Auf der Jagd nach Facebooks Fake-Armee

Haben Sie sich jemals gefragt, warum so viele Leute bestimmte Facebook-Seiten liken, ganz egal, wie langweilig diese sind oder wie selten sie aktualisiert werden? Dabei könnte es sich wohl um Fälle von „Like-Farming“ handeln, dem Prozess der künstlichen Erhöhung der Zahl von Facebook-Likes einer Seite.

Forscher wie ich haben Computeralgorithmen entwickelt, die authentische Likes von künstlichen, kontrollierten Likes unterscheiden können. Aber wie sich herausstellte, können einige der raffinierteren Farmen Aufspürwerkzeugen ausweichen, einschließlich denen, die von Facebook selbst verwendet werden. Deshalb haben wir jetzt einen experimentellen Weg entwickelt, um nach Farm-Accounts zu suchen, einschließlich denen, die von echten Usern betrieben werden.

Facebook erlaubt den Nutzern ihrer Seiten, Produkte und Events zu bewerben, mit Kunden und Fans zu kommunizieren und sich selbst mittels zielgerichteter Werbung zu promoten. Angeblich haben mehr als 40 Millionen Kleinunternehmen aktive Facebook-Seiten, und fast 2 Millionen von ihnen nutzen Facebooks Werbeplattform, um, wenn möglich, ihre Zielgruppe zu erweitern und mit mehr Kunden in Verbindung zu treten.

Wenn jemand die Zahl der Likes seiner Seite schnell erhöhen will, so kann er diese auch von Farmern kaufen. Die Preise liegen hierfür ungefähr zwischen 10 US-Dollar (7 britische Pfund) und 100 US-Dollar (70 britische Pfund) pro hundert Likes, je nachdem, ob man eine bestimmte Region ansprechen möchte. Beispielsweise sind Likes von US-amerikanischen Accounts normalerweise teurer. Sie können sogar komplette vorgefertigte Seiten kaufen, die bereits eine hohe Anzahl von Likes und Followern haben, und diese dann anpassen, um Ihre eigene Organisation zu promoten. Auch wenn diese bezahlten Likes nicht von engagierten Kunden kommen mögen, können sie die Seite oder ihren Besitzer beliebter erscheinen lassen und somit die Anziehungskraft auf potenzielle Kunden oder Follower steigern.

Farmen können auf verschiedene Arten falsche Likes generieren, und die Methode, die sie dabei einsetzen, hat erheblichen Einfluss sowohl auf ihre Kosten als auch darauf, wie schwer es ist, sie zu aufzuspüren. Ein offensichtlicher Weg ist es, Fake-Accounts zu erstellen, wobei dies etwas umständlich ist, da Facebook Überprüfungsmechanismen nutzt, um das automatische Erstellen von Nutzerkonten durch Computer-„Bots“ zu verhindern. Zum Beispiel muss ein Code eingegeben werden, der auf dem Bildschirm angezeigt oder an ein Mobiltelefon gesendet wird. Eine andere Strategie ist die Übernahme von echten Accounts, deren Passwörter veröffentlicht oder mittels Spionagesoftware auf den Computern der Nutzer gestohlen wurden.

Aber es ist auch wichtig, anzumerken, dass es auch Netzwerke echter Nutzer gibt, die bereit sind, Seiten auf Anfrage oder im Austausch gegen andere Dienstleistungen oder kleine Zahlungen zu liken. Außerdem können Sie Nutzer dazu bringen, eine Seite zu liken, indem Sie ihnen Zugang zu Verlosungen, Rabatten oder exklusiven Inhalten versprechen.

Verschiedene Farmen nutzen auch verschiedene Strategien, um eine Entdeckung zu verhindern. Manche liefern Likes in Salven und verwenden Nutzerkonten, die nicht wirklich mit dem Rest des Netzwerkes verbunden und somit schwerer zu bemerken sind. Andere nutzen einen unauffälligeren Ansatz und imitieren das Verhalten regulärer Nutzer, indem sie tatsächliche beliebte Seiten und bezahlte Werbung liken. Jeder Account liked nur eine kleine Zahl an Seiten und verlässt sich auf viele andere Accounts, von denen jeder mit vielen verschiedenen Freunden verbunden ist und die schrittweise weitere Likes liefern.

