnen Betrugskampagnen an sich zeitlich relativ begrenzt sind. In der Regel wachsen die Zugriffszahlen anfänglich explosiv an und gehen nach ein, maximal zwei Wochen ähnlich schnell wieder zurück – natürlich nur, um von der nächsten Kampagne abgelöst zu werden. Als anschauliches Beispiel diente Websense einer der vielen Facebook-Scams, an dem der Sicherheitsdienstleister die darunter liegende Mechanik erläuterte.

Am Anfang steht natürlich wie immer in diesen Fällen eine reißerische Nachricht á la "schockierendes Video", "kostenlose Facebook-Credits" oder ähnliches. Die meisten solcher Nachrichten haben entweder einen sexuellen oder einen finanziellen Anstrich – sie versprechen heiße Videos oder kostenlose Gewinne. Oft wird man auch direkt zum Teilen der Nachricht aufgefordert.

Klickt der Anwender anschließend auf den Link in einer solche Nachricht, findet er sich oft in einer Um- oder Abfrage wieder, die mit einem oder mehreren Klick(s) auf einen Button verbunden ist. Und über diesen Klick wird ein „Teilen“ im Hintergrund aktiviert, das die betreffende Nachricht auf der eigenen Pinnwand repliziert. So verbreitet man den Scam selbst mit, ohne es zu wollen.

Websense rechnete das Prinzip an einem realen Beispiel auf. Am 4. August verzeichnete die Facebook-Scam-Kampagne 'This Is what happens wen ex GF forgets to turn her webcam off" laut einer von Cyber-Kriminellen genutzten Statistik-Webseite durchschnittlich 1.760 Anwender. Websense schätzte die Verweildauer des einzelnen Anwenders auf der Umfrage-Webseite der Kampagne auf zwei Minuten. Damit hatte die Kampagnen-Webseite an diesem Tag 1.267.200 Besucher (24*60:2*1.760).

Wenn nun nur einer von zwei Facebook-Nutzern die Umfrage mitmacht und somit ungewollt den die betrügerischen Meldungen im eigenen Account veröffentlicht, wären 633.600 Facebook-User involviert. Da ja aber viele nur das "schockierende Video" sehen oder einen schnellen Gewinn machen wollten, werden die allermeisten die gegen ihren Willen in ihrem Account platzierte Scam-Nachricht wohl wieder löschen.

Tun dies 99 Prozent der Betroffenen (wahrscheinlich ein deutlich zu optimistischer Wert), bleiben 6.336 Anwender übrig, bei denen die Nachricht unbeachtet stehen bleibt. Und da laut den Facebook-Statistiken jeder User durchschnittlich 130 Kontakte hat, sehen dann 823.680 Facebook-Nutzer diese Nachricht auf den Pinnwänden ihrer Freunde. Und von denen klicken wieder etliche drauf, immerhin hat es ja ein Kumpel gepostet – und so setzt sich der Kreislauf munter fort.

Natürlich gilt auch in diesem Fall: Sorg- und Gedankenlosigkeit sind größte Risikofaktor überhaupt. Würden die betroffenen Anwender vor dem Klick abwägen, wären die meisten Betrugsmaschen wirkungslos.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.