Es wäre zu schön gewesen: Anbieter wie Facebook, MySpace & Co. schaffen eine eigene Welt der Online-Kommunikation, fern ab des Alltagsärgers Spam-verseuchter und Viren-durchsetzter E-Mails, die täglich unsere elektronischen Postfächer fluten. Nur ein ausgewählter Kreis, handverlesener (weil persönlich freigeschalteter) Freunde und Bekannter werde sich in den neuen digitalen Zirkeln der sozialen Online-Netzwerke im Web 2.0 zusammenfinden. Nervtötende Werber und kriminelle Datendiebe aber, die bleiben draußen.
Der Traum ist ausgeträumt. Längst haben die Cyberkriminellen auch die kommunikativen Ecken des Internet geentert. Millionenfach beiten sich die unerwünscht bis gefährlichen Digitalnachrichten inzwischen mehrfach wöchentlich in den sozialen Online-Plattformen aus. Und längst gilt damit auch wieder, was uns in der Vergangenheit vor allzu großem Schaden aus der klassischen elektronischen Post vom Schlage E-Mail bewahrt hat:
Aufmerksamkeit, Wachsamkeit, ein gesundes Misstrauen und – vor allem – ein sorgsamer Umgang mit dem Zeigefinger auf der Computermaus.
Wie man Hackern nicht auf den Leim geht
Denn weil die Hacker immer erfolgreicher Personenprofile von Nutzern sozialer Online-Netzwerke kapern, sind auch die darin verschickten Nachrichten inzwischen alles andere als verlässlich. Vorsicht also beispielsweise bei Statusmeldungen per Facebook, Twitter oder auch bei Xing, die nicht mehr als einen Web-Link sowie gegebenenfalls Hinweise wie „look at this“, respektive „musst du sehen“ enthalten. Wer darauf klickt, läuft Gefahr, den Hackern auf den Leim zu gehen, die auf diese Weise versuchen, Onliner – im besten Fall – auf Werbeseiten zu lotsen.
Spätestens wenn sich nach dem Klick eine erneute Anmeldeseite, des sozialen Netzwerks zeigt, in dem man bereits angemeldet und unterwegs ist, müssen alle Warnlampen angehen. Dann nämlich handelt es sich mit fast absoluter Sicherheit um einen Phishing-Versuch. Ziel ist, Nutzername und Passwort zu stehlen.
Klarheit schafft dann nur ein sehr genauer Blick auf die Adresszeile des Browsers. Wenn dort nicht die Adresse des eigenen sozialen Netzes steht, geben Sie keine Daten ein sondern schließen Sie die Seite.
Doch Achtung: Manches, was wie die vertraute Web-Adresse aussieht ist in Wirklichkeit nicht mehr als ein weiterer Täuschungsversuch. Durch Hinzufügen von Buchstaben oder Sonderzeichen zum Web-Link nämlich gelingt es Betrügern immer wieder, Online-Nutzer in die Irre zuführen.
Scheinbar vertrauenserweckende Web-Adressen
So sieht beispielsweise der Link www.facebook.net vertrauenserweckend aus, korrekt aber sind nur Adressen wie www.facebook.com oder www.facebook.de. Der Link www.facebook.com.ro hingegen führt in Wahrheit nach Rumänien. Und Adressen, die das E-Mail-Zeichen „@“ enthalten, dienen fast immer der Täuschung. Speziell ältere Browser nämlich ignorieren den Teil der Web-Adresse einfach, die VOR dem „@“ steht und rufen stur den Teil danach als Link auf. Hüten Sie sich also auch vor Web-Seiten wie www.facebook.com/login.dll/34%/fn=?/check@www.hacker.tv. Auch wenn die Adresse zunächst den Eindruck erweckt, auf das beliebte Web-Portal zu verweisen, tatsächlich führt sie auch einen Hacker-Server in Tuvalu.
Mehr Sicherheit bietet da die jüngste Browser-Generation vom Schlage Microsofts Internet Explorer 8 oder Googles Chrome 2. Die nämlich zeigen in der Adressleiste den Teil der Web-Adresse gefettet an, der tatsächlich auf den Server verweist, von dem die Online-Seite abgerufen wird. Die nächste Generation der Firefox, die momentan noch im Betastadium befindliche Version 3.5, soll diese Funktion ebenfalls bieten.
Abschließend noch ein warnender Fingerzeig auf eine der – im Grunde schönen – Errungenschaften des sozialen Internets: Kürzeldienste wie tinyurl.com bit.ly, is.gd oder tr.im, die selbst längste Web-Adressen auf ein so komptaktes Maß zusammenschnurren lassen, dass sie sich verschicken lassen, ohne die beschränkte Zeichenlänge von Statusmeldungen bei MySpace, Xing, Twitter und ähnlichen Angeboten zu sprengen.
Phishing-Seiten hinter Kürzeln
Kehrseite der Medaille: Hinter Kürzeln wie http://tr.im/mgJB kann sich ein Editorial von WirtschaftsWoche-Chefredakteur Roland Tichy verstecken, hinter http://bit.ly/Ui4mf ein Test des WiWo-Gadget-Inspektors. Aber tut es das wirklich? Wer die kryptischen Kürzel anklickt, könnte genauso gut einem Hacker in die Finger fallen, der hinter der Zeichenfolge eine Phishing -Seite versteckt hat.
Zumindest für Nutzer des Firefox-Browsers gibt es Abhilfe. Browser-Erweiterungen wie PowerTwitter, die nicht nur jede Menge Zusatzfunktionen in die Twitter-Homepage einbauen, sondern eben auch die Web-Kürzel wieder als vollständige Internet-Adressen anzeigen. Wem PowerTwitter zu mächtig ist, der kann auch das Add-On LongURL verwenden, das genau das tut, was es sagt: Aus kurzen wieder lange Internet-Adressen machen.
Eines aber kann Technik der Internet-Gemeinde auch in Zeiten sozialer Web-Netzwerke nicht abnehmen. Beim Safer Surf Vorsicht walten zu lassen.
