« Social networking sites have downsides… | Home | Aufgrund eines Datenbank-Ausfa… »

Fake-Profile in Online-Communitys identifizieren

Von Daniel Langwasser | 4.Mai 2009

Vor einigen Wochen hatte ich mich im Community Management Blog schon mit der Frage beschäftigt, ob Fake-Profile von Seiten des Community Managements eingesetzt werden. Dass Fake-Profile von Mitgliedern genutzt werden, ist hingegen ein offenes Geheimnis.

Im Rahmen dieses Artikels möchte ich eine kurze Einführung zur grundsätzlichen Problematik und einige Praxis-Tipps geben, wie Fake-Profile erkannt werden können.

Was sind Fake-Profile?
Bei einem Fake spricht man von einer Fälschung oder auch einem Schwindel. D.h. in einem Fake-Profil macht ein Mitglied übertriebene oder sogar komplett falsche Angaben. Die Motive sind höchst unterschiedlich. Beispiele können sein:

• Aufwertung der eigenen Person
• Angst vor der Veröffentlichung realer Daten
• Betrugsabsichten

Warum bzw. wann sind Fake-Profile problematisch?
Bedingt durch die grundsätzlichen Freiheiten und die vermeintliche Anonymität im Internet werden falsche Angaben in Community-Profilen eher in die Rubrik Kavaliersdelikte eingeordnet. Realistisch betrachtet handelt es sich allerdings eher um Betrug. Betrug an den anderen Mitgliedern der Community und natürlich auch an den Betreibern der Community selbst. Während viele Fake-Profile oftmals zu Unterhaltungszwecken angelegt werden, gibt es allerdings auch weit problematischere Verwendungszwecke: Von der Störung des Community-Betriebs über die Unterstützung realer Profile mit einem Zweit- oder gar Dritt-Profil bis hin zur bewussten Täuschung mit Betrugsabsichten. Spätestens hier hört der Spaß auf. Um so wichtiger ist es, Fake-Profile schnell zu erkennen und zu entfernen.

Heransgehensweisen
Für das Aufspüren von Fake-Profile gibt es zwei Herangehensweisen:
Der bestehende Verdacht, z.B. durch Hinweise anderer Mitglieder
Die systematische / vorbeugende Suche nach Fake-Profilen

Offensichtlich gefälschte Profile, beliebte Beispiele sind die Klassiker Max Mustermann oder Mickey Mouse, sind leicht zu erkennen und können getrost direkt gelöscht werden. Schwieriger wird es, wenn die Fake-Profile mit größerem Aufwand angelegt und gepflegt werden. Im Folgenden möchte ich daher einige Ansätze vorstellen, wie Fake-Profile respektive Zweit-Accounts entlarvt werden können.

