Wie Computer Chatter in die Falle locken

Gegenmaßnahmen

Den Forschern gelang es zudem, mithilfe von Honeybot sich in Konversationen auf Facebook einzuschalten und private Informationen der Teilnehmer abzufangen. Diese Attacke ließe sich nach Angaben der Fachleute noch verfeinern, wenn geklonte Profile von User zum Einsatz kämen.

Als Gegenmaßnahmen kommt nach Angaben der Forscher in Betracht, Link-Spamming zu unterbinden. Dies könnte der Chat-Server tun, indem er Links blockiert. Allerdings würde das viele legitime Nutzer vor den Kopf stoßen und die Attraktivität entsprechender Services drastisch senken.

Eine weitere Möglichkeit besteht darin, den Server prüfen zu lassen, ob dieselbe Nachricht mit demselben Link mehrfach versendet wurde. Dies ist jedoch aufwändig und kostet Rechenleistung. Zudem kann ein Angreifer Nachrichten mit Links so variieren, dass sie von Suchroutinen nicht erkannt werden.

Auch Nutzer von Chat- und Messaging-Systemen sowie Social-Networking-Diensten können einiges tun, damit solche Angriffe ins Leere laufen, etwa indem sie nur Kontaktanfragen von ihnen bekannten Personen akzeptieren. In der Realität tendieren nach Angaben der Eurecom-Forscher jedoch viele Nutzer von Myspace, Facebook et cetera dazu, auch Unbekannte zu ihrer Freundesliste hinzuzufügen.

Zudem lassen sich solche Vorsichtsmaßnahmen mittels geklonter Profile aushebeln, über die Einladungen ausgesprochen oder Nachrichten verschickt werden.

Das Fazit der Forscher: Jede technische Schutzmaßnahme gegen automatisierte Social-Engineering-Attacken lässt sich unterlaufen. Dennoch sollten solche Verfahren implementiert werden, weil sie dem Nutzer von Chats oder Social-Networking-Plattformen dabei helfen, derartige Angriffe zu blockieren.

Allerdings müssten auch die Nutzer das Ihrige dazu beitragen, etwa indem sie nicht allzu vertrauensselig mit den genannten Medien umgehen.

»Man muss kein Prophet sein, um vorauszusehen, dass diese Technik schon sehr bald Teil der Methoden von Cyberkriminellen sein wird«, warnt Rik Ferguson, Senior Security Advisor bei der Sicherheitsfirma Trend Micro. »User sollten lieber zehn Mal nachdenken, bevor sie auf einen Link in einem Online-Chat klicken.«

Zudem, so der Rat von Ferguson, sollten Internet-Nutzer eine Sicherheitslösung einsetzen, die in der Lage ist, bösartige Webadressen gleichsam in Echtzeit zu erkennen und zu blockieren, zum Beispiel durch Hilfe von Reputationsdiensten.

Die Studie steht auf dieser Web-Seite der TU Wien zum Herunterladen bereit.

1. Wie Computer Chatter in die Falle locken
2. Gegenmaßnahmen

Lesen Sie mehr zum Thema

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Weitere Artikel zu Facebook

Riesenverlust bei Reality Labs

Facebook-Konzern verliert Milliarden mit VR-Träumen

“Institutionalisierte Zensur”

Meta wirft Faktenchecker raus

Unterseekabel-Netzwerk

Meta plant 40.000 Kilometer Glasfaserkabel um die ganze Welt

KI-Chips für Rechenzentren brummen

Nvidia wächst dank KI-Boom weiter explosiv

Entwicklerkonferenz Meta Connect

Facebook-Konzern zeigt Prototypen neuartiger Computer-Brille