www.alexander-merz.com | Alexander Merz

Wenn in einer beliebigen Gerichtsshow auf Sat 1 ein Täter mit Hilfe einer "Internet-Community" überführt werden kann, dann ist es immer Lokalisten.de. Wenn eine Tat durch eine "Internet-Community" verabredet/verursacht wurde, ist es nur eine "Internet-Community".

Nein, ich twittere nicht. Oder vielmehr nicht über twitter.com. Mittlerweile erlaubt jedes bessere Social-Network die Angabe einer freien Statusmeldung oder aktuellen Aktivität, die im jeweiligen Activity-Feed der Freunde angezeigt wird.

Ich bevorzuge MySpace um meine Umwelt über das letzte Frühstück zu informieren. Dafür gibt es im Wesentlichen drei Gründe:

1. Die Länge: Eine Meldung umfasst mit 140-160 eine sehr geringe Zeichenanzahl. Benutzt man seinen Twitter-Account nur als Linkschleuder ist das ausreichend. Versteht man eine Meldung aber als Teil einer umfassenden Kommunikation, ist das viel zu wenig. Wenn ich nur 140 Zeichen habe, dann muss ich beim Leser notgedrungen ein Mindestmaß an Kontextwissen voraussetzen zu meinem Umfeld, meinem Handeln und was in letzter Zeit geschehen ist. Wenn es fehlt, führt das schnell zu Missverständnissen. Selbst im Freundeskreis passiert es hin und wieder, dass ein unbedachtes "endlich ist es vorbei" zu fatalen Trennungsgerüchten führt.
2. Die Verknüpfung: Es ist frustrierend, wenn jemand schreibt, dass er Fotos hochgeladen hat. Und ich dann raten muß, ob auf seinem Blog, bei Flickr oder der lokalen Party-Community. Bei Social-Networks genügen ein, zwei Links um auf die Fotoseiten des Schreibers zu gelangen.
3. Die Relevanz: Viele Meldungen sind vor allem eines - letztlich Smalltalk einer immerwährenden Familienfeier. Vieles hat lokalen Bezug, Bezug zu vergangenen und aktuellen, gemeinsamen Erlebnissen. Innerhalb des eigenen Freundeskreises dienen die Meldungen der sozialen Bindung. Für reine "Follower" sind die meisten Meldungen unverständliches Rauschen.

Eine recht fiese Phising-Variante vermeldet Inside Facebook: Der Scammer hat die Zugangsdaten eines Facebook-Kontos ermittelt, über die interne Chat-Funktion Kontakt zu jemanden in der Freundesliste aufgenommen und nach Geld gefragt.

Geknackte Konten bei Social Networks wurden in erster Linie bisher dazu benutzt, um mit Hilfe von Scripten per Kommentarfunktion und Mail Spam zu verteilen und Links zu verbreiten. Das Problem scheint mittlerweile weitgehend gebannt zu sein. Ich kann mich nicht mehr daran erinnern, in den letzten Monaten mit Spam belästigt wurden zu sein. MySpace zum Beispiel fordert die Bestätigung eines CAPTCHA, wenn es ein ungewöhnliches Verhalten feststellt.

Bei obigen Phishing-Versuch hingegen sitzt ein Mensch am Rechner. Klassische Abwehrmechanismen funktionieren nicht mehr, da sie von scriptbasierten, automatisierten Angriffen ausgehen.

Menschliche Angreifer bedeuten natürlich auch, dass Massenphishing kaum möglich ist. Andererseits sollte ein geübter Chatter problemlos 10 Leute gleichtzeitig beschäftigen können, man sollte das Problem nicht unterschätzen.

Nun mag es seltsam scheinen, fast unmöglich, dass jemand Fremdes so einfach einen Chat führen kann, und sich als Bekannten oder Freund ausgibt. Den Test kann aber jeder selbst machen: Gehe zu einem Freund, logg dich unter seinem Namen ein und warte wie lange es dauert, bis dein Gesprächspartner misstrauisch wird. Ich schätze, es wird minimal eine halbe bis eine Stunde dauern. Wer geschickt ist, wird gar nicht entdeckt.

