Facebook: Cybercrime-Gruppen mit 300.000 Mitgliedern entfernt

Britta Niemann 8 Kommentare
Facebook: Cybercrime-Gruppen mit 300.000 Mitgliedern entfernt
Bild: TheDigitalWay | CC0 1.0

Der IT-Sicherheitsforscher Brian Krebs hat auf seiner Website bekannt gegeben, dass Facebook circa 120 geschlossene Gruppen mit kriminellem Angebot, die er vergangene Woche gemeldet hatte, mit insgesamt knapp 300.000 aktiven Mitgliedern entfernt hat.

Die geschlossenen Gruppen deckten ein breites Spektrum an illegalen Aktivitäten ab. Dazu gehörten unter anderem Spamming, Kreditkartenbetrug, mietbare Distributed-Denial-of-Service-­Attacken (DDoS), Tools für die Erstellung von Botnetzen, die Übernahme fremder Accounts sowie in den USA verbreitete Betrugsmodelle mit Steuerrückerstattungen. Das Durchschnittsalter dieser Gruppen lag bei zwei Jahren, einigen war es aber sogar bis zu neun Jahre lang möglich, einer Sperrung durch das Facebook-Content-Team zu entgehen. Eine Übersicht der 120 Gruppen ist auf Krebs' Website als PDF einsehbar. Der Sicherheitsexperte Brian Krebs konnte diese Anzahl an klar gegen die Community-Standards verstoßenden Gruppen in nur knapp zwei Stunden zusammenstellen und hatte Facebook darüber informiert.

Schwerpunkt Kreditkartenhandel

Krebs hatte sich in seiner Recherche auf Gruppen begrenzt, die alle möglichen Sorten von Cybercrime abdecken. Fast alle hatten dabei einschlägige Schlagwörter im Namen der Gruppe enthalten, wobei er davon ausgeht, dass die Dunkelziffer um einiges höher liege, da er weder Umgangssprache noch bewusst eingesetzte Rechtschreibfehler außer Acht gelassen hat. Außerdem hat er sich auf englischsprachige Gruppen begrenzt. Die meisten der nun gelöschten Gruppen hatten jedoch Kredit- und Debitkartenhandel zum Schwerpunkt, gefolgt von Accountübernahmen für zahlreiche Onlinedienste wie etwa Amazon, Google, Netflix oder PayPal.

Schnelle Reaktion

Wir bedanken uns bei Herrn Krebs, dass er uns auf diese Gruppen aufmerksam gemacht hat. Nach einer Überprüfung, ob diese gegen die Gemeinschaftsstandards verstoßen, haben wir sie gesperrt und die Gruppen-Admins entfernt.

Pete Voss, ein Sprecher von Facebook

Das Soziale Netzwerk reagierte dabei schnell und brauchte nur wenige Stunden, um die Überprüfung abzuschließen. Man wolle zukünftig den Vorgang automatisieren, sei aber noch auf eine menschliche Entscheidung angewiesen, da die Einordnung des Inhalts vom Kontext abhänge. Krebs verwies an dieser Stelle auf die Funktion, jene Gruppen, die gegen die Gemeinschaftsstandards verstoßen, melden zu können, und bat um die aktive Mithilfe der Nutzer. Facebook steht wegen des Skandals um Cambridge Analytica zur Zeit im Fokus, was nach Krebs' Ansicht eine wesentliche Motivation für solche Säuberungsaktionen darstellen könnte.