Um seine 800 Millionen Mitglieder vor Spam und anderen Cyber-Gefahren zu schützen, hat Facebook eine umfassende Sicherheits-Infrastruktur errichtet. Laut einem Bericht des Wissenschafts- und Technologieportal Newscientist ist das "Facebook Immun System" (FIS) getaufte Verteidigungsnetzwerk auch sehr erfolgreich. Weniger als ein Prozent der Nutzer berichten von Spam, so die Konzernangaben. 

25 Milliarden Aktionen täglich

Drei Jahre hat es gedauert, bis FIS seit den ersten Entwicklungsschritten zu einem Set von Algorithmen herangewachsen ist, das jedes gepostete Foto und jeden Status überwacht. Täglich trudeln 25 Milliarden der so genannten "Read and write Actions" ein, das System muss pro Sekunde eine Anzahl von 650.000 Aktionen bewältigen.

Größtes Verteidigungssystem

Jim Larus, Microsoft-Forscher in Redmond, hat sich auf große Netzwerke spezialisiert, und bezeichnet FIS als große Herausforderung. Das einzige Netzwerk, das größer sei als Facebook, sei Larus zufolge das WWW selbst. Das mache Facebooks Verteidigungssystem zu einem der umfassendsten, das es gibt.
Das auf künstlicher Intelligenz basierende Programm sucht nach verdächtigen Verhaltensmustern. Es wird von einem Team mit 30 Mitarbeitern beaufsichtigt, kann dazulernen und selbstständig ohne menschliche Steuerung agieren.

Spam-Strudel mit "Gratis iPad"

Einer der ersten Angriffe auf Facebook fand statt, als der Facebook-Entwickler Tao Stein am Sicherheitssystem FIS arbeite. User wurden in einen Code-Strudel hineingezogen und verschickten im Chat die Nachricht "Ich habe gerade ein kostenloses iPad bekommen" samt entsprechendem Link, unter dem vermeintliche Gratis-Geräte warteten. Ein Klick auf den URL und schon hatte man den Spam-Code weiterverbreitet. "Solche Angriffe können in einer Minute Millionen von Nachrichten generieren", sagt Stein.

Vermeintliche Freunde

Nutzer sind bereits darauf geschult, solche Nachrichten im E-Mail-Account zu ignorieren oder zu löschen, da die Absender meist unbekannt ist. Innerhalb der Facebook-Mauern aber, wo vermeintliche Freunde Schnäppchen-Infos versenden, ist das Szenario wesentlich trickreicher.
Laut aktuellen Facebookangaben habe sich dank FIS die Spam-Quote in der letzten Oktoberwoche unter der 4-Prozent-Mark bewegt.

Die bei FIS eingesetzte Signatur filtert Spam aus normalen Nachrichten, und zwar auf Basis der Schlagworte wie "kostenlos" und "iPad" sowie der IP-Adressen der Absender. Diese Sicherheitsmaßnahmen sollen also die Spamquote niedrig und das Sicherheitslevel hoch halten.

'Socialbots' tarnen sich als Facebook-Freunde

Doch wie jedes andere auf Erfahrungswerten basierendes Verteidigungssystem ist auch FIS nicht vor unbekannten Strategien und Gefahren gefeit. Forscher der University of British Columbia in Kanada haben ein Paper veröffentlicht, in dem sie beschreiben, wie das System mit 'Socialbots' zu umgehen ist.
Anhand der Privatssphäre-Einstellungen können Mitglieder persönliche Informationen vor fremden Blicken zu schützen. Das Gefährliche an Socialbots ist allerdings, dass sie sich als Freunde tarnen.

Erschreckende Testergebnisse

In einem Versuch erstellten die Forscher "künstliche Facebook-Freunde" - Socialbots - deren einziges Ziel es war, so viele Freunde und Daten wie möglich zu sammeln. 102 Socialbots wurden losgeschickt. Das Ergebnis: In nur wenigen Wochen konnten sie 3.000 Facebook-Freunde gewinnen und 45.000 E-Mail-Adressen sowie 14.000 Wohnadressen einholen. Häufig wird von einer zu hohen  Vertrauenswürdigkeit der Nutzer von sozialen Netzwerken berichtet, und auch hier könnte man Alarm schlagen. In diesem Test wurden 60 Prozent der Freundschaftsanfragen bestätigt. Nähere Ergebnisse präsentiert das Team auf der Annual Computer Security Applications Conference in Florida Anfang Dezember.

FIS erkennt Muster

Es sei nur eine Frage der Zeit, wann es zu einem Socialbot-Angriff kommt. Da Socialbots keine echten Freunde haben und ihre Anfragen willkürlich ausstreuen, wäre FIS in der Lage, das Muster zu erkennen und Angriffe abzuwehren, meint Facebook-Entwickler Stein. Das würde das Netzwerk bestens absichern - natürlich nur so lange, bis Hacker ihren nächsten Clou veröffentlichen. (Eva Zelechowski, derStandard.at, 1.11.2011)