Falsche Freunde: “Socialbot” stiehlt Facebook-Daten

Sibylle Gaßner,

Wissenschaftler der kanadischen University of British Columbia ist es gelungen, so genannte “Socialbots” zu entwickeln. Ein solches Programm gaukelt einem Sozialen Netzwerk vor, ein echter Nutzer zu sein und kann sich somit Zugang zu den Daten anderer Mitglieder erschleichen. Den Forscher gelang es so, 250 Gigabyte persönliche Daten von Facebook-Nutzern abzugreifen.

Mit diesem Bild verdeutlichen die Wissenschaftler, wie Socialbots soziale Netzwerke angreifen können. Quelle: University of British Columbia.
Mit diesem Bild verdeutlichen die Wissenschaftler, wie Socialbots soziale Netzwerke angreifen können. Quelle: University of British Columbia.

Insgesamt legten die Wissenschaftler 102 “Socialbots” an, also gefälschte Facebook-Profile, inklusive Profilbilder, Name und Zusatzinformationen. Diese falschen Mitglieder verschickten dann insgesamt 5053 Freundschaftsanfragen an willkürlich ausgewählte Facebook-Mitglieder – innerhalb der ersten beiden Testwochen wurden 976 Anfragen beantwortet, das entspricht einem Anteil von 19 Prozent.

In einer weiteren Welle wurden dann Freundschaftsanfragen an Freunde der Mitglieder verschickt, die die Anfrage bei der ersten Runde angenommen hatten. Die Erfolgsquote lag hier bei 59 Prozent.

Um Facebooks Sicherheitsfilter zu umgehen, wurden von jedem gefälschten Account nur 25 Freundschaftsanfragen pro Tag verschickt – offenbar mit Erfolg: lediglich 20 Prozent der Socialbots wurden von Facebooks Verteidigungsssystem FIS (Facebook Immune System) erkannt. Ein Facebook-Sprecher wollte die Ergebnisse gegenüber unserer US-Schwesterpublikation CNET nicht kommentieren und verwies lediglich darauf, dass das soziale Netzwerk Verteidigungsmechanismen einsetze, um Datendiebstahl zu vermeiden.

Die gesamten Ergebnisse der Studie können beschreiben die Forscher in einem Artikel mit dem Titel “The Socialbot Network:When Bots Socialize for Fame and Money”.