von ,
Twittern 70 Teilen 208

Facebook-Daten sammeln leicht gemacht: Bots greifen automatisiert 250 GB ab [Update]

Mit über 100 gefälschten Profilen ist es Forschern in einem Experiment gelungen, 250 GByte an Facebook-Daten automatisiert einzusammeln. Dieser Fall zeigt, dass Facebooks Sicherheitsmaßnahmen leicht auszuhebeln sind und man als Facebook-Nutzer sehr wählerisch sein sollte, was die eigenen Freunde angeht. Update: Facebook reagiert mit Statement.

Facebook-Daten sammeln - dank Social Bots ein Kinderspiel

Was den Forschern der University of British Columbia im kanadischen Vancouver in einem Experiment gelungen ist, könnte bald gängige Praxis werden: Facebook-Daten automatisiert von Social Bots einsammeln lassen. Bei den sogenannten „Social Bots“ handelt es sich um gefälschte Profile, die sich wie normale Nutzer verhalten. Sie schreiben Status-Updates und versenden vor allem auch Freundschaftsanfragen. Dabei versuchen sie mit einer geringen Frequenz unter dem Radar des Sicherheitssystems von Facebook zu bleiben, was in dem Experiment zu 80 Prozent auch gelungen ist.

Facebook Daten SocialBots
Schema der Social Bots, die bei dem Experiment Facebook-Daten eingesammelt haben.

Nur 20 Prozent der gefälschten Profile wurden enttarnt, wobei es sich dabei interessanterweise ausnahmslos um weibliche Profile handelt. Der Grund dafür könnte die Nutzung der Bilderbewertungsseite „Hot or Not“ gewesen sein, mit deren Hilfe die Profilbilder der gefälschten Accounts ausgesucht worden sind. Sehr wahrscheinlich waren die Bilder der weiblichen Fakes etwas zu heiß, um bei Facebook als vertrauenswürdig durchzugehen. Auch wenn das Facebook Immune System in diesen Fällen richtig lag, ist die Quote von 20 Prozent insgesamt schon sehr ernüchternd. Eine effektive Waffe gegen das Sammeln von Facebook-Daten ist das FIS in der Praxis also nicht.

250 GByte Facebook-Daten wurden eingesammelt

Insgesamt gelang es den Forschern innerhalb von acht Wochen mit 102 gefälschten Profilen 250 GByte an Facebook-Daten zu sammeln, die von rund 3.000 ahnungslosen Nutzern stammen. Bei den gesammelten Daten handelt es sich um personenbezogene Informationen, aber auch um marketingrelevante Daten.

Die Schlussfolgerungen der Forscher:

  1. Große Social Networks wie Facebook lassen sich mit großangelegten Aktionen infiltrieren, die Erfolgsquote liegt bei 80 Prozent.
  2. Abhängig von den Privatsphären-Einstellungen der Nutzer lassen sich entsprechend Daten über die Nutzer sammeln.
  3. In der Praxis sind die Sicherheitssysteme der Social Networks nicht effektiv genug, um großangelegte Infiltrierungen zu bekämpfen.

Für den Nutzer folgt daraus der Umkehrschluss, dass man sich nicht auf die Sicherheitsvorkehrungen von Facebook verlassen sollte und jede Freundschaftsanfrage ganz genau prüfen muss. Wer sich bei einer Anfrage nicht sicher ist, sollte sie auch nicht annehmen. Besonders bei unbekannten Personen ist Vorsicht geboten. Hier könnte auch eine kurze Rückfrage hilfreich sein, in der man die Person um den Grund für die Freundschaftsanfrage bittet. Kommt dann keine Antwort, dürfte es sich sehr wahrscheinlich um einen Social Bot handeln.

[Update]: Statement von Facebook

Als Reaktion auf diesen Artikel hat uns Facebook ein offizielles Statement zukommen lassen, das wir ungekürzt weiterreichen wollen:

Wir verwenden eine Kombination aus drei Systemen, um Angriffe wie diese zu bekämpfen – wir haben Techniken, die Freundschaftsanfragen und gefälschte Profile sichten, Funktionen, die die Anzahl einschränken und Anti-Scraping Techniken. Diese Techniken blockieren und deaktivieren unechte Freundschaftsanfragen und gefälschte Profile während sie bereits durch eine begrenzt mögliche Anzahl von Freundschaftsanfragen Schäden einschränken, die dadurch verursacht werden können. Wir aktualisieren diese Systeme kontinuierlich, um ihre Effektivität zu verbessern und um neue Arten von Angriffen besser zu bewältigen. Wir nutzen glaubwürdige Forschungsergebnisse als einen Teil dieses Prozesses. Allerdings haben wir ernsthafte Zweifel an den Forschungsmethoden der University of British Colombia und wir werden uns diesbezüglich mit ihnen in Verbindung setzen. Zudem ermutigen wir Nutzer stets, sich nur mit Menschen zu vernetzen, die sie wirklich kennen und jede Form von verdächtigem Verhalten, das ihnen auf der Plattform auffällt, zu melden.

Weiterführende Links zum Thema Facebook-Daten und Sicherheit:

Weitere Artikel zu Facebook

Kommentare: 18 Tweets: 70 Facebook-Likes: 208
04.11.2011

Das interessiert dich bestimmt auch

18 Answers

  1. von Frank 02.11.2011 (12:00Uhr) 1.

    Da beruhigt es mich natürlich ungemein, weil ich mein Facebook-Konto bereits gelöscht habe.

    Mir kommen viele Argumente bezüglich Facebook und Datenschutz vor wie das "Reden um den Heißen Brei". Es wird versucht, hier etwas zu doktor'n und dort was zu flicken aber die Konsequenz aus allem was man über Facebook weiß, mag fast niemand ziehen: Den Account zu kündigen!
    Als ob ein Leben ohne Facebook und Google+ unmöglich wäre.
    Dabei ist der radikale Schritt das Beste was Social Media Plattformen verstehen: Mitgliederschwund = Handeln

  2. von rubyist 02.11.2011 (13:08Uhr) 2.

    @Frank
    Ich kann dir hier nur zustimmen.

    Natürlich gibt es immer wieder Leute die Facebook und Co. alleine zur Kontaktpflege etc. nutzen, aber ich denke doch das es die Mehrzahl der Leute alleine schon deswegen gerne verwendet, weil man sich so darstellen kann, wie man sich selbst sieht bzw. sehen möchte. Würde man solchen Anwendern diese "heile Welt des Kopfkinos" nehmen, wo man immer toll aussieht, tolle Urlaube verlebt, teuere Autos oder einen tollen Job hat, möchte ich ehrlich gesagt nicht wissen, wie sie mit ihrer Realität zurechtkommen würden. Ich kenne ein Beispiel wo die exzessive Nutzung von Facebook eine Familie annähernd zerstört hat. In diesem Fall ist die Mutter nahezu 16 h täglich vor Facebook gesessen und sich von ihren "Freunden" sogar soweit beeinflussen lassen, dass sie ihnen Geld geliehen und Familie damit fast in den Ruin getrieben hat. Bevor mir jemand unterstellt das sei nicht wahr: Der Fall hat sich genau so zugetragen!

  3. von Christian Nagelmeier via facebook 02.11.2011 (13:16Uhr) 3.

    Meiner Berechnung nach müssten mindestens 245 der 250 GB allein aus Farmville-, Cityville- und sonstigen Spiel-mit-mir-Anfragen bestehen ^^

  4. von David Tischler via facebook 02.11.2011 (13:22Uhr) 4.

    Kann man die Daten jetzt bei ebay kaufen?

  5. von Sebastian Wild via facebook 02.11.2011 (13:29Uhr) 5.

