Wer hätte das gedacht? Vor ein paar Tagen habe ich einen Beitrag über einen Bitcoin-Erpressungsversuch veröffentlicht, der als simpler Text über Websiteformulare versendet wird und bei Websitebetreibern panische Reaktionen hervorrufen soll. Tatsächlich ist der Website gar nichts passiert, es wird nur eine wilde Behauptung aufgestellt. Ein Laie mag darauf aber durchaus hereinfallen.
Dass diese Kampagne weite Kreise zieht, sieht man daran, dass schon am Tag nach der Veröffentlichung dieser Beitrag auf Google so gut platziert und das Thema so oft gesucht wurde, dass der Beitrag nun mein täglicher Spitzenreiter ist, was Aufrufe angeht.
Am Montag habe ich den Beitrag auch auf LinkedIn und Facebook in meinen Kanälen dort veröffentlicht. Und auf Facebook gab es schon nach wenigen Minuten Erstaunliches zu sehen.
Facebook-Bots, die auf Sicherheitsthemen anspringen
Schon nach ein paar Minuten bekam mein Beitrag (Link führt zu Facebook) die erste Antwort. Und schnell folgten weitere. Alle folgen demselben Muster: der Kommentator verweist auf jemanden, der ihm / ihr bei einem ähnlichen Problem geholfen haben soll. Manchmal über Links oder Hashtags, Facebook-Namenserwähnungen oder er preist sich selbst an. Keiner der Kommentatoren (abgesehen von mir selbst) ist mir bekannt. Und natürlich gibt es ja auch kein Problem, denn mein Beitrag spricht ja darüber, dass dieser Erpressungsversuch eben keine echte technische Grundlage besitzt.
Hier einige der Exemplare als Screenshots:
Das ist natürlich alles vollständiger Unsinn. Vor allem dieser SALTECH07 wird derart oft angepriesen, dass er sich schon selbst unglaubwürdig macht. Lustig auch der niederländische Beitrag von David Scott mit der russischen Präposition ли mittendrin – da wusste das Übersetzungsprogramm wohl nicht, dass das russische „ob“ als einzige Präposition dieser Sprache nachgestellt ist, und konnte es nicht korrekt verarbeiten. Не так ли?
Absolut alles an diesen Kommentaren ist Quatsch. Beunruhigend ist, dass solche Kommentare aber offensichtlich in öffentlichen Beiträgen überall auftauchen können. Ich habe meinen Beitrag auch in meinem persönlichen Profil öffentlich geteilt, und auch dort tauchte der Kommentar von der Frau namens „Daniel Collins“ schließlich auf.
Ich bin sicher, dass diese sogenannten Experten, auf die solche automatisierten Bot-Kommentare verweisen, selbst nichts Gutes im Schilde führen. Darauf sollte man also keinesfalls hereinfallen.
Natürlich macht sich eine solche Anhäufung schon allein durch die Menge unglaubwürdig, aber wenn mal bei einem echten Problem, das ein Laie unvorsichtigerweise öffentlich postet, nur ein solcher Beitrag auftaucht, kann das zu ernsten Problemen führen.
Mein Rat lautet daher: wenn man ein echtes IT-Problem hat, sollte man es auf Facebook nicht öffentlich diskutieren. Nicht öffentlich in der eigenen Chronik und nicht in öffentlichen Gruppen oder auf öffentlichen Seiten. In privaten Gruppen, von denen ich sehr viele zu Themen wie WordPress und IT-Sicherheit besuche, gibt es dieses Problem nicht. Also diskutiert man echte IT-Probleme am besten, wenn überhaupt auf Facebook, in solchen privaten, geschlossenen Gruppen.