Sonstiges

Facebook wirklich machtlos gegen den Wurm, der weiß, wer dein Profil besucht hat?

Diese Zeilen muss ich schreiben. Denn das ist die einzige Möglichkeit, wenigstens ein paar tausend von euch zu erreichen: Lasst die Finger von Links in eurer Facebook-Pinnwand mit Titeln wie „WOW! Endlich kannst du sehen, wer dein Profil aufgerufen hat“! Denn das ist ein ganz übler Wurm, der in dem sozialen Netzwerk derzeit sein Unwesen treibt. Gut 600.000 Nutzer sollen laut Amir Esmann von Metacafe dem Wurm bereits bis vergangenen Mittwoch zum Opfer gefallen sein. Inzwischen dürfte die Millionengrenze überschritten sein. Und weil der Wurm auf meiner Pinnwand noch immer sein Unwesen treibt, seid ihr hiermit einfach gewarnt. Facebook selbst macht es auf einer Hilfe-Seite klar:

Anwendungen KÖNNEN KEINE Profilbesuche von Nutzern verfolgen, die nur das Profil einer anderen Person aufrufen; Facebook hat dafür gesorgt, dass dies technisch unmöglich ist.

Oder, um es im Sinne einer Facebook-Gruppe zu sagen: „Nur Chuck Norris kann sehen wer auf deinem Profil war…“ Der Wurm schickt nicht nur Pinnwandeinträge im Namen einer Person an ihre Freunde, sondern auch an den Chat. Wie der Südkurier berichtet, hatte das Virus das Profil einer Nutzerin auf der Dating-Seite Badoo mitsamt Foto angelegt. Sie bekam im Laufe der nächsten Tage Mails von insgesamt 24 Männern, die sie treffen wollten. Ihr Profil dort habe sie nur schwer wieder löschen können.

Neugier alleine genügt nicht


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Homeoffice
Praktikum im Bereich interne Kommunikation und Social Media
BOS GmbH & Co. KG in Ostfildern bei Stuttgart
Praktikum (m/w/d) Projektmanagement Social Media ab Januar 2025
CEWE Stiftung & Co. KGaA in Oldenburg

Alle Stellenanzeigen


Neugierig war die Nutzerin geworden, weil immer mehr ihrer Freunde den Link zu der Anwendung posteten. Dabei war gerade dieser Wurm eigentlich leicht zu enttarnen: Er verlangte, dass man eine JavaScript-Zeile kopiert, in die Adresszeile des Browsers einfügt und auf Enter klickt. Spätestens hier hätten alle Alarmglocken läuten müssen. Ich sehe die Schuld für die Verbreitung aber in erster Linie bei Facebook, denn das Netzwerk lässt jede noch so zwielichtige App zu. Das knuffige Kätzchenquiz will Zugriff auf alle persönlichen Daten? Kein Problem, wird zugelassen. Jedes lächerliche Quiz kann spamartig Nachrichten an die Pinnwand posten.

Facebook will ernsthaft keine Möglichkeit haben, das Ausführen eines Codes zu verhindern? Das halte ich für sehr unwahrscheinlich. Ausführbaren Code kann man unterbinden, wenn man will. Und nicht zuletzt sollte sich Facebook auch einmal überlegen, ob es nicht langsam einmal an der Zeit wäre, selbst eine Funktion einzuführen, die anzeigt, wer das eigene Profil besucht hat. Ich hätte nie gedacht, dass ich das einmal schreiben würde, aber: Hier kann Facebook viel von den VZ-Netzwerken lernen. Denn dort gab es diese Möglichkeit schon sehr früh.

Und noch eins muss Facebook sich ankreiden lassen, nämlich das Versteckspiel mit seinen Einstellungen. Wie man in die Profileinstellungen gelangt, um die Wurm-App zu deaktivieren, erklären exemplarisch die Kollegen von Chip.de, und ich zitiere: „„Konto“, „Privatsphäre-Einstellungen“, „Bearbeite deine Einstellungen für Anwendungen, Spiele und Webseiten“, „Anwendungen, die du verwendest“, „Einstellungen bearbeiten“. Noch komplizierter geht es wohl nicht mehr. Man fragt sich unweigerlich, was Facebook eigentlich zu verbergen hat, dass man das App-Management auf der fünften Unterseite versteckt, obwohl das problemlos mit einem Klick zu lösen wäre.