• Doppelt genutzte IP-Adressen
  Die meisten Community-Tools bieten für das Community Management die Möglichkeit, die IP-Adressen anzeigen zu lassen, mit denen sich das Mitglied eingeloggt oder Beiträge verfasst hat. Bei einem Anfangsverdacht kann man so vergleichen, ob von ein und derselben IP-Adresse mehrere Accounts genutzt wurden. Achtung: IP-Adressen werden im Regelfall für jede aufgebaute Internetverbindung neu vergeben, es sind also zufällige Dopplungen möglich. In Firmennetzwerken wird nach außen für mehrere Rechner oft die gleiche IP-Adresse weitergegeben. Und es soll auch nette Menschen geben, die für Freunde die Urlaubsbetreuung des Profils übernehmen. D.h. eine Dopplung der IP-Adressen ist immer nur ein Indiz!
• Abgleich von E-Mail Adressen
  Auch wenn die meisten Software-Tools für Online-Communitys inzwischen jede E-Mail Adresse nur einmal für eine Registrierung akzeptieren, kann sich ein Abgleich hier im Einzelfall lohnen.
• Beobachtung des Verhaltens
  Besteht ein Anfangsverdacht, kann das aktuelle und vergangene Verhalten eines Mitglieds analysiert werden, um evtl. Zweit- oder Dritt-Accounts zu enttarnen. Typische Fragestellungen: Wann ist das Mitglied aktiv? Gibt es Besonderheiten im Schreibstil, treten z.B. bestimmte Erkennungsmerkmale wie Tippfehler oder Abschiedsfloskeln doppelt auf?
• Beziehungen der Mitglieder untereinander
  Lohnenswert ist auch die Beziehungen von Mitgliedern genauer unter die Lupe zunehmen.   Auffällig wäre beispielsweise, wenn in einem Forum ein Mitglied immer nur auf die Beiträge eines bestimmten anderen Mitglieds antwortet, um dessen Statements zu unterstützen. Oder wenn  Beiträge eines Mitglieds immer wieder von einem bestimmten Mitglied nach einigen Tagen gepushtwerden. Gibt es innerhalb der Community ein Bewertungssystem, lohnt auch hier ein Blick hinter die Kulissen, wer – wen – wie bewertet hat. Vorschnelle Beurteilungen sollten vermieden werden: Untereinander bekannte Mitglieder pflegen oftmals kleine Unternetzwerke mit entsprechenden Auswirkungen auf Bewertungen, Unterstützung bei Diskussionen etc.
• Registrierungsdatum
  Das Beitrittsdatum eines Mitglieds kann auch einen Hinweis auf Fake-Profile geben. Tauchen in einer hitzigen Diskussion plötzlich neue Mitglieder auf, die vehement Partei für ein Statement oder ein bestimmtes Mitglied ergreifen, ist auch hier besondere Aufmerksamkeit gefragt. Auch beliebt: Nach Sperrung oder Ausschluss eines Mitglieds taucht dieses mit einem neuen Account direkt wieder auf.
• Der Offline-Check
  Werden in einer Online-Community reale Angaben, wie z.B. Adressen oder Namen verlangt, kann eine Suche im Telefonbuch oder über eine Suchmaschine zumindest einen ersten Überblick darüber geben, ob die Angaben korrekt sind oder zumindest korrekt sein könnten. Klassiker sind beispielsweise die Angabe nicht existierender Straßen / Wohnort-Kombinationen.
• Wer-kennt-wen?
  Hilfreich kann es auch sein, alteingesessene Community-Mitglieder zu fragen, ob sie ein bestimmtes Mitglied persönlich kennen, schon Kontakt mit ihm hatten oder wie sie das Mitglied einschätzen würden. Gerade die aktiven Mitglieder verbringen viel Zeit in der Community und haben oftmals einen erstaunlich guten Überblick darüber, was in der Community passiert oder welche Mitglieder sich auffällig verhalten.
• Private Nachrichten und Co.
  Aus Sicht des Datenschutzes mit Sicherheit nicht unproblematisch, aus Sicht des Community Management mitunter aufschlussreich: Im Verdachtsfall einen Blick in die interne Mailbox des Community-Mitglieds werfen. Sind dort beispielsweise auffällig viele Nachrichten mit werblichem Inhalt zu finden, ist Vorsicht geboten. Aber auch auffällig wenige Nachrichten können ein Anhaltspunkt sein. Gerade mit Zweit-Accounts werden meist keine Internen Nachrichten verschickt, da die Kommunikation mit anderen Mitgliedern über den „realen“ Erst-Account läuft.

Fake-Verdacht: Und jetzt?
In meinen Augen ist es wichtig, keine schnellen Vorverurteilungen zu treffen. Auch wenn es Anhaltspunkte gibt, kann es sich immer noch um Zufälle, Gefälligkeitsdienste oder ähnliches handeln. Je mehr Anhaltspunkte für eine Fake- oder Zweit-Profil bestehen, desto größer ist natürlich die Wahrscheinlichkeit.

Empfehlung: Offensichtliche Fakes, Mickey Mouse lässt grüßen, können direkt gelöscht werden. In weniger offensichtlichen Fällen kann der Account zunächst gesperrt und das Mitglied per E-Mail um Stellungnahme gebeten werden. In der E-Mail sollte ein bestimmter Zeitpunkt genannt werden, bis wann die Rückmeldung erfolgen muss. Urlaubszeiten etc. sollten dabei natürlich einkalkuliert werden. Wichtig: In der E-Mail auf die Problematik von Fake-Profilen hinwiesen und vor allem offen die konkreten Verdachtsmomente ansprechen, so dass das Mitglied gegebenenfalls auf die einzelnen Punkte eingehen kann. Geht man offen mit der Thematik um, reagieren auch zu unrecht verdächtige Mitglieder im Regelfall positiv.

