Fake-Profile in Online-Communitys identifizieren

Vor einigen Wochen hatte ich mich im Community Management Blog schon mit der Frage beschäftigt, ob Fake-Profile von Seiten des Community Managements eingesetzt werden. Dass Fake-Profile von Mitgliedern genutzt werden, ist hingegen ein offenes Geheimnis.

Im Rahmen dieses Artikels möchte ich eine kurze Einführung zur grundsätzlichen Problematik und einige Praxis-Tipps geben, wie Fake-Profile erkannt werden können.

Was sind Fake-Profile?
Bei einem Fake spricht man von einer Fälschung oder auch einem Schwindel. D.h. in einem Fake-Profil macht ein Mitglied übertriebene oder sogar komplett falsche Angaben. Die Motive sind höchst unterschiedlich. Beispiele können sein:

  • Aufwertung der eigenen Person
  • Angst vor der Veröffentlichung realer Daten
  • Betrugsabsichten

Warum bzw. wann sind Fake-Profile problematisch?
Bedingt durch die grundsätzlichen Freiheiten und die vermeintliche Anonymität im Internet werden falsche Angaben in Community-Profilen eher in die Rubrik Kavaliersdelikte eingeordnet. Realistisch betrachtet handelt es sich allerdings eher um Betrug. Betrug an den anderen Mitgliedern der Community und natürlich auch an den Betreibern der Community selbst. Während viele Fake-Profile oftmals zu Unterhaltungszwecken angelegt werden, gibt es allerdings auch weit problematischere Verwendungszwecke: Von der Störung des Community-Betriebs über die Unterstützung realer Profile mit einem Zweit- oder gar Dritt-Profil bis hin zur bewussten Täuschung mit Betrugsabsichten. Spätestens hier hört der Spaß auf. Um so wichtiger ist es, Fake-Profile schnell zu erkennen und zu entfernen.

Heransgehensweisen
Für das Aufspüren von Fake-Profile gibt es zwei Herangehensweisen:
Der bestehende Verdacht, z.B. durch Hinweise anderer Mitglieder
Die systematische / vorbeugende Suche nach Fake-Profilen

Offensichtlich gefälschte Profile, beliebte Beispiele sind die Klassiker Max Mustermann oder Mickey Mouse, sind leicht zu erkennen und können getrost direkt gelöscht werden. Schwieriger wird es, wenn die Fake-Profile mit größerem Aufwand angelegt und gepflegt werden. Im Folgenden möchte ich daher einige Ansätze vorstellen, wie Fake-Profile respektive Zweit-Accounts entlarvt werden können.

