Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Marketing

Facebook-Daten sammeln leicht gemacht: Bots greifen automatisiert 250 GB ab [Update]

    Facebook-Daten sammeln leicht gemacht: Bots greifen automatisiert 250 GB ab [Update]
Facebook bittet seine Nutzer um Mithilfe im Kampf gegen Spam und Co. #FLICKR#

Mit über 100 gefälschten Profilen ist es Forschern in einem Experiment gelungen, 250 GByte an Facebook-Daten automatisiert einzusammeln. Dieser Fall zeigt, dass Facebooks Sicherheitsmaßnahmen leicht auszuhebeln sind und man als Facebook-Nutzer sehr wählerisch sein sollte, was die eigenen Freunde angeht. Update: Facebook reagiert mit Statement.

Facebook-Daten sammeln - dank Social Bots ein Kinderspiel

Was den Forschern der University of British Columbia im kanadischen Vancouver in einem Experiment gelungen ist, könnte bald gängige Praxis werden: Facebook-Daten automatisiert von Social Bots einsammeln lassen. Bei den sogenannten „Social Bots“ handelt es sich um gefälschte Profile, die sich wie normale Nutzer verhalten. Sie schreiben Status-Updates und versenden vor allem auch Freundschaftsanfragen. Dabei versuchen sie mit einer geringen Frequenz unter dem Radar des Sicherheitssystems von Facebook zu bleiben, was in dem Experiment zu 80 Prozent auch gelungen ist.

Schema der Social Bots, die bei dem Experiment Facebook-Daten eingesammelt haben.

Nur 20 Prozent der gefälschten Profile wurden enttarnt, wobei es sich dabei interessanterweise ausnahmslos um weibliche Profile handelt. Der Grund dafür könnte die Nutzung der Bilderbewertungsseite „Hot or Not“ gewesen sein, mit deren Hilfe die Profilbilder der gefälschten Accounts ausgesucht worden sind. Sehr wahrscheinlich waren die Bilder der weiblichen Fakes etwas zu heiß, um bei Facebook als vertrauenswürdig durchzugehen. Auch wenn das Facebook Immune System in diesen Fällen richtig lag, ist die Quote von 20 Prozent insgesamt schon sehr ernüchternd. Eine effektive Waffe gegen das Sammeln von Facebook-Daten ist das FIS in der Praxis also nicht.

250 GByte Facebook-Daten wurden eingesammelt

Insgesamt gelang es den Forschern innerhalb von acht Wochen mit 102 gefälschten Profilen 250 GByte an Facebook-Daten zu sammeln, die von rund 3.000 ahnungslosen Nutzern stammen. Bei den gesammelten Daten handelt es sich um personenbezogene Informationen, aber auch um marketingrelevante Daten.

Die Schlussfolgerungen der Forscher:

  1. Große Social Networks wie Facebook lassen sich mit großangelegten Aktionen infiltrieren, die Erfolgsquote liegt bei 80 Prozent.
  2. Abhängig von den Privatsphären-Einstellungen der Nutzer lassen sich entsprechend Daten über die Nutzer sammeln.
  3. In der Praxis sind die Sicherheitssysteme der Social Networks nicht effektiv genug, um großangelegte Infiltrierungen zu bekämpfen.

Für den Nutzer folgt daraus der Umkehrschluss, dass man sich nicht auf die Sicherheitsvorkehrungen von Facebook verlassen sollte und jede Freundschaftsanfrage ganz genau prüfen muss. Wer sich bei einer Anfrage nicht sicher ist, sollte sie auch nicht annehmen. Besonders bei unbekannten Personen ist Vorsicht geboten. Hier könnte auch eine kurze Rückfrage hilfreich sein, in der man die Person um den Grund für die Freundschaftsanfrage bittet. Kommt dann keine Antwort, dürfte es sich sehr wahrscheinlich um einen Social Bot handeln.