Diese Strategie, bei der Fake-Accounts genutzt werden, um wirklich beliebte Seiten zu liken, kann zu peinlichen Situationen führen, wenn sie aufgedeckt wird. So wurde beispielsweise Hillary Clinton kritisiert, als ihr Facebook-Account plötzlich über Nacht tausende von Likes aus Thailand und Myanmar erhielt. Aber sie kann auch die legitimen Werbekampagnen echter Facebook-Nutzer schädigen, die für Klicks von echten Usern bezahlen, aber welche von Fakes erhalten.

Als Versuch, dem Farming entgegenzuwirken, hat Facebook in Kooperation mit Wissenschaftlern von Universitäten mehrere Werkzeuge entwickelt und veröffentlicht, um Spam und falsche Likes aufzuspüren. Eines von ihnen mit dem Namen CopyCatch entdeckt Gruppen von Betrügern, die zusammenarbeiten und meist dieselben Seiten zu ungefähr derselben Zeit liken. Eine andere Methode, die SynchroTrap genannt wird, macht sich die Tatsache zunutze, dass bösartige Accounts im Normalfall ähnliche Aktionen immer um dieselbe Zeit herum durchführen. Dadurch kann der Algorithmus diese Fakes aufspüren, wenn er eine Ansammlung von ihnen entdeckt, die über einen längeren Zeitraum hinweg zusammen agieren.

Das Problem ist, dass diese Methoden nur geringe Chancen haben, die geschickteren (und teureren) Farmen zu finden, welche die Accounts echter Menschen Fakes oder gehackten Profilen vorziehen. Das liegt daran, dass sie sich auf die Aktivitätsmuster von Seiten und Usern konzentrieren und dadurch wichtige Charakteristiken dieser „echten“, von den Farmen genutzten Accounts übersehen. Diese Profile werden oft hauptsächlich als Werkzeuge zum Geldverdienen erstellt. Damit unterscheidet sich ihre Aktivität von der eines typischen Accounts in einem sozialen Netzwerk.

Nicht ganz so „echte“ Nutzer

In unserer aktuellen Studie haben meine Kollegen und ich uns das Ziel gesetzt, diese Unterschiede anzugehen, indem wir uns anschauten, wie und was User auf Facebook posten, um so die Genauigkeit von Aufspürmechanismen zu verbessern. Wir fanden heraus, dass Posts, die von diesen „echten“ Farm-Accounts gemacht wurden, aus weniger Wörtern bestanden, ein eingeschränkteres Vokabular nutzten und eine geringere Lesbarkeit aufwiesen, als die Posts normaler Nutzer. Ihre Posts waren auch stark auf einige bestimmte Themen fokussiert und generierten deutlich mehr Kommentare und Likes. Außerdem bestand ein Großteil ihrer Aktivität einfach nur aus dem Teilen von Inhalten wie Artikeln, Videos und Posts, die von anderen Usern gemacht wurden.

Daraufhin brachten wir maschinell lernenden Algorithmen bei, diese Muster zu nutzen, um eine Reihe von Accounts zu analysieren, von denen wir wussten, dass sie von Farmen bereitgestellte Likes beinhalteten. Wir stellten fest, dass die Algorithmen mit einer annähernd perfekten Erfolgsquote die Farm-Accounts aufspürten, einschließlich der unauffälligeren „echten“ Konten.

Es muss sich erst noch zeigen, ob dieselben Techniken angewendet werden können, um Like-Farmen über Facebooks 1,2 Milliarden Nutzer und viele Milliarden Posts hinweg akkurat aufzuspüren. Es könnte sich herausstellen, dass, während diese Techniken besser darin werden, Farm-Accounts aufzuspüren, ebendiese Accounts neue Wege finden, ihre Posting-Gewohnheiten zu ändern, um sogar noch besser darin zu werden, „unschuldige“ User zu imitieren – ein ökonomisches Katz-und-Maus-Spiel. Die Frage ist, wie viel sie das kosten wird und ob das Erstellen immer mehr realistischer Farm-Accounts sich lohnen wird.

Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image „Keyboard“ by geralt [CC0 Public Domain]


Emiliano De Cristofaro

ist Dozent für Computer-Wissenschaften am University College London. Seine Forschungen konzentrieren sich auf die Themenfelder Sicherheit, Privatsphäre und angewandte Kryptografie.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.