(Jürgen Vielmeier, Screenshot: Jörg Hennicke)

Über den Autor

Jürgen Vielmeier

Jürgen Vielmeier ist Journalist und Blogger seit 2001. Er lebt in Bonn, liebt das Rheinland und hat von 2010 bis 2012 über 1.500 Artikel auf BASIC thinking geschrieben.

41 Kommentare

  • Facebook wird diese Funktion nicht einführen. Nicht weil sie es nicht können oder weil sie nicht darauf kommen, sondern, weil es nicht in das Facebook Konzept passt. Deswegen ist VZ nicht besser oder innovativer, sondern einfach nur anders.

  • Ich vermute, dass es gut für Facebook ist, NICHT sehen zu können, wer auf welchem Profil war, denn sonst würden die ganzen „Stalker“, eifersüchtigen Ex-Freunde etc. seltener auf Profile klicken und somit die Klickraten der Facebook-Seite einbrechen lassen.

  • Das beste Mittel diese Nachrichten nicht zu bekommen ist es wohl solche Hohlbratzen einfach von seiner Liste zu löschen. Zumindest die, die nach Wochen immernoch jeden Link anklicken obwohl das mittlerweile jeder weiß.

  • Es war doch zu befürchten, dass irgendwann derartige Probleme auftauchen, gerade in Bezug auf Viren bei so einem großen Netzwerk und das ist nicht der erste und wird auch bestimmt nicht der letzte sein.

    Die Frage ist nur kriegt es facebook dauerhaft in den Griff und wann sind die Nutzer davon derart genervt und suchen sich mit der Zeit Alternativen.

    In meinem Bekanntenkreis finden sich zwar immer mehr facebook Nutzer, aber auch immer mehr die sagen, dass sie die meisten Felder, die nicht zwingend ausgefüllt werden müssen, wie Bücher, Musik und Aktivitäten, einfach leer lassen, weil sie nicht alles von sich Preis geben wollen. Persönlich habe ich auch all diese Daten anfang des Jahres gelöscht.

    Facebook hatte schon mal eine Datenpanne bei der bestimmte Nutzerdaten, die eigentlich auf privat gestellt waren plötzlich sichtbar waren. facebook ist aufgrund der persönlichen Daten so enorm viel Wert, aber was ist, wenn irgendwann immer mehr NUtzer anfangen ihre privaten Daten zu löschen und neu angemeldete User, diese nicht mehr in diesem Umfang eingeben, was bei solchen Viren, Datenpannen usw. durchaus irgendwann vorstellbar ist…

  • Eine „Besucher“-Funktion wird es auf FB nicht geben, weil FB von Klicks lebt, jeder Klick, jede Seite hat zusätzliche Ad(vertising)-Impressions. Warum sollte FB die Klickwut der FB-Nutzer also reduzieren wollen?

  • @R. Kneschke Dem muss ich wiedersprechen, jedes gescheite Netzwerk wo diese Funktion anbietet, bietet auch eine „Schleichfunktion“ an wo man eben genau dies unterbinden kann. Das gehört dann schlicht zur Privatsphäre.

  • Erstens: Das irgendwelche Wurme sich bei FB vermehren, davon kann FB nichts! Lediglich sind es die Nutzer, die naiverweise zustimmen, dass die Apps auf alle ihre Daten eingreifen dürfen.
    Manche Apps sind zwar kein Wurm, aber unheimlich frech: Yahoo wollte alle meine Daten bei sich speichern und hat sogar manche auf eine Yahoo-seite rüberkopiert!

    2. Zu wissen, wer auf deinem Profil war: Viele sind neugierig, klar. Aber gerade macht das auch Spaß, dass jeder hemmungslos dich besuchen darf. Natürlich hat man immer die Möglichkeit zu bestimmen, was der Besucher sehen darf.

    3. Das führt zu meinem dritten Punkt. Manchmal verstehe ich die deutsche Kultur gar nicht. Bei Google Street View zum Beispiel: als einzige Land der Welt (außer natürlich Libyen, Saudi Arabien, Iran, etc.) hat Deutschland GSV zensieren lassen. Diese sogenannte Privatsphäre habe ich nie verstanden.
    Mir ist es egal wer sich mein Profil anschaut, oder meine Wohnung, oder sogar meine Gedanken liest. Ich habe nichts zu verstecken und nichts, dafür ich mich schämen würde!

  • Ganz ehrlich.. Alle die drauf klicken sind selbst schuld.. ich meine ein bisschen intelligenz kann man doch erwarten. oder wird die automatisch beim besuch von facebook ausgeschaltet? bei mir jedenfalls nicht..

  • @Herr-Mueller Klar sind die selber schuld, aber wir die eben nicht draufklicken sind doch die leidtragenden und werden dann zugespammt…

  • Wiedermal wird hier aus einem überhöhten Standpunkt bebloggt und diskutiert. Nicht jeder _Nutzer_ von FB ist Entwickler, hat 15 Jahre Interneterfahrung oder alle Schweinereien im Web schon erlebt. Es gibt genug Leute, die FB einfach aus seinem eigentlichen Zweck nutzen, sich auch mal bespaßen lassen wollen und nicht bei jedem Klick erstmal eine halbstündige Vorabanalyse leisten wollen. Etwas mehr Alltagssicht, gerade auf die ältere Generation wäre angebracht, statt der ewigen Selbst-schuld-Mentalität. Letztlich verstärkt die den Klasseneffekt nämlich nur (und beißt sich damit – siehe „aber wir […] sind doch die leidtragenden“ – selbst in den Schwanz.

  • @Franz: Das finde ich ja prächtig, dass du nichts zu verstecken hast. Erzähl mir doch bitte noch wann du bei der Arbeit bist oder mache doch einfach ein bild mit deinem iphone bevor du losfährst und twittere es. Und vielleicht erlaubst du mir ja bei dir zuhause kameras aufzustellen, dann kann ich mit einer reality-show, übertragen in das internet, mit dir mein geld verdienen. Am besten blende ich noch Werbung ein.

    Wann lernen die Leute, dass wie im Informationszeitalter sind, indem Informationen das wertollste Gut ist. Manchmal verstehe ich die Kultur dieser Menschen nicht. Stopfen sie Internetunternehmen die Taschen voll, indem sie all ihre Informationen herschenken. Manche würden sogar ihre gedanken hergeben…

  • Ich habe in den letzten Tagen auch x Einladungen bekommen und frage mich, wie Leute darauf klicken können. Schon allein, dass es eine App geben soll, die die Besucher anzeigt, sollte Misstrauen erwecken. Aber so weit denken manche Leute wohl nicht.
    Ich finde aber auch, dass es zum Teil die Schuld von FB ist. Denn wenn die jeden Rotz zulassen, dann müssen sie sich über solche Würmer nicht wundern. Über das „Versteckspiel der Einstellungen“, muss man wohl nicht mehr diskutieren. Dass das bei FB mehr als schlecht und undurchsichtig ist, ist jedem bekannt. Ich bezweifle auch, dass sich dieser Wald mal lichten wird.

  • @Nik: Also noch weniger Mitschuld konnte ich den Verursachern kaum noch geben, finde ich, nachdem ich Facebook schon fast für alles verantwortlich gemacht habe. 😉

  • Ohne dass ich Programmierer bin, kann ich jetzt aber nicht begreifen, wie man mit etwas Code in der Adresszeile eine Facebookseite manipulieren kann. Das würde ja bedeutet, dieses Script würde sich bei Facebook rein hacken. Abertausende Male…
    Zwangsbestätigungen von irgendwelchem Appskram lehne ich eh ab. Selbst nur mal um eine Umfrage zu starten. Zumal ich jetzt mitbekommen habe, für welchen Mist diese Inhalte auch außerhalb genutzt werden. Mittlerweile gibt es ja weitere „Like“ Dienste, die es sich damit sehr leicht machen Daten abzugreifen. Man bekommt zwar eine kleine Klickstatistik für die eigenen Homepage heraus, wo diese Dienste eingebaut sind, aber wer dies nutzen will, muss zwangsläufig das Agreifen seiner Daten bestätigen. Sehr verdächtig und ich frage mich, ob ich das meinen Besuchern antun möchte.