[Update]: Statement von Facebook

Als Reaktion auf diesen Artikel hat uns Facebook ein offizielles Statement zukommen lassen, das wir ungekürzt weiterreichen wollen:

Wir verwenden eine Kombination aus drei Systemen, um Angriffe wie diese zu bekämpfen – wir haben Techniken, die Freundschaftsanfragen und gefälschte Profile sichten, Funktionen, die die Anzahl einschränken und Anti-Scraping Techniken. Diese Techniken blockieren und deaktivieren unechte Freundschaftsanfragen und gefälschte Profile während sie bereits durch eine begrenzt mögliche Anzahl von Freundschaftsanfragen Schäden einschränken, die dadurch verursacht werden können. Wir aktualisieren diese Systeme kontinuierlich, um ihre Effektivität zu verbessern und um neue Arten von Angriffen besser zu bewältigen. Wir nutzen glaubwürdige Forschungsergebnisse als einen Teil dieses Prozesses. Allerdings haben wir ernsthafte Zweifel an den Forschungsmethoden der University of British Colombia und wir werden uns diesbezüglich mit ihnen in Verbindung setzen. Zudem ermutigen wir Nutzer stets, sich nur mit Menschen zu vernetzen, die sie wirklich kennen und jede Form von verdächtigem Verhalten, das ihnen auf der Plattform auffällt, zu melden.

Weiterführende Links zum Thema Facebook-Daten und Sicherheit:

Finde einen Job, den du liebst

5 Reaktionen
Hannes
Hannes

FB`s Geschäftsprinzip basiert auf einer möglichst großen Vernetzung. Als scheinheilig empfinde ich deshalb die Empfehlung im Statement von FB, nur vertraute Kontakte zu Adden. Das würde die Aktienskurse nicht gerade steigen lassen.

Antworten
JSG
JSG

Au weia, Sicherheitslücke!! Wer Unbekannten Zugriff auf seine Daten gewährt, riskiert, dass Unbekannte Zugriff auf seine Daten haben! Skandal!!

Was ist verwunderlich daran, dass man Freundschaftsanfragen prüfen muss??

Antworten
Thomas
Thomas

Quintessenz aus diesem - naja - mäßig sinnvollen Projekt:

Passe auf wem Du welche Daten freigibst.

Das wusste ich auch schon vorher. Aber Hauptsache man hat irgendwas gegen Facebook in der Hand und kann mit großen Zahlen reisserische Aufmacher basteln.

Antworten
rubyist
rubyist

@Frank
Ich kann dir hier nur zustimmen.

Natürlich gibt es immer wieder Leute die Facebook und Co. alleine zur Kontaktpflege etc. nutzen, aber ich denke doch das es die Mehrzahl der Leute alleine schon deswegen gerne verwendet, weil man sich so darstellen kann, wie man sich selbst sieht bzw. sehen möchte. Würde man solchen Anwendern diese "heile Welt des Kopfkinos" nehmen, wo man immer toll aussieht, tolle Urlaube verlebt, teuere Autos oder einen tollen Job hat, möchte ich ehrlich gesagt nicht wissen, wie sie mit ihrer Realität zurechtkommen würden. Ich kenne ein Beispiel wo die exzessive Nutzung von Facebook eine Familie annähernd zerstört hat. In diesem Fall ist die Mutter nahezu 16 h täglich vor Facebook gesessen und sich von ihren "Freunden" sogar soweit beeinflussen lassen, dass sie ihnen Geld geliehen und Familie damit fast in den Ruin getrieben hat. Bevor mir jemand unterstellt das sei nicht wahr: Der Fall hat sich genau so zugetragen!

Antworten
Frank

Da beruhigt es mich natürlich ungemein, weil ich mein Facebook-Konto bereits gelöscht habe.

Mir kommen viele Argumente bezüglich Facebook und Datenschutz vor wie das "Reden um den Heißen Brei". Es wird versucht, hier etwas zu doktor'n und dort was zu flicken aber die Konsequenz aus allem was man über Facebook weiß, mag fast niemand ziehen: Den Account zu kündigen!
Als ob ein Leben ohne Facebook und Google+ unmöglich wäre.
Dabei ist der radikale Schritt das Beste was Social Media Plattformen verstehen: Mitgliederschwund = Handeln

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen