Feed Poisoning Angriffe

Ein Gespenst geht um im Cyberspace…

Feed Poisoning

“Feed Poisoning” ist ein Angriffsvektor, der die Art und Weise ausnutzt, wie moderne Social-Media-Systeme das Seh- bzw. Konsumverhalten verarbeiten. Dabei werden Links verschickt, die dazu geeignet sind, den Empfehlungsalgorithmus des Empfängers gezielt zu stören, um beispielsweise die Vorschläge oder auch die Werbung zu beeinflussen.

Dieser Angriff wird als “Feed Poisoning” bezeichnet und gehört zur Klasse der Social-Engineering-Angriffe.

Gefahren

Die Gefahren sind vielfältig, da die meisten Angriffe auf eine lange (und schleichende) Wirkdauer ausgelegt sind. Die harmloseren Varianten führen lediglich zu neuen Vorschlägen im persönlichen Social-Media-Feed, die nicht den eigenen Gewohnheiten entsprechen (sog. “Bubble Popping”). Die Folgen können jedoch weitaus dramatischer sein. Besonders im englischsprachigen Raum ist das Phänomen der sogenannten Pipelines ausführlich beschrieben. Für YouTube ist dies beispielsweise die Alt-Right-Pipeline (Englisch), die auch schon in einer Vielzahl von Selbstversuchen nachvollzogen wurde. Dabei führt die algorithmische Zuspitzung der Plattform dazu, dass bei erhöhtem Konsum von z. B. “wissenschaftskritischen”, Bitcoin-/Finanz-Inhalten oder auch der sogenannten Manosphere nach und nach immer mehr rechtslastige Inhalte vorgeschlagen werden.

Somit kann sich Feed Poisoning auch zu einem ernsthaften Problem für die Demokratie entwickeln

Virenscanner erkennen kein Feed Poisoning

Da beim Feed Poisoning nur scheinbar harmlose Links zu legalen Inhalten verschickt werden, erkennen Virenscanner die Gefahr nicht.

Feed Poisoning ist plattformübergreifend.

Anders als bei klassischen Viren entfaltet Feed Poisoning seine Wirkung über den Server des angegriffenen Social-Media-Accounts.

Daher gibt es keine Sicherheit für Nutzer von Nischenbetriebsystemen wie Linux oder macOS. Da die meisten sozialen Netzwerke inzwischen auch native mobile Anwendungen anbieten, die ebenfalls in der Lage sind, Links zu ihren Inhalten aufzulösen und zu öffnen, sind auch diese nicht vor Angriffen geschützt.

So gehen die Cyberpropagandisten vor:

Ein Feed-Poisoning-Angriff beginnt in der Regel mit der Zusendung eines oder mehrerer Links, die das Thema der Manipulation platzieren sollen. Dabei erhöht die Anzahl der vom Endanwender angeklickten Links die Erfolgswahrscheinlichkeit erheblich. Wenn erst einmal ein Vertrauensverhältnis besteht, steuern geübte Propagandisten nach, indem sie weiterhin Links schicken, die den Algorithmus der Social-Media-Plattform des Ziels des Angriffs kontinuierlich in die gewünschte Richtung konditionieren.

Tipps, um nicht auf Feed Poisoning hereinzufallen:

  • Prüfen Sie sorgfältig den Absender. Kennen Sie ihn persönlich? Ist er vertrauenswürdig?
  • Öffnen Sie Links aus Messengern oder E-Mails nicht durch einen Klick, sondern kopieren Sie die URL in einen Browser im privaten Modus. Auch auf einem mobilen Endgerät.
  • Benutzen Sie für Social Media einen anderen Browser als den Standardbrowser, damit Links nicht damit geöffnet werden.
Schlagworte
#Spaß#IT-Sicherheit#Soziale Medien
Verwandte Beiträge: