Mehr als eine Gruppeneinladung und Email-Adresse sind dazu nicht nötig
Eine Sicherheitslücke in Facebook ist dafür verantwortlich, dass man mit relativ geringem Aufwand unter dem Namen eines Freundes Nachrichten verschicken kann. Wie heise-online meldet, sei den Betreibern das Problem bekannt, eine Lösung habe man aber noch nicht parat.
Gruppenzwang
Möglich sei dies überhaupt erst, weil man Personen in seiner Kontaktliste ungefragt zu einer Gruppe hinzufügen kann. Weiß man dann noch die Email-Adresse, mit der sich die Person bei Facebook anmeldet (und die nicht zu selten im jeweiligen FB-Profil selbst aufzufinden ist), hat man alle Voraussetzungen für den Identitätsdiebstahl erfüllt. Denn es ist erlaubt, Nachrichten an Gruppen auch von extern per Email zu verschicken. Gibt man dann als Absender die fremde Email-Adresse an, wird das Posting unter fremden Namen veröffentlicht und scheint bei einer offenen Gruppe auch in den Hauptmeldungen auf. Einzige getroffene Vorkehrung dagegen: Bei Massen-Email-Clients wie Gmail erkennt Facebook, dass es sich um einen Fake handelt. Bei privaten und Firmen-Servern geht der gefälschte Absender jedoch durch.
Mobbing-Gefahr
Potenziell am meisten gefährdet durch diese Art des Online-Mobbings sind Nutzer, die Facebook-Kontakte auch außerhalb des Freundeskreises etwa für berufliche Zwecke suchen und ihren Account womöglich für tausende User zugänglich machen. Die einfachste Sicherheitsvorkehrung, die man unmittelbar treffen kann, ist es zur Anmeldung bei Facebook eine geheime Email-Adresse zu verwenden. (zw)
