Das haben unsere Forscher des Horst-Görtz-Instituts für IT-Sicherheit (HGI) gemeinsam mit NDR, WDR und Süddeutscher Zeitung aufgedeckt. Die Likes kommen dabei nicht von Bots oder gefälschten Accounts, sondern von echten Nutzerinnen und Nutzern, die gegen Geld bestimmte Inhalte mit „Gefällt mir“ markieren.
Im Gegensatz zu Bot-Aktivitäten ist es bei Interaktionen echter Personen nur schwer zu erkennen, ob es sich um einen Fake Like handelt oder nicht. Die Medien berichteten am 18. und 19. Dezember 2019 über die Ergebnisse.
Hauptsächlich Facebook betroffen
Das Team analysierte eine Crowdworking-Plattform namens „Paidlikes“, auf der Gefällt-mir-Angaben für Posts, Fotos, Videos, Apps, Profile, Gruppen oder Kommentare in unterschiedlichen Sozialen Netzwerken gekauft werden können. Die Crowdworker liken die gewünschten Inhalte und erhalten pro Klick ein paar Cent. Für jede Klick-Kampagne erstellt der Onlinedienst eine eigene Webseite, deren URL auf systematische Weise zusammengesetzt ist, wie der Bochumer Forscher Dennis Tatang gemeinsam mit Onlineaktivist Philip Kreißel feststellte.
„Jede Kampagnen-URL hat eine Ziffer als eindeutige ID“, erklärt Dennis Tatang. „Die Kampagnen sind dabei einfach fortlaufend durchnummeriert.“ Indem sie bei eins startend alle möglichen Zahlen in der URL austesteten, konnten Tatang und Kreißel die URLs von rund 82.000 Klick-Kampagnen identifizieren, die seit 2012 eingestellt wurden. Eine Analyse zeigte, dass 86 Prozent davon auf Facebook liefen. 5,6 Prozent entfielen auf Youtube, der Rest auf andere Soziale Netzwerke, unter anderem eine deutsche Dating-Plattform.
Alle Parteien dabei
Die Klick-Kampagnen galten vielen verschiedenen Themen – darunter Einzelpersonen, Gruppen und Produkten. So stellten Forscher und Medien unter anderem fest, dass Likes für die Facebook-Seiten von vielen regionalen Gruppen politischer Parteien gekauft wurden. Das betraf alle Parteien, die aktuell im deutschen Bundestag vertreten sind, wenn auch mit unterschiedlicher Häufigkeit.
„Anhand der Kampagnenseiten können wir allerdings nicht feststellen, wer der Auftraggeber für die Kampagnen war“, erklärt Tatang. „Es kann also sein, dass die Einrichtung oder die Person, die eine Facebook-Seite betreibt, die Likes dafür nicht selbst gekauft hat.“
Doktorand Dennis Tatang arbeitet die Ergebnisse aktuell als wissenschaftliche Veröffentlichung auf, gemeinsam mit seinen Lehrstuhlkollegen Florian Quinkert und Martin Degeling, mit Prof. Dr. Thorsten Holz, Leiter des Lehrstuhls für Systemsicherheit, und mit Michael Sehring, früher als wissenschaftliche Hilfskraft am HGI beschäftigt. (Foto: RUB/Marquard)