  • Die Möglichkeit, einzusehen wer auf dem eigenen Profil war, haben die Facebook Coder sicherlich. Aber sie erwähnen doch explizit, dass diese Funktion nicht eingeführt wird. Ja sie sorgen sogar dafür, dass dies auch mit zwielichtigen Apps nicht möglich ist. Meiner Meinung nach nicht ohne Grund. Es gibt mit Sicherheit genung Leute, dies es begrüßen, dass nicht jeder ihrer Schritte auf FB nach zu verfolgen ist.

    Dementsprechend würde ich dieses Verhalten nicht als rückständig sondern als fortschrittlich bezeichnen.

  • Interessant ist, dass ich in meinem Einstellungen allen Leuten die Möglichkeit genommen habe, an meine Pinnwand zu posten. Der Wurm, den sich jemand anderes aus meiner Freundesliste eingefing und mit dem obigen Screenshot große Ähnlichkeit aufweist, konnte es trotzdem. Da weiß ich auch gleich, was ich von der Qualität meiner Privatsphäre-Einstellungen halten soll. Gut, dass ich auch nicht eine einzige wahre Information hinterlegt habe.

  • Sorry aber es gibt einfach viel zu viel dumme Leute in Deutschland. Man muss nur mal den tv anmachen und man bekommt die Bildung um die Ohren geschlagen. Findet euch damit ab, dass Deutschland von immer mehr gedankenlosen Menschen einem wahren Pöbelvolk bewohnt ist. Dann muss man sich nicht mehr über Viren bei FB wundern. Und dank der ängstlichen Menschen die sich bei Street View ausradieren ließen weiß ich nun wo was zu holen ist. Haha. Am sichersten ist man wenn man in der Masse verschwinden kann.

  • Ich bin da auch bei der Meinung von nik. Auch wenn ich erstmal drauf gestoßen werden musste: nicht jeder geht mit der Bedacht eines Digital Natives an Social Networks. Zitat “ Das stimmt übrigens nicht…. macht es öfters nacheinander … die Namen ändern sich, die zahlen nicht :-)“

    Ich sehe das Problem aber auch bei Facebook – sowas muss schneller in den Griff zu bekommen sein! Seit gefühlt einer Woche geistert die Grütze durch Facebook.

  • Ich habe auch gehört das für Spam und die Leute die drauf klicken, Herr E-Mail persönlich verantwortlich ist. Wenn Herr E-Mail den Dienst nicht anbieten würde, könnte spam gar nicht passieren. Super Artikel! ehrlich!

  • R. Kneschke schrieb:
    „Ich vermute, dass es gut für Facebook ist, NICHT sehen zu können, wer auf welchem Profil war, denn sonst würden die ganzen “Stalker”, eifersüchtigen Ex-Freunde etc. seltener auf Profile klicken und somit die Klickraten der Facebook-Seite einbrechen lassen.“

    Ich denke auch, dass das mit der stark klick orientierten Politik von Facebook zusammen hängt. Klicks bedeuten für die Betreiber ja Geld, Geld und noch mehr Geld.

    Ich werde jetzt jedenfalls anfangen, Leute die diesen Link immer noch klicken aus meiner Freundesliste zu löschen.

  • Köstlich…
    Der Wille, zu wissen, wer das eigene Profil besucht hat, zeigt meines Erachtens aber auch eines: Wir allen träumen einfach davon, interessant zu sein. Allerdings gut, dass Facebook uns nicht erlaubt, diesen Traum zu bestätigen. Denn was in der Phantasie der romantische, heimliche Verehrer, ist in der Realität leider nur der Stalker.

