You and Bot are now friends

Heute mal ein englischer Thementitel. Ich fand einfach, dass es auf Englisch doch wesentlich schöner klingt, als “Du und Bot sind jetzt Freunde”. Kanadische Forscher haben sich einem sehr interessanten Test gewidmet und zwar, wie einfach man via Bot (automatisierter Roboter) an ganz viele Facebook Nutzerdaten kommt. Vor ein paar Wochen hatte man bereits unterschwellig über diese Studie gesprochen, aber man warnte nur davor, keine Freundschaftsanfragen von Unbekannten anzunehmen. Das Ergebnis der Forscher ist für viele sicher erschreckend, aber für mich wenig überraschend. Es gelang dem Team 250 GB Daten von tausenden “Freunden” zu erwirtschaften. Man erstellte gefälschte Profile, mit Bild und einem Namen für jeden Bot und dann versendete man in Intervallen Freundschaftsanfragen. Dabei pro Bot 25 Anfragen, damit die Profile nicht aufflogen. In der ersten Welle wurden 5053 Anfragen gestartet und innerhalb von 2 Wochen reagierten 976 positiv darauf (ca. 19%).

Auf geht’s in Runde Nummero 2

Nun verschickte man in einer Zeit von 6 Wochen weitere 3517 Anfragen an die Freunde der bereits positiven Freundesanfragen. Daraufhin stimmten 2079 Freunde zu und somit ergibt sich eine Steigerung von beachtlichen 59%. Damit rechneten die Forscher bereits, da man davon ausging, dass der so genannte “triadische Effekt” einsetzen würde. Sprich, wenn ein Freund bereits mit dem Bot befreundet ist, würde man einer Freundesanfrage leichter zustimmen. Dieses Phänomen wird bei jedem Lauf effizienter.

Die Studie zeigt deutlich wie einfach es ist an Nutzerdaten in sozialen Netzwerken zu kommen. Wie leichtgläubig und unvorsichtig viele Nutzer sind, da es wohl oft an Aufklärung über Datensicherheit fehlt. Zum anderen wird deutlich, dass soziale Netzwerke für Bots ein leichtes Ziel sind. Es wurden von allen Bots, die man für die Studie einsetze auch nur rund 20% entdeckt und gelöscht. Dies aber auch nur, weil sie teilweise als Spam deklariert wurden. Die Mechanismen der Bot-Erkennung scheinen daher nicht sonderlich ausgereift zu sein. Mit personenbezogenen Daten wird im Internet heute sehr viel Geld verdient und auch für Hacker sind sie oft ein gefundenes fressen. Für jeden Nutzer sollte daher gelten, dass man nur Anfragen von Menschen annimmt, die man auch kennt.

Hier ist noch der Link zu der Studie der University of British Columbia in Vancouver in englischer Sprache.

PDF

Quelle: ZDNet, t3n.de


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.