Aus meiner Erfahrung heraus wird sich in 95% der Fälle der Inhaber eines Fake-Profils nicht die Mühe machen, die Verdachtsmomente ausräumen zu wollen bzw. es wird leicht zu erkennen sein, dass die Angaben falsch sind. Nach Verstreichen der Frist bzw. wenn die Verdachtsmomente nicht ausgeräumt werden konnten, kann der Account guten Gewissens gelöscht werden.

Themen: Praxis | 10 Kommentare »

10 Kommentare to “Fake-Profile in Online-Communitys identifizieren”

1. Moe schreibt:
   4th.Mai 2009 um 10:30 am

   IPs in Zuordnung zum User zu speichern halte ich juristisch für fragwürdig, wenn die Site unter TMG fällt. Was wäre denn da die juristische Grundlage?

2. Flo schreibt:
   4th.Mai 2009 um 10:41 am

   Was auch möglich und sehr zielführend ist: Einfach automatisiert die Passwort-Hashwerte der beiden fraglichen Accounts vergleichen.
   In 95% sind, nach unseren Erfahrungen, die Passwörter identisch. Der Faker will sich das Leben ja nicht künstlich schwer machen

3. Markus schreibt:
   4th.Mai 2009 um 11:07 am

   Hi,

   die eine oder andere Software bietet noch einen “Double-Tracker”, dabei wird auf dem Rechner des Users ein Cookie mit der Benuzter-ID oder dem Nick des angemeldeten Benutzers angelegt. Ist dieses Cookie bereits vorhanden und es wird sich mit einem anderen Namen eingeloggt, schlägt der Tracker an.

   Das hilft natürlich nur bei Usern, die weniger technisch versiert sind… die anderen werden regelmäßig die Cookies löschen, verschiedene Browser oder gar Rechner versuchen (virtuelle Maschinen bieten sich da auch an).

   Erstaunlich finde ich oft die Energie, die in solche Zweitaccounts gesteckt wird.

   Was mir oben noch fehlt: eine häufige Motivation ist auch das gesperrte, erste Benutzerkonto…. oder gar ein mit dem ersten Konto angekündigter Abschied (weil es in der Community ja ach so doof ist). Den Weg zurück hat man sich mit dem Statement “Ich bin hier weg” selbst verbaut, also muß dann ein zweites Konto her.

   Communities können süchtig machen!

   Gruss,
   Markus

4. Trixy Freude schreibt:
   4th.Mai 2009 um 11:59 am

   Moment, warum willst du jemanden löschen, nur weil der sich MickeyMouse nennt? Ich glaube da solltest du noch mal genauer auf das Profil eingehen. Ansonsten: gute Tipps, obwohl ich das mit den PNs und den IPs auch hart an der Grenze finde. Oft reicht es auch schon, einfach aufmerksam die Foren zu lesen. Die meisten Fakes werden sehr schnell von den Nutzern erkannt, oft lange bevor sich mal einer bequemt sie zu melden.

5. Daniel Langwasser schreibt:
   4th.Mai 2009 um 1:38 pm

   @Moe: Mein Artikel bezieht sich auf die grundsätzlichen Möglichkeiten, eine rechtliche Prüfung im Einzelfall obliegt natürlich den jeweiligen Betreibern.

   So weit mir bekannt, ist die Rechtssprechung im Punkt “IP-Adressen = personenbezogene Daten?” noch uneinheitlich. Speicherung mit Zustimmung des Nutzers (Datenschutzbestimmungen) ist wohl grundsätzlich auch möglich.

   @Flo: Danke für den Tipp! Dieser Punkt war mir bisher unbekannt, erscheint mir aber auch sehr effektiv.

   @Markus: Ebenfalls Danke für den Tipp, werde mir die Software anschauen.

   @Trixy: Die Aussage bezieht sich natürlich auf Profile, die einen Klarnamen verlangen. Danke für den Hinweis.

