t3n News Marketing

Facebook-Daten sammeln leicht gemacht: Bots greifen automatisiert 250 GB ab [Update]

Facebook-Daten sammeln leicht gemacht: Bots greifen automatisiert 250 GB ab [Update]

Mit über 100 gefälschten Profilen ist es Forschern in einem Experiment gelungen, 250 GByte an Facebook-Daten automatisiert einzusammeln. Dieser Fall zeigt, dass Facebooks Sicherheitsmaßnahmen leicht auszuhebeln sind und man als Facebook-Nutzer sehr wählerisch sein sollte, was die eigenen Freunde angeht. Update: reagiert mit Statement.

Facebook-Daten sammeln leicht gemacht: Bots greifen automatisiert 250 GB ab [Update]

Facebook-Daten sammeln - dank Social Bots ein Kinderspiel

Was den Forschern der University of British Columbia im kanadischen Vancouver in einem Experiment gelungen ist, könnte bald gängige Praxis werden: Facebook-Daten automatisiert von Social Bots einsammeln lassen. Bei den sogenannten „Social Bots“ handelt es sich um gefälschte Profile, die sich wie normale Nutzer verhalten. Sie schreiben Status-Updates und versenden vor allem auch Freundschaftsanfragen. Dabei versuchen sie mit einer geringen Frequenz unter dem Radar des Sicherheitssystems von Facebook zu bleiben, was in dem Experiment zu 80 Prozent auch gelungen ist.

Schema der Social Bots, die bei dem Experiment Facebook-Daten eingesammelt haben.

Nur 20 Prozent der gefälschten Profile wurden enttarnt, wobei es sich dabei interessanterweise ausnahmslos um weibliche Profile handelt. Der Grund dafür könnte die Nutzung der Bilderbewertungsseite „Hot or Not“ gewesen sein, mit deren Hilfe die Profilbilder der gefälschten Accounts ausgesucht worden sind. Sehr wahrscheinlich waren die Bilder der weiblichen Fakes etwas zu heiß, um bei Facebook als vertrauenswürdig durchzugehen. Auch wenn das Facebook Immune System in diesen Fällen richtig lag, ist die Quote von 20 Prozent insgesamt schon sehr ernüchternd. Eine effektive Waffe gegen das Sammeln von Facebook-Daten ist das FIS in der Praxis also nicht.

250 GByte Facebook-Daten wurden eingesammelt

Insgesamt gelang es den Forschern innerhalb von acht Wochen mit 102 gefälschten Profilen 250 GByte an Facebook-Daten zu sammeln, die von rund 3.000 ahnungslosen Nutzern stammen. Bei den gesammelten Daten handelt es sich um personenbezogene Informationen, aber auch um marketingrelevante Daten.

Die Schlussfolgerungen der Forscher:

  1. Große Social Networks wie Facebook lassen sich mit großangelegten Aktionen infiltrieren, die Erfolgsquote liegt bei 80 Prozent.
  2. Abhängig von den Privatsphären-Einstellungen der Nutzer lassen sich entsprechend Daten über die Nutzer sammeln.
  3. In der Praxis sind die Sicherheitssysteme der Social Networks nicht effektiv genug, um großangelegte Infiltrierungen zu bekämpfen.

Für den Nutzer folgt daraus der Umkehrschluss, dass man sich nicht auf die Sicherheitsvorkehrungen von Facebook verlassen sollte und jede Freundschaftsanfrage ganz genau prüfen muss. Wer sich bei einer Anfrage nicht sicher ist, sollte sie auch nicht annehmen. Besonders bei unbekannten Personen ist Vorsicht geboten. Hier könnte auch eine kurze Rückfrage hilfreich sein, in der man die Person um den Grund für die Freundschaftsanfrage bittet. Kommt dann keine Antwort, dürfte es sich sehr wahrscheinlich um einen Social Bot handeln.

[Update]: Statement von Facebook

Als Reaktion auf diesen Artikel hat uns Facebook ein offizielles Statement zukommen lassen, das wir ungekürzt weiterreichen wollen:

Wir verwenden eine Kombination aus drei Systemen, um Angriffe wie diese zu bekämpfen – wir haben Techniken, die Freundschaftsanfragen und gefälschte Profile sichten, Funktionen, die die Anzahl einschränken und Anti-Scraping Techniken. Diese Techniken blockieren und deaktivieren unechte Freundschaftsanfragen und gefälschte Profile während sie bereits durch eine begrenzt mögliche Anzahl von Freundschaftsanfragen Schäden einschränken, die dadurch verursacht werden können. Wir aktualisieren diese Systeme kontinuierlich, um ihre Effektivität zu verbessern und um neue Arten von Angriffen besser zu bewältigen. Wir nutzen glaubwürdige Forschungsergebnisse als einen Teil dieses Prozesses. Allerdings haben wir ernsthafte Zweifel an den Forschungsmethoden der University of British Colombia und wir werden uns diesbezüglich mit ihnen in Verbindung setzen. Zudem ermutigen wir Nutzer stets, sich nur mit Menschen zu vernetzen, die sie wirklich kennen und jede Form von verdächtigem Verhalten, das ihnen auf der Plattform auffällt, zu melden.

Weiterführende Links zum Thema Facebook-Daten und Sicherheit:

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
5 Antworten
  1. von Frank am 02.11.2011 (12:00 Uhr)

    Da beruhigt es mich natürlich ungemein, weil ich mein Facebook-Konto bereits gelöscht habe.

    Mir kommen viele Argumente bezüglich Facebook und Datenschutz vor wie das "Reden um den Heißen Brei". Es wird versucht, hier etwas zu doktor'n und dort was zu flicken aber die Konsequenz aus allem was man über Facebook weiß, mag fast niemand ziehen: Den Account zu kündigen!
    Als ob ein Leben ohne Facebook und Google+ unmöglich wäre.
    Dabei ist der radikale Schritt das Beste was Social Media Plattformen verstehen: Mitgliederschwund = Handeln

    Antworten Teilen
  2. von rubyist am 02.11.2011 (13:08 Uhr)

    @Frank
    Ich kann dir hier nur zustimmen.

    Natürlich gibt es immer wieder Leute die Facebook und Co. alleine zur Kontaktpflege etc. nutzen, aber ich denke doch das es die Mehrzahl der Leute alleine schon deswegen gerne verwendet, weil man sich so darstellen kann, wie man sich selbst sieht bzw. sehen möchte. Würde man solchen Anwendern diese "heile Welt des Kopfkinos" nehmen, wo man immer toll aussieht, tolle Urlaube verlebt, teuere Autos oder einen tollen Job hat, möchte ich ehrlich gesagt nicht wissen, wie sie mit ihrer Realität zurechtkommen würden. Ich kenne ein Beispiel wo die exzessive Nutzung von Facebook eine Familie annähernd zerstört hat. In diesem Fall ist die Mutter nahezu 16 h täglich vor Facebook gesessen und sich von ihren "Freunden" sogar soweit beeinflussen lassen, dass sie ihnen Geld geliehen und Familie damit fast in den Ruin getrieben hat. Bevor mir jemand unterstellt das sei nicht wahr: Der Fall hat sich genau so zugetragen!

    Antworten Teilen
  3. von Thomas am 02.11.2011 (14:56 Uhr)

    Quintessenz aus diesem - naja - mäßig sinnvollen Projekt:

    Passe auf wem Du welche Daten freigibst.

    Das wusste ich auch schon vorher. Aber Hauptsache man hat irgendwas gegen Facebook in der Hand und kann mit großen Zahlen reisserische Aufmacher basteln.

    Antworten Teilen
  4. von JSG am 02.11.2011 (19:40 Uhr)

    Au weia, Sicherheitslücke!! Wer Unbekannten Zugriff auf seine Daten gewährt, riskiert, dass Unbekannte Zugriff auf seine Daten haben! Skandal!!

    Was ist verwunderlich daran, dass man Freundschaftsanfragen prüfen muss??

    Antworten Teilen
  5. von Hannes am 05.11.2011 (09:53 Uhr)

    FB`s Geschäftsprinzip basiert auf einer möglichst großen Vernetzung. Als scheinheilig empfinde ich deshalb die Empfehlung im Statement von FB, nur vertraute Kontakte zu Adden. Das würde die Aktienskurse nicht gerade steigen lassen.

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Warum Facebook langfristig zur wichtigsten digitalen Werbeplattform wird
Warum Facebook langfristig zur wichtigsten digitalen Werbeplattform wird

Ist Facebook schon wieder out? Stehen der Plattform Massenabwanderungen von Nutzern bevor – und damit ein Verlust an Relevanz fürs Marketing? Immer wieder werden solche Prognosen in der Branche … » weiterlesen

WhatsApp, Facebook-Messenger, WeChat: Die Weltkarte der populärsten Messenger
WhatsApp, Facebook-Messenger, WeChat: Die Weltkarte der populärsten Messenger

Eine Weltkarte der populärsten Messenger zeigt, wie verbreitet WhatsApp, der Facebook-Messenger oder WeChat sind – und hält einige Überraschungen bereit. » weiterlesen

Facebook zeigt künftig auch Nicht-Mitgliedern personalisierte Werbung an
Facebook zeigt künftig auch Nicht-Mitgliedern personalisierte Werbung an

Facebook weitet die Reichweite seines eigenen Werbenetzwerks „Audience Network“ aus. Wie der Konzern ankündigt, wird in Kürze auch Nicht-Mitgliedern personalisierte Werbung auf teilnehmenden … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?