  • FB ist in der Lage, unliebsame Web-Adressen sowie unliebsame Wörter aus Mails und Statusmeldungen zu filtern. Ich frage mich schon seit geraumer Zeit, warum Spam-Bots mit OMG-, WHOW- usw Postings, die auch noch meist innerhalb einer bestimmten Zeit geschehen, nicht filtern WILL.
    Mit können kann das nichts zu tun haben…

  • Hi Leute,

    was hier passiert ist ist einzig und allein die Schuld der FB-Nutzer. Die heutigen Browser erlauben das einfügen von JavaScript in der Browserzeile, da es zum Konzept der Browsertechnologie gehört. Zum Beispiel können HTML-Links JS enthalten der beim Klicken ausgeführt werden soll. FB hat mit dieser „Sicherheitslücke“ rein gar nichts zu tun. Auch für VZ und Co. könnte man derartige Schadsoftware schreiben. Hier ein keines Beispiel >>javascript:alert(„Hallo Welt“)<< (ohne die spitzen Klammern), dieses Script zeigt in jedem Browser eine "Hallo Welt" Nachricht. Mit etwas mehr Programmierer-Fantasie könnten nun die Posting-Funktionen der Netzwerke genutzt werden, sodass alle Posting direkt vom User-Account stammen und die Netzwerkbetreiber nicht unterscheiden können, ob dies über einen PASTE-IN- Angriff geschah. Der Depp ist dann allein der Nutzer der das Script kopiert hat. Oder würdet ihr ohne zu überlegen so etwas auch beim Online-Banking einfügen? Denn genau hier würden solche Angriffe ebenfalls funktionieren.

  • Für jeden der es Testen will die doppelten Anführungszeichen müssen ggf. gegen die über der Taste „2“ ersetzt werden. Der Blog nimmt hier ein Sonderzeichen.

  • Ich kann nicht glauben, wie viele Menschen haben mein Profil aufgerufen heute…

    Der Facebook-Wurm geht wieder um: Er postet eine solche Meldung in Dein Profil (die übrigens vollständig falsch ist) und lässt Deine Freunde mal eben auf den Link klicken, welcher zu einer Facebook-App namens Archana führt. Diese zeigt diesmal (nicht w…

  • Ich will auch mal meine Senf dazugeben.. zum Thema Facebook „Wer war auf meinem Profil“ und „Komplizierte Kontosteuerung“ Das die möglichkeit wer war auf meinem profil war nicht gegeben ist, hat einen ganz simplen grund. welchen nutzen ziehen wir daraus ? -> Richtig keinen. Sonst müste FB auch zeigen wer alles deinen Status gelesen hat… und da sist vollkommender Blödsinn. Außerdem Darf man auch nicht zulassen das auch nur die möglichkeit besteht herrauszufinden, wer was wann wo gemacht hat. denn der datenschutzt besagt das nichts ohne ausdrückliche zustimmung des nutzers über ihn preisgegeben werden darf. und ihr wollt doch nicht jedes mal eine fenster bestätigen „Möchtest du das XY darüber informiert wird das du sein Profil betrachtet hast ?“ Und zum Thema benutzerführung. Facebook verdient geld mit jeder sekunde die ihr auf facebook verbringt. und solange die menüstruckturen logis sind, werden sie nicht versuchen es zu vereinfachen, wenn sie mit dein 7 klicks zu deinen Applikationen bereits 5 cent verdienen könnten…

  • Ja ich stimme zu. Woher haben die meine Daten? Frechheit? Ich wurde gehackt! Ja, ja – ein einfaches JA, ich übertrage meine Daten an Dritte genügt. Leute, leute….

  • Hat schon seine Gründe das ich mein FB-Profil gelöscht habe (so wie es vor mir bereits 55% meiner Kontakte getan haben (Familie und Freunde haben mir in dieser Liste immer gereicht also bin ich sicher das ich nicht einfach gesperrt wurde), dieser Wurm ist halt nur einer von vielen Viren (TDL3/4 um nur 2 Beispiele zu nennen). Allerdings hat mir FB selber den größten Anreitz gegeben die Löschung durchzuboxen und nachdem ich gesehen habe wie die plötzlich so richtig Unfreundlich wurden als ich das machte habe ich für mich entschieden die „socials“ in Zukunft ganz zu lassen.