Richtig ist, wer dabei einen vollkommenen Fremden anspricht, wird es schwerer haben. Aber wer ein Facebook-Konto geknackt hat, hat auch Zugriff auf dessen Nachrichten. Ein Blick auf die Fotos und Interessen des potenziellen Scamming-Opfers und schon hat man einige Basis-Daten. Das reicht um bei geschickter Gesprächsführung das Opfer einzuwickeln.

Riskant wird es für den Täter erst, wenn er zu ungeduldig wird. Wer im zweiten Satz bereits um Geld bittet, wird scheitern. Vor allem sollte er als erstes herausfinden, ob die Person überhaupt über das Geld verfügt und zweitens, ob er tatsächlich auch in der Situation ist, das Geld überweisen zu wollen bzw. zu müssen.

Es ist kein Problem das den Facebook-Chat allein betrifft, der MySpace-IM nutzt ebenfalls die Kontodaten der regulären MySpace-Seite.

In Deutschland werden wir noch einige Zeit von diesem Problem geschützt sein - dank der Sprachbarriere. Aber ohne Zweifel dürfte es auch in Deutschland potenzielle Täter geben. Und einen technischen Schutz gibt es dagegen nicht, allein das eigene Misstrauen hilft.

Von der aktuellen Rezession sind die großen Social Networks glücklicherweise kaum betroffen. Sie haben schließlich schon vorher kein Geld verdient, weder durch Werbung noch durch Nutzerbeiträge. Sinkende Werbebudgets und enger geschnürte Haushaltskassen sind keine Gefahr für ihr Geschäftsmodell.

Facebook versucht jetzt über eine neue Gruppe an Geld zu kommen: den Anbieter von Facebook-Anwendungen. Den erste Schritt tat Facebook Mitte November, als sie ihr Verifikationsprogramm ins Leben riefen. Für eine jährliche Gebühr US-$ 375 pro Anwendung erhält der Kandidat vor allem einen "Aufmerksamkeitsbonus" - eine präsentere Darstellung der eigenen Anwendung im unübersichtlichen Dschungel verfügbarer Facebook-Anwendung. Das ist bei Tausenden von Anwendungen ein enormer Vorteil.

Sei gegrüßt,

ich muss dich nochmal wegen meines Myspace Profils nerven. Da mich nun das Fieber gepackt hat, viel selbst zu machen und von den vorgefertigten Layouts Abstand zu nehmen, tauchen natürlich für einen Laie wie mich einige Probleme auf. Ich weiß zum Beispiel nicht, da ich nun die Basis erstellt habe, wie ich die "Info -Kästen" schmaler bekomme. Außerdem habe ich schon einen Contact Table gebastelt, den es aber nicht anzeigt, wenn ich den Code einfüge. Hm, wenn es sich kurz erklären lässt, wäre ich froh, wenn du mir helfen könntest...Ansonsten kennst du vielleicht eine Internetseite, auf der man das nachlesen könnte?

Na dann, danke schonmal und viele Grüße

Ok, also zuerst die schlechte Nachricht: Eine Seite, die dir die Bearbeitung von MySpace-Seiten erklärt, gibt es nicht wirklich. Einerseits weil dazu eine ganze Reihe von Know-How notwendig ist, andererseits weil die optische Bearbeitung von MS-Seiten ursprünglich ein Bug war, der irgendwann zum Feature erklärt wurde.

Die gute Nachricht: Mit ein wenig Leidensfähigkeit und Willen zum Experimentieren bekommt man trotzdem vernünftige Resultate.

Robert Basic beschrieb heute, dass er über Xing eine Nachricht bekam, die er nicht beantworten konnte.

Jeder kann bei Xing einstellen, von wem er Nachrichten empfangen kann - nur direkte Kontakte, bis 2. Grades etc. Sinn der Sache ist es, Spam zu minimieren, Spam im weitesten Sinne des Wortes.

Nehmen wir jetzt folgende Situation: Meine Einstellung besagen, dass ich nur Nachrichten von direkten Kontakten akzeptiere, Robert hingegen auch von Kontakten 2. Grades. Ich will Robert eine Nachricht schreiben.