Der letzte Spam-Angriff ist erst ein paar Tage her: Mitte November fanden einige Facebook-Benutzer plötzlich unappetitliche Schock-Bilder oder Pornomaterial ihrem News-Feed. Die Attacke war ein weiterer Beweis dafür, dass Facebook sich täglich Angriffen von aussen ausgesetzt sieht.

Davon bekommen die meisten Nutzer aber nichts mit. Laut Facebook macht Spam nur gerade 4 Prozent aller Nachrichten im Netzwerk aus. Und weniger als 0.5 Prozent der Nutzer seien von Spam-Attacken betroffen - was über 800 Millionen aktiven Nutzern doch die stattliche Zahl von gut 4 Millionen gibt.

20 Millarden Checks am Tag
Um sich gegen Angriffe von aussen zu wehren, hat Facebook das sogenannte Facebook Immune System (FIB) entwickelt - eine Reihe von Abwehrmassnahmen gegen Spam und Datenklau. Das System leistet gewaltiges: Jeden Tag werden 20 Milliarden verschiedene Checks gemacht und jede Sekunde bis zu 640'000 Aktionen von Benutzern Überprüft.

Erkennen die Algorithmen ein Muster, der auf einen Angriff schliessen lässt, werden blitzschnell die Postings der Spammer blockiert oder dubiose Benutzerkonten gesperrt. Um seine Benutzer gegen solche Angriffen von aussen zu schützen, hat Facebook hat nach eigenen Angaben enorme personelle, technische und finanzielle Ressourcen aufgebracht.

Kontrolle vom Einloggen bis zum Abmelden
Offene und unbemerkte Sicherheitschecks laufen bei Facebook vom Zeitpunkt, an dem wir uns ins Netzwerk einloggen bis zum Moment, wo wir uns wieder abmelden. Gleich zu Beginn wird zum Beispiel kontrolliert, ob ein Benutzer beim letzten Einloggen noch an einem geographisch weit entfernten Ort war. Wenn sich jemand also um 16 Uhr in Bern angemeldet hat, um 18 Uhr aber von einem Computer in der Ukraine sein Passwort eingibt, wird ein Algorithmus misstrauisch und verlangt nach weiteren Benutzer-Informationen als bloss dem Passwort.

Diese Kontrolle läuft weiter, während wir im sozialen Netzwerk aktiv sind. Alle Klick der User und alle Statusmeldungen, alle hochgeladenen Fotos und alle Freundschaftsanfragen werden überwacht, um so schnell wie möglich gegen einen Eindringling vorzugehen und eine Attacke möglichst wirkungslos verpuffen zu lassen.

Dazu kommen die Informationen, die Facebook aus dem Verhalten seiner Mitglieder gewinnt. Wird eine Facebook-Seite von zu vielen Mitgliedern als schädlich oder als Spam markiert, dann gerät sie auch schnell ins Visier des Facebook Immune Systems.

Schutz der Mitglieder oder automatisierte Zensur?
Und solcher Schutz wird immer nötiger: Facebook ist - vom eigentlichen Internet abgesehen - das grösste Online-Netzwerk der Welt und deshalb ein Magnet für Spammer. Kommt dazu, dass es innerhalb eines sozialen Netzwerkes einfacher ist, das Vertrauen der Leute zu missbrauchen. Weil sich hier unter Freunden und Bekannten ausgetauscht wird, bringt man dem Gegenüber weit grösseres Vertrauen entgegen als etwa der Email-Nachricht eines Fremden.

Trotz aller Sorge um die Sicherheit stellt sich bei automatisierten Abwehrmassnahmen wie dem Facebook Immune System aber auch die Frage nach Zensur. Wenn Algorithmen darüber entscheiden, was von wem veröffentlicht werden darf, dann ist auch möglich, dass fälschlicherweise einmal eine Mitteilung blockiert wird, die zwar alle Anzeichen von Spam hat, aber kein Spam ist. Solches geschah zum Beispiel jüngst in England, wo der Link zu einer Protest-Seite bei Facebook nicht mehr angezeigt wurden.

Grund war wohl, dass zu viele Protest-Befürworter gleichzeitig den Link zur Seite gepostet hatten und zu viele Streik-Gegner diesen Links als Spam markierten. Für den Algorithmus des Facebook Immune System waren dadurch die Alarmzeichen gegeben, den Inhalt zu blockieren – eine zufällige, unbewusste, automatisierte Zensurmassnahme also, die dennoch kritisch hinterfragt werden muss.

Angriff mit Socialbots
Doch das ist nicht die einzige Schwachstelle eines solchen Immunsystems. Ein fast so grosses Risiko wie Angriffe von aussen sind nämlich die Facebook-Benutzer selbst - ein Risiko, dem auch das Facebook Immune System nicht so leicht Herr werden kann. Das bewies zuletzt eine von der University of British Columbia zu Forschungszwecken gestartete Attacke.

Die Forscher benutzen dabei sogenannte "Socialbots" - Software, die sich als Mensch ausgibt und ein Facebook -Konto hat. Diese Socialbots schickten bei Facebook wahllos Freundschaftsanfragen an Unbekannte, von denen jeder fünfte die Anfrage akzeptierte. Noch höher war diese Zahl bei den Freunden dieser Leute, von denen gut 60 Prozent sich mit einem Socialbot befreundete. Nach sieben Wochen hatten die 102 Socialbots zusammengerechnet gut 3000 Freunde.

Bei diesen "Freunden" war es nun ein leichtes, an Informationen zu kommen, die ein Unbekannter bei Facebook meist nicht zu sehen bekommt: Private Telefonnummern, Email-Adressen und so weiter. Material, das etwa für Phishing-Attacken oder Identitätsdiebstahl nützlich ist.

Mithelfen bei der Sicherheit
Sicherheit bei Facebook ist deshalb immer etwas, für das der Benutzer auch selbst zuständig ist. Die Regel, sich nicht mit Unbekannten zu befreunden, hätte die oben beschriebene Socialbot-Attacke beispielsweise wirkungslos gemacht. Weitere nützliche Tipps, wie Facebook helfen kann, sich vor Angriffen zu schützen, findet man auf Facebooks eigener Security-Seite.

Jürg Tschirren