    @David: Nein, sie stehen jetzt auf Wikileaks zum Download bereit. ^^

  6. von Wilhelm Fuchs via facebook 02.11.2011 (13:35Uhr) 6.

    Alter Tobak von letzter Woche.

  7. von Justin Mages via facebook 02.11.2011 (13:47Uhr) 7.

    Wer nimmt denn auch wildfremde Personen bzw. Bots an? Ärgerlich wird es aber dann, wenn die eigenen Freunde Bots in der Kontaktliste haben...

  8. von Jonathan Weiß via facebook 02.11.2011 (13:55Uhr) 8.

    Der letzte Absatz im Artikel gibt doch schon Entwarnung: Wer sich einfach wild mit irgendwelchen Leuten befreundet und denen dann Informationen gibt ist selber schuld!

  9. von » Fratzenbuch des Tages: Mal eben… 02.11.2011 (14:00Uhr) 9.

    [...] des Tages: Mal eben mit ein paar social bots gigabyteweise persönliche Daten einsammeln, darunter natürlich auch geschützte. Von Leuten, die bei jeder ›Freundesanfrage‹ [...]

  10. von Tobias Ackermann via facebook 02.11.2011 (14:03Uhr) 10.

    Gibt es auch Forschung darüber wie Social Media"positiv" eingesetzt werden und was für Vorteile sich daraus ergeben kann?

  11. von Markus Thomas via facebook 02.11.2011 (14:17Uhr) 11.

    Die Dummheit der User kann das beste Sicherheitssystem nicht ausgleichen. Wenn die "Freunde" die Anfragen massenhaft abgelehnt hätten statt einfach noch einen mehr in der Buddy-List zu haben, dann wären hier kaum Daten zustande gekommen. Aber hey, so kann wieder über Facebook geschimpft werden und die eigene mangelnde Medienkompetent wird einfach verschwiegen.

  12. von Jörg Schöneburg via facebook 02.11.2011 (14:49Uhr) 12.

    Wundert mich gar nicht, wenn ich sehe was Leute alles öffentlich freigeben. Sehr lustig.

  13. von Thomas 02.11.2011 (14:56Uhr) 13.

    Quintessenz aus diesem - naja - mäßig sinnvollen Projekt:

    Passe auf wem Du welche Daten freigibst.

    Das wusste ich auch schon vorher. Aber Hauptsache man hat irgendwas gegen Facebook in der Hand und kann mit großen Zahlen reisserische Aufmacher basteln.

  14. von Alexander Rusa via facebook 02.11.2011 (15:33Uhr) 14.

    Super! Viel Spaß mit den Daten... Wen interessierts?

  15. von JSG 02.11.2011 (19:40Uhr) 15.

    Au weia, Sicherheitslücke!! Wer Unbekannten Zugriff auf seine Daten gewährt, riskiert, dass Unbekannte Zugriff auf seine Daten haben! Skandal!!

    Was ist verwunderlich daran, dass man Freundschaftsanfragen prüfen muss??

  16. von Lesetipps für den 3. November | Net… 03.11.2011 (09:16Uhr) 16.

    [...] & DATENSCH(M)UTZ Facebook-Daten sammeln leicht gemacht: Bots greifen automatisiert 250 GB ab » t3n News: Mit über 100 gefälschten Profilen ist es Forschern in einem Experiment gelungen, 250 [...]

  17. von Take me to auction » Links der Woc… 04.11.2011 (08:51Uhr) 17.

    [...] Facebook-Daten sammeln leicht gemacht: Bots greifen automatisiert 250 GB ab Via: T3N [...]

  18. von Hannes 05.11.2011 (09:53Uhr) 18.

    FB`s Geschäftsprinzip basiert auf einer möglichst großen Vernetzung. Als scheinheilig empfinde ich deshalb die Empfehlung im Statement von FB, nur vertraute Kontakte zu Adden. Das würde die Aktienskurse nicht gerade steigen lassen.

Deine Meinung


(wird nicht veröffentlicht)