  • Doppelt genutzte IP-Adressen
    Die meisten Community-Tools bieten für das Community Management die Möglichkeit, die IP-Adressen anzeigen zu lassen, mit denen sich das Mitglied eingeloggt oder Beiträge verfasst hat. Bei einem Anfangsverdacht kann man so vergleichen, ob von ein und derselben IP-Adresse mehrere Accounts genutzt wurden. Achtung: IP-Adressen werden im Regelfall für jede aufgebaute Internetverbindung neu vergeben, es sind also zufällige Dopplungen möglich. In Firmennetzwerken wird nach außen für mehrere Rechner oft die gleiche IP-Adresse weitergegeben. Und es soll auch nette Menschen geben, die für Freunde die Urlaubsbetreuung des Profils übernehmen. D.h. eine Dopplung der IP-Adressen ist immer nur ein Indiz!
  • Abgleich von E-Mail Adressen
    Auch wenn die meisten Software-Tools für Online-Communitys inzwischen jede E-Mail Adresse nur einmal für eine Registrierung akzeptieren, kann sich ein Abgleich hier im Einzelfall lohnen.
  • Beobachtung des Verhaltens
    Besteht ein Anfangsverdacht, kann das aktuelle und vergangene Verhalten eines Mitglieds analysiert werden, um evtl. Zweit- oder Dritt-Accounts zu enttarnen. Typische Fragestellungen: Wann ist das Mitglied aktiv? Gibt es Besonderheiten im Schreibstil, treten z.B. bestimmte Erkennungsmerkmale wie Tippfehler oder Abschiedsfloskeln doppelt auf?
  • Beziehungen der Mitglieder untereinander
    Lohnenswert ist auch die Beziehungen von Mitgliedern genauer unter die Lupe zunehmen.   Auffällig wäre beispielsweise, wenn in einem Forum ein Mitglied immer nur auf die Beiträge eines bestimmten anderen Mitglieds antwortet, um dessen Statements zu unterstützen. Oder wenn  Beiträge eines Mitglieds immer wieder von einem bestimmten Mitglied nach einigen Tagen gepushtwerden. Gibt es innerhalb der Community ein Bewertungssystem, lohnt auch hier ein Blick hinter die Kulissen, wer – wen – wie bewertet hat. Vorschnelle Beurteilungen sollten vermieden werden: Untereinander bekannte Mitglieder pflegen oftmals kleine Unternetzwerke mit entsprechenden Auswirkungen auf Bewertungen, Unterstützung bei Diskussionen etc.
  • Registrierungsdatum
    Das Beitrittsdatum eines Mitglieds kann auch einen Hinweis auf Fake-Profile geben. Tauchen in einer hitzigen Diskussion plötzlich neue Mitglieder auf, die vehement Partei für ein Statement oder ein bestimmtes Mitglied ergreifen, ist auch hier besondere Aufmerksamkeit gefragt. Auch beliebt: Nach Sperrung oder Ausschluss eines Mitglieds taucht dieses mit einem neuen Account direkt wieder auf.
  • Der Offline-Check
    Werden in einer Online-Community reale Angaben, wie z.B. Adressen oder Namen verlangt, kann eine Suche im Telefonbuch oder über eine Suchmaschine zumindest einen ersten Überblick darüber geben, ob die Angaben korrekt sind oder zumindest korrekt sein könnten. Klassiker sind beispielsweise die Angabe nicht existierender Straßen / Wohnort-Kombinationen.
  • Wer-kennt-wen?
    Hilfreich kann es auch sein, alteingesessene Community-Mitglieder zu fragen, ob sie ein bestimmtes Mitglied persönlich kennen, schon Kontakt mit ihm hatten oder wie sie das Mitglied einschätzen würden. Gerade die aktiven Mitglieder verbringen viel Zeit in der Community und haben oftmals einen erstaunlich guten Überblick darüber, was in der Community passiert oder welche Mitglieder sich auffällig verhalten.
  • Private Nachrichten und Co.
    Aus Sicht des Datenschutzes mit Sicherheit nicht unproblematisch, aus Sicht des Community Management mitunter aufschlussreich: Im Verdachtsfall einen Blick in die interne Mailbox des Community-Mitglieds werfen. Sind dort beispielsweise auffällig viele Nachrichten mit werblichem Inhalt zu finden, ist Vorsicht geboten. Aber auch auffällig wenige Nachrichten können ein Anhaltspunkt sein. Gerade mit Zweit-Accounts werden meist keine Internen Nachrichten verschickt, da die Kommunikation mit anderen Mitgliedern über den „realen“ Erst-Account läuft.
  • Zeitspanne Registrierung (Update 03.03.2011)
    Ein weiterer interessanter Ansatz, ist das Anmeldeverhalten zu untersuchen. Konkret: Die Zeitspanne zu messen, die ein Nutzer zum kompletten Anlegen eines Accounts benötigt – und diesen Wert vergleichen mit der Zeitspanne, die ein „Normaluser“ braucht. Mit dieser Methode lassen sich mit großer Wahrscheinlichkeit vor allem automatisiert angelegte Fakeprofile identifizieren.

Fake-Verdacht: Und jetzt?
In meinen Augen ist es wichtig, keine schnellen Vorverurteilungen zu treffen. Auch wenn es Anhaltspunkte gibt, kann es sich immer noch um Zufälle, Gefälligkeitsdienste oder ähnliches handeln. Je mehr Anhaltspunkte für eine Fake- oder Zweit-Profil bestehen, desto größer ist natürlich die Wahrscheinlichkeit.