6. michel schreibt:
   23rd.Mai 2009 um 5:10 pm

   “Private Nachrichten und Co.
   Aus Sicht des Datenschutzes mit Sicherheit nicht unproblematisch, aus Sicht des Community Management mitunter aufschlussreich: Im Verdachtsfall einen Blick in die interne Mailbox des Community-Mitglieds werfen. Sind dort beispielsweise auffällig viele Nachrichten mit werblichem Inhalt zu finden, ist Vorsicht geboten. Aber auch auffällig wenige Nachrichten können ein Anhaltspunkt sein. Gerade mit Zweit-Accounts werden meist keine Internen Nachrichten verschickt, da die Kommunikation mit anderen Mitgliedern über den „realen“ Erst-Account läuft.”

   das finde ich sehr sehr kritisch. fakeprofile hin oder her, aber den datenschutz zu verletzen kann nach hinten los gehen. schnell spricht es sich rum, dass das management die privaten nachrichten mitliest und dann ist der ruf ruiniert. der anstand verbietet es meiner meinung nach sowieso, in den privatmails der user herumzulesen. sollte es mal schwerwiegende probleme geben, ist das mMn nur die aufgabe der polizei bzw. der staatsanwaltschaft aber nicht die aufgabe des community managements.

   auch ein wichtiger punkt: fakebilder
   gerade bei einem sehr jungen publikum wird das oft genutzt. entweder der faker macht sich hübscher (um besser anzukommen) oder hässlicher (um sich einen spaß zu machen). bei besonders auffälligen bildern hilft es die google bildsuche zu verwenden. zb hatte sich jüngst jmd mit einem mainpic registriert, welches eine sehr dicke frau mit einem eis in der hand darstellte. bei google bildsuche “fat girl” eingegeben und auf der 4. seite war das bild dann zu sehen: fakeprofil mit verletzung des urheberrechts erkannt -> profil sperren.

7. romy schreibt:
   24th.Juni 2009 um 1:47 pm

   …wie kann man rauskriegen von welchem pc aus diese fake-profile gemacht werden?
   hoffe auf eine antwort…
   dankeschön
   romyy

8. Daniel Langwasser schreibt:
   25th.Juni 2009 um 7:24 pm

   @romy: Eine Person hinter der IP-Adresse bzw. ggf. der E-Mail Adresse zu identifizieren, wird im Regelfall nur in Zusammenarbeit mit dem Internet-Provider gelingen. Dafür braucht es m.E. allerdings “handfestere” Beweggründe als die Anlegung eines Fake-Profils.

9. Neulich online... - Single sucht Partner schreibt:
   28th.Juli 2009 um 11:01 am

   [...] mich erstmal schlau gemacht um zu sehen wie man Fake Profile aufdecken [...]

10. Faker erkennen: IP-Check | Eikyo - Community Management schreibt:
    4th.September 2009 um 11:01 am

    [...] allgemeinen Artikel zum Thema Faker und deren Erkennung findet ihr auf dem Community-Management Blog von Daniel. Share and [...]

Kommentare

Name (notwendig)

Mail (wird nicht veröffentlicht) (notwendig)

Website

Suche

Blog abonnieren

• Updates via Email
• Artikel RSS
• Twitter @community_mngt
• Facebook-Fanpage

Letzte Artikel

• “The Real Life Social Network” – Präsentation zu Social Networks
• Forenmoderation – 10 Grundlagen-Tipps für den Start
• 5 + 1 Frage an Beate Steffens, Community Managerin für Greenpeace und GreenAction
• Community & Marketing 2.0 Summit 2010 – Community Manager berichten aus der Praxis

Letzte Kommentare

• Bianca bei Forenmoderation – 10 Grundlagen-Tipps für den Start
• Daniel Langwasser bei Das Ende der Fahrrad.de-Community und was man daraus für das Community Management lernen kann
• Toms Bike Corner bei Das Ende der Fahrrad.de-Community und was man daraus für das Community Management lernen kann
• Daniel Langwasser bei Forenmoderation – 10 Grundlagen-Tipps für den Start

Meistgelesene Artikel (Woche)

• Fake-Profile in Online-Communitys identifizieren 10 comment(s)
• 5 + 1 Frage an Florian Stöhr, Community Manager von stayblue (OScommunity) 3 comment(s)
• "The Real Life Social Network" - Präsentation zu Social Networks 0 comment(s)
• Was verdient ein Community-Manager? 1 comment(s)
• Forenmoderation - 10 Grundlagen-Tipps für den Start 6 comment(s)

Kategorien

• 5 + 1 Frage an … (7)
• BVCM (12)
• eBook (3)
• Kurznachrichten (739)
• News (34)
• Praxis (26)
• Rezensionen (5)
• Sonstiges (20)
• Theorie (32)