Ärger mit Facebooks ‘Malwareschutz’

[English]Noch ein kurzer Schlenker zum Ansatz des sozialen Netzwerks Facebook, die Nutzer durch einen Malware-Schutz abzusichern. Das bringt manche Facebook-Nutzer arg in Schwierigkeiten und führt dazu, dass diese ihr Konto nicht mehr aktiv nutzen können.


Anzeige

Ein paar Hintergrundinformationen

Facebook versucht, seine Nutzer vor sich selbst zu schützen. Das soziale Netzwerk verwendet einen eigenen Ansatz, um infizierte Nutzersysteme zu erkennen. Kommen interne Prüfroutinen von Facebook zum Schluss, dass etwas mit dem Nutzergerät, welches dieser für den Zugang zum sozialen Netzwerk nutzt, nicht koscher sei, läuft eine Maschinerie los.

Facebook Malicious Software Warnung

Der Benutzer erhält eine Benachrichtigung (siehe obiger Screenshot), dass sein Client möglicherweise infiziert sei. Der Facebook-Zugang der Person wird dann auf Nur-lesen gesetzt. Das heißt, der Betreffende kann erst einmal nichts bei Facebook posten.

Facebook Virenscanner Download

Aber dem Benutzer wird ein Download des ESET-Online-Scanners angeboten (siehe obiger Screenshot). Der Online-Scanner lässt sich herunterladen und ausführen. Nach erfolgreichem Scan wird das Facebook-Konto wieder komplett freigeschaltet. Ich hatte dieses Thema ausführlicher im Blog-Beitrag Facebook Security mit eigenem Virenscanner behandelt.

Vorwurf: Untransparent und wenig hilfreich

Die Webseite Wired hat im Artikel Facebook’s mandatory malware scan is an intrusive mess (Der obligatorische Malware-Scan von Facebook ist ein aufdringliches Durcheinander) das Problem aufgegriffen. Der Benutzer kann sich dem Malware-Scan nicht entziehen, wenn Facebook der Meinung ist, dass der Client infiziert sei.

Nach welchen Kriterien diese Entscheidung von Facebook erfolgt, bleibt dabei im Dunkeln. Doof wird es vor allem, wenn der Nutzer den ESET Online-Scanner nicht ausführen kann oder will. Er bleibt von der aktiven Facebook-Nutzung ausgesperrt.


Werbung

Im Wired-Artikel wird ein Fall dargestellt, wo eine Science-Fiction-Autorin aus den USA plötzlich eine entsprechende Facebook-Benachrichtigung bekam. Autoren nutzen Facebook häufig zur Kommunikation mit den Lesern. Facebook war also der Meinung, dass der Client dieser Benutzerin möglicherweise von Malware befallen sei. Also wurde die Benutzerin genötigt, den ESET-Online-Scanner herunterzuladen und auszuführen.

Das pikante an dieser Geschichte: Der ESET-Online-Scanner ist für Windows, die betreffende Nutzerin war aber wohl mit einem Mac und macOS unterwegs. Der ESET-Online-Scanner war also herzlich nutzlos und so blieb sie tagelang von Facebook im Hinblick auf Kontoaktivitäten blockiert. 

Und es kam noch besser: Die Nutzerin schreibt, dass Facebook offenbar (und das ist auch gut so) keine Möglichkeit habe, zu erkennen, dass ein Client von Malware befallen ist. Denn diese Meldung wurde auf allen Geräten angezeigt, die Nutzerin zur Anmeldung verwendete.

Das ist aber wohl kein Einzelfall, da Foren (z.B. Norton-Forum), Twitter, Reddit und Blogs inzwischen voll von Meldungen frustrierter Facebook-Nutzer über solche Erlebnisse sind. Sprich: Die Malware-Erkennung von Facebook bezieht sich wohl auf Aktivitäten im Facebook-Konto selbst. Aber Facebook hat weder Möglichkeiten, die Infektion des Clients zu erkennen, noch ist das Unternehmen in der Lage, geeignete Malware-Scanner für diese Clients bereitzustellen – außer, man nutzt Windows.

Wie cool ist das denn? Hat jemand von euch entsprechende Erfahrungen mit Facebook gemacht?


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Ärger mit Facebooks ‘Malwareschutz’

  1. Markus sagt:

    Ich kann es mir nur so vorstellen, dass Facebook anhand gemachter Posts vermuten will, dass der Rechner eventuell infiziert ist (Spam-Posts, Infektiöse Posts, die nicht zum bisherigen Profilverhalten passen).

    Wahrscheinlicher ist jedoch, dass das Konto “gehackt” wurde und auf anderen Rechnern missbraucht wird, wobei das Wort “gehackt” eigentlich unangebracht ist. Denn viele Nutzer benutzen dasselbe Passwort für etliche Dienste. Kommt das Passwort dann irgendwo abhanden, versuchen Betrüger und Spammer natürlich das Passwort des Opfers auch bei Ebay, Amazon, Paypal, Facebook oder dem entsprechenden Webmail-Anbieter etc.

    Natürlich kann das Passwort auch durch einen Trojaner auf dem Rechner des Benutzers abhanden gekommen sein, insofern ist ein Virenscan auf so einem System nicht der fälscheste Ansatz.

  2. Blupp sagt:

    Ist mir vor einiger Zeit passiert.
    Es hat bei mir jemand angefragt ob ich helfen könne weil sein PC plötzlich Werbefenster öffnet.
    Gut hab ihm geholfen, wofür etwas Schriftverkehr notwendig war. Der Tritt in den Anus kam von Facebook prompt. Habe dann den von FB verlangten Malwarescanner auf einem alten Testrechner laufen lassen, FB hat also sein Werbepaket ausgeliefert und ist seit dem glücklich.
    Die Moral von der Geschicht: Hilf deinen Facebook-Freunden nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.