Empfehlung: Offensichtliche Fakes, Mickey Mouse lässt grüßen, können direkt gelöscht werden. In weniger offensichtlichen Fällen kann der Account zunächst gesperrt und das Mitglied per E-Mail um Stellungnahme gebeten werden. In der E-Mail sollte ein bestimmter Zeitpunkt genannt werden, bis wann die Rückmeldung erfolgen muss. Urlaubszeiten etc. sollten dabei natürlich einkalkuliert werden. Wichtig: In der E-Mail auf die Problematik von Fake-Profilen hinwiesen und vor allem offen die konkreten Verdachtsmomente ansprechen, so dass das Mitglied gegebenenfalls auf die einzelnen Punkte eingehen kann. Geht man offen mit der Thematik um, reagieren auch zu unrecht verdächtige Mitglieder im Regelfall positiv.

Aus meiner Erfahrung heraus wird sich in 95% der Fälle der Inhaber eines Fake-Profils nicht die Mühe machen, die Verdachtsmomente ausräumen zu wollen bzw. es wird leicht zu erkennen sein, dass die Angaben falsch sind. Nach Verstreichen der Frist bzw. wenn die Verdachtsmomente nicht ausgeräumt werden konnten, kann der Account guten Gewissens gelöscht werden.

19 Gedanken zu „Fake-Profile in Online-Communitys identifizieren“

  1. IPs in Zuordnung zum User zu speichern halte ich juristisch für fragwürdig, wenn die Site unter TMG fällt. Was wäre denn da die juristische Grundlage?

  2. Was auch möglich und sehr zielführend ist: Einfach automatisiert die Passwort-Hashwerte der beiden fraglichen Accounts vergleichen.
    In 95% sind, nach unseren Erfahrungen, die Passwörter identisch. Der Faker will sich das Leben ja nicht künstlich schwer machen 😉

  3. Hi,

    die eine oder andere Software bietet noch einen „Double-Tracker“, dabei wird auf dem Rechner des Users ein Cookie mit der Benuzter-ID oder dem Nick des angemeldeten Benutzers angelegt. Ist dieses Cookie bereits vorhanden und es wird sich mit einem anderen Namen eingeloggt, schlägt der Tracker an.

    Das hilft natürlich nur bei Usern, die weniger technisch versiert sind… die anderen werden regelmäßig die Cookies löschen, verschiedene Browser oder gar Rechner versuchen (virtuelle Maschinen bieten sich da auch an).

    Erstaunlich finde ich oft die Energie, die in solche Zweitaccounts gesteckt wird.

    Was mir oben noch fehlt: eine häufige Motivation ist auch das gesperrte, erste Benutzerkonto…. oder gar ein mit dem ersten Konto angekündigter Abschied (weil es in der Community ja ach so doof ist). Den Weg zurück hat man sich mit dem Statement „Ich bin hier weg“ selbst verbaut, also muß dann ein zweites Konto her.

    Communities können süchtig machen!

    Gruss,
    Markus

  4. Moment, warum willst du jemanden löschen, nur weil der sich MickeyMouse nennt? Ich glaube da solltest du noch mal genauer auf das Profil eingehen. Ansonsten: gute Tipps, obwohl ich das mit den PNs und den IPs auch hart an der Grenze finde. Oft reicht es auch schon, einfach aufmerksam die Foren zu lesen. Die meisten Fakes werden sehr schnell von den Nutzern erkannt, oft lange bevor sich mal einer bequemt sie zu melden.

  5. @Moe: Mein Artikel bezieht sich auf die grundsätzlichen Möglichkeiten, eine rechtliche Prüfung im Einzelfall obliegt natürlich den jeweiligen Betreibern.

    So weit mir bekannt, ist die Rechtssprechung im Punkt „IP-Adressen = personenbezogene Daten?“ noch uneinheitlich. Speicherung mit Zustimmung des Nutzers (Datenschutzbestimmungen) ist wohl grundsätzlich auch möglich.

