Was tun gegen Facebooks Porno-Wurm?

Ein Wurm geht um bei Facebook – der Wurm mit den Porno-Videos. Freunde schicken dir eine Nachricht, die zu einem Video weiterleitet. Klickst du es an, infizierst du dein eigenes Profil und schickst die Nachricht weiter an deine Freunde. Wir erklären, wie du dich schützen kannst.

Ein blauweisser Wurm mit dem Kopf eines weiblichen Pornostars vor dem Hintergrund einer Facebook-Seite Bild in Lightbox öffnen.

Bildlegende: Der Facebook-Porno-Wurm verbreitet ohne dein Wissen Nachrichten unter deinen Freundinnen und Freunden. Fotomontage SRF

Was ist das für ein Wurm?

Der Trick ist nicht neu: Schon vor einem Jahr machte bei Facebook ein Wurm die Runde, der dich mit Porno-Bildern und -Videos auf Seiten mit Schadsoftware zu locken versuchte. Neu geschieht dies auch mit schweizerdeutschen Texten. Zum Beispiel einem «Bisch du das uf dem Bild?» und der Aufforderung, den darunter stehenden Link zu klicken.

Weil dir diese Nachricht unter dem Namen eines Freundes oder einer Freundin in die Timeline gepostet oder als Nachricht geschickt wurde, scheint sie besonders vertrauenswürdig. Zumal sie ja auf Schweizerdeutsch geschrieben wurde und nicht etwa in holprigem Englisch.

Was passiert, wenn ich den Link anklicke?

Du wirst auf eine Seite weitergeleitet, die wie eine Facebook-Seite aussieht. Nur an der URL in der Adresszeile des Browsers siehst du, dass du auf eine fremde Seite weitergeleitet wurdest.

Dort wartet ein anzügliches Video auf dich (mit nackten Frauen und Sex und so). Klickst du den Play-Button des Videos, wird in deinem Browser eine Erweiterung installiert. Dieses Add-on sammelt Daten von dir und verschafft den Angreifern Zugriff auf deine Facebook-Freundesliste. Darauf kann der Wurm mit dir als Absender oder Absenderin unter deinen Facebook-Freunden weiterverbreitet werden.

Wie kann ich verhindern, dass mein Profil auf diese Art gehackt wird?

Genau genommen handelt es sich bei dem Wurm nicht um einen Hack. Während das Hacken eines Profils auf technischer Ebene geschehen müsste, kommt hier klassisches Social Engineering zum Einsatz.

Dein Vertrauen wird ausgenutzt, um den Wurm weiterzuverbreiten. In einem sozialen Netzwerk fällt den Angreifern so etwas leichter als zum Beispiel per E-Mail, weil du bei Facebook ja unter Freunden bist, denen du keine bösen Absichten unterstellst.

Ok, danke für die Erklärung. Aber noch einmal: Wie kann ich mich vor einem solchen Angriff schützen?

Lass gesunden Menschenverstand walten. Klick auf keine Nachricht, die Formulierungen wie «Bisch du das uf dem Bild?», «Bist du das auf diesem Video?» enthält. Wenn du unsicher bist, gibt den Text der Nachricht bei Google ein. So kannst du erfahren, ob diese oder ähnliche Formulierungen schon bei Angriffen verwendet wurden. Generell gilt: Schaue Dir jeden Link in einer Nachricht genau an und öffne ihn nur, wenn Du sicher bist, dass eine bekannte Adresse dahinter steckt.

Falls du unsicher bist, dann frag direkt bei deinem Freund oder deiner Freundin nach, ob er oder sie die Nachricht tatsächlich geschickt hat. So kannst du Bekannte warnen, die den Wurm unwissentlich weiterverbreiten.

Falls du schon auf den Link geklickt hast, dann überprüfe die URL der Seite, auf die du weitergeleitet wurdest. Wenn sie zwar wie eine Facebook-Seite aussieht, aber eine ganz andere Adresse hat, dann schliesse dein Browser-Fenster. Gib auf einer solchen Seite auf keinen Fall dein Facebook-Login und -Passwort ein und folge keiner Anweisung, Browser-Erweiterungen oder andere Programme zu installieren.

Wie kann ich herausfinden, ob ich den Wurm selber schon weiterverbreite?

Überprüf dein Aktivitätenprotokoll bei Facebook. Den Link dazu findest du rechts oben auf deiner Profilsseite («Aktivitätenprotokoll anzeigen»). Im Protokoll solltest du nur Posts finden, die du selbst geschrieben hast. Schau ausserdem nach, welche Nachrichten du deinen Freunden direkt hast zukommen lassen.

Falls du den Wurm tatsächlich schon weiterverbreitet hast, dann warne deine Freunde, damit sie nicht auch darauf hereinfallen. Das mag peinlich sein, hilft aber, die Weiterverbreitung des Wurms zu stoppen.

Was muss ich tun, wenn ich selber betroffen bin?

Deinstalliere alle Browser-Erweiterungen, die du nicht brauchst oder von denen du nicht sicher bist, wozu sie dienen. Überprüfe auch die App-Einstellungen bei Facebook (du findest sie bei den Einstellungen unter dem Link «Apps») und wirf alles raus, was du nicht wirklich brauchst. Und wenn du schon in den Einstellungen bist, dann ändere zur Sicherheit auch gleich noch dein Facebook-Passwort.

Halte ausserdem dein Virenschutzprogramm auf dem neusten Stand und führ regelmässige Scans durch. Führe auch bei anderen Programmen wie Browser oder Email-Client regelmässig Updates durch, um sie auf dem neusten Stand zu halten und gegen Schadsoftware zu schützen.