    @Flo: Danke für den Tipp! Dieser Punkt war mir bisher unbekannt, erscheint mir aber auch sehr effektiv.

    @Markus: Ebenfalls Danke für den Tipp, werde mir die Software anschauen.

    @Trixy: Die Aussage bezieht sich natürlich auf Profile, die einen Klarnamen verlangen. 🙂 Danke für den Hinweis.

  6. „Private Nachrichten und Co.
    Aus Sicht des Datenschutzes mit Sicherheit nicht unproblematisch, aus Sicht des Community Management mitunter aufschlussreich: Im Verdachtsfall einen Blick in die interne Mailbox des Community-Mitglieds werfen. Sind dort beispielsweise auffällig viele Nachrichten mit werblichem Inhalt zu finden, ist Vorsicht geboten. Aber auch auffällig wenige Nachrichten können ein Anhaltspunkt sein. Gerade mit Zweit-Accounts werden meist keine Internen Nachrichten verschickt, da die Kommunikation mit anderen Mitgliedern über den „realen“ Erst-Account läuft.“

    das finde ich sehr sehr kritisch. fakeprofile hin oder her, aber den datenschutz zu verletzen kann nach hinten los gehen. schnell spricht es sich rum, dass das management die privaten nachrichten mitliest und dann ist der ruf ruiniert. der anstand verbietet es meiner meinung nach sowieso, in den privatmails der user herumzulesen. sollte es mal schwerwiegende probleme geben, ist das mMn nur die aufgabe der polizei bzw. der staatsanwaltschaft aber nicht die aufgabe des community managements.

    auch ein wichtiger punkt: fakebilder
    gerade bei einem sehr jungen publikum wird das oft genutzt. entweder der faker macht sich hübscher (um besser anzukommen) oder hässlicher (um sich einen spaß zu machen). bei besonders auffälligen bildern hilft es die google bildsuche zu verwenden. zb hatte sich jüngst jmd mit einem mainpic registriert, welches eine sehr dicke frau mit einem eis in der hand darstellte. bei google bildsuche „fat girl“ eingegeben und auf der 4. seite war das bild dann zu sehen: fakeprofil mit verletzung des urheberrechts erkannt -> profil sperren.

  7. @romy: Eine Person hinter der IP-Adresse bzw. ggf. der E-Mail Adresse zu identifizieren, wird im Regelfall nur in Zusammenarbeit mit dem Internet-Provider gelingen. Dafür braucht es m.E. allerdings „handfestere“ Beweggründe als die Anlegung eines Fake-Profils.

  8. Hai ihr
    Ich bin schon seid einigen Jahren Nutzer
    von svz und seid neuestem gibt es ein Jungen Profil.
    Wie man das so kennt nimmt man einfach mal die Addnachricht an und Co. Dieser Junge baggert alle möglichen Mädchen an. Besonders welche aus meiner Klasse. Ein Mädchen hat sich wohl schon mit ihm getroffen. Jedoch ist plötzlich durch einen Freund rausgekommen. Das dieser Junge ein Fake – Profil ist. Es ist das Mädchen, dass sich mit getroffen haben soll. Sie hat es dem Freund nämlich vertraut erzählt und er wiederum mir. Da sie aber schon oft gelogen hat und ähnliches kann es dafür und dagegen sprechen. Ich weiß nicht was ich davon halten soll… Könnt ihr mir Rat geben?

  9. Sorry, aber einen Blick in die interne Mailbox des Community-Mitglieds zu werfen geht gar nicht. Wer das macht, dem sollte das eigene Handwerk gelegt werden. PNs sind tabu – Punkt.

    Mögen einen seine User bekommt man sehr schnell einen Hinweis auf das was da verschickt wird, wenn es nicht mit rechtlichen Dingen zugeht. Aber Persönliche Nachrichten lesen ist ein Unding.

  10. Ich habe da mal eine Frage : Worin liegt der Sinn „Maulwürfe“ in diese Foren reinzuschummeln. Wer hat ein Interesse daran und mit welchem Ziel ?

    Liebe Grüße aus dem Norden – der ist real !

  11. Auch wenn der Bericht schon älter ist: Er ist wahrscheinlich aktueller und wichtiger denn je.. Ich bin durch einen Freund gerade an einer unfassbaren Geschichte dran, in welcher es darum geht, wie Männer (aber auch Frauen) von international agierenden Banden durch die „Camsex-Erpressung“ abgezockt werden. Wie diese Fakes vorgehen ist u.a. auf sexpreller.com recht eindrucksvoll beschrieben.

    Im Großen und Ganzen hat die oben beschrieben Auflistung der „Fake-Identifizierung“ aber mit Sicherheit auch noch heute im Jahr 2014 ihre Berechtigung.

  12. Also …. Ich bin von einen profilbesucher gesperrt worden weil ich ihn blockiert habe daraufhin hat jappy mir mit geteilt das ich angeblich ein Fake bin das aber nicht der Fall ist …. Jetzt wollen sie PA kopiert sehen … Hab i gemacht und beweise das i kein Fake bin…. Ich finde die Verhaltensweise nicht korrekt !!!

  13. Hallo,
    jemand hat offensichtlich meine Facebooksite gefaked. ER/SIe nutzt mein Foto, schreibt allerdings meinen Nanchnamen mit zwei RR und versucht auf Deutsch Freundschaftsanfrangen zu st

  14. Hallo,

    wieder ist einige Zeit vergangen seit dem Beginn dieses Themas, aber das Problem hat sich – aus meiner Perspektive – deutlich vergrößert.
    Ich habe mit Freunden ein kleines „Nischen“-Partnersuch-Forum das uns am Herzen liegt und IKM (Internet-Kontakt-Markt)-Schreiber überschwemmen uns seit Ende letzten Jahres massiv mit Fake-Profilen, wollen Männer auf unseriöse Dating-Seiten locken, gehen den Mitgliedern auf den Keks und haben hoffentlich keinen Erfolg mit ihrer Strategie (Letzteres kann ich nicht beurteilen).

    Identifizieren können wir diese Art Fake Profile -von Seiten der Administration- inzwischen gut und löschen sie laufend.

    Es wird allerdings eher mehr als weniger und unsere Plattform soll (erstmal) nicht kostenpflichtig werden (was das Problem vermutlich auf einen Schlag lösen würde).

    Jeder Filter, der auf bisherige Eigenschaften der Profile eingerichtet wird, kann natürlich wieder unterlaufen werden, indem die Profil-Eigenschaften von den IKM-Schreibern verändert werden.

    Was ich gerne initiieren möchte ist eine Strategie, die diesen Leuten grundsätzlich das Handwerk legt.
    Wenn das nicht möglich ist, weil das Internet „eben so ist“ (was ja AUCH gut ist), würde ich gerne einzelnen Schreibern auf die Spur kommen oder noch besser, denen, die sie bezahlen und die „unseriösen Dating-Seiten“ einrichten.
    Wir haben eine ganze Sammlung solcher URLs:
    klugfrei18net, kuxlieb18, liebesknall17, blitzfreund21net, sternfun18net … und einige mehr.

    Ich bin keiner, der sich mit den Möglichkeiten für eine solche Identifizierung auskennt, aber einer, der seit Monaten viel Zeit mit diesem Quatsch verbringt und bei dem sich genug Frust gesammelt hat.
    Da IKM-Schreiber-Jobs im Internet angeboten werden, muss es ja auch viele andere Foren-Betreiber geben, die daran Interesse haben, das zu stoppen.

    Ich bin nicht grundsätzlich der Meinung, dass jedes Gesetz auch gerecht ist, aber in diesem Fall finde ich: Da werden „unschuldige“ Leute bewusst irregeführt um ihnen Geld abzunehmen.
    Das ist nicht in Ordnung, ganz abgesehen davon dass es uns Arbeit macht.
    Ich bin auch zu juristischen Schritten bereit und suche nach Wegen, einzelne Individuen ausfindig zu machen.

    Falls jemand dazu Ideen hat, wäre mir das eine Freude.

Schreibe einen Kommentar zu Wolfgang Siegel Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert