Wählen Sie Ihre Nachrichten​

Fast 50 Millionen Facebook-Nutzer von Hacker-Angriff betroffen
Wirtschaft 2 Min. 28.09.2018 Aus unserem online-Archiv

Fast 50 Millionen Facebook-Nutzer von Hacker-Angriff betroffen

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat.

Fast 50 Millionen Facebook-Nutzer von Hacker-Angriff betroffen

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat.
Foto: Fabian Sommer/dpa
Wirtschaft 2 Min. 28.09.2018 Aus unserem online-Archiv

Fast 50 Millionen Facebook-Nutzer von Hacker-Angriff betroffen

Unbekannte Angreifer haben sich möglicherweise Zugang zu fast 50 Millionen Facebook-Profilen verschafft. Haben die Hacker auch private Nachrichten gelesen?

(dpa) - Fast 50 Millionen Facebook-Nutzer sind von einem Hacker-Angriff mit noch unklaren Folgen betroffen. Die Angreifer hätten bei ihnen digitale Schlüssel gestohlen, mit denen sie „die Profile nutzen konnten als seien es ihre eigenen“, sagte Facebook-Manager Guy Rosen am Freitag. Nach bisherigen Erkenntnissen hätten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten. Facebook hat insgesamt mehr als zwei Milliarden Nutzer.

Zugleich hätten die Angreifer aber in großem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch aufgefallen. Bisher habe Facebook keinen bestimmten Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.

„Wir wissen nicht, wer hinter dieser Attacke steckt“, sagte Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. Man werde das möglicherweise auch nie erfahren, führte Produktchef Rosen hinzu.

Die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden, hieß es. Man habe auch das FBI eingeschaltet. Gemäß der neuen EU-Datenschutzverordnung (DSGVO) seien auch Behörden in Irland unterrichtet worden.

Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu übernehmen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte fest, dass rund 50 Millionen dieser Token gestohlen wurden.


Facebook CEO Mark Zuckerberg arrives at the European Parliament, prior to his audition on the data privacy scandal on May 22, 2018 at the European Union headquarters in Brussels.  / AFP PHOTO / JOHN THYS
Zuckerberg entschuldigt sich im Europaparlament für Datenskandal
Das Format der Anhörung von Mark Zuckerberg im Europaparlament hat die vielen harten Fragen verhallen lassen. Der Facebook-Chef konnte sie alle auf einmal beantworten - und so vielen angesprochenen kontroversen und tiefgründigen Problemen ausweichen.

Die Funktion mit der Anzeige des Profils aus anderen Perspektiven sei vorerst vorsichtshalber abgeschaltet worden, teilte Facebook weiter mit. Weitere rund 40 Millionen Nutzer werden sich auf ihren Geräten neu anmelden müssen, allein schon weil sie diese Funktion im vergangenen Jahr benutzt haben.

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat. Zudem versucht Facebook gerade mit größten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November abzusichern. Die Facebook-Aktie fiel nach der Mitteilung um rund drei Prozent.

Die Schwachstelle sei im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Rosen. Zunächst einmal sei eine damals neu eingeführte Funktion zum Hochladen von Videos fälschlicherweise in der Ansicht aus der Perspektive anderer Nutzer angezeigt worden. Das sei zwar nur vorgekommen, wenn es um Geburtstagsgrüße ging - hätte aber überhaupt nicht passieren dürfen.

Dann sei für den Video-Uploader auch noch eine Kopie des bereits auf dem Gerät gespeicherten Digitalschlüssels erstellt worden - was so nicht vorgesehen war. Schließlich wurde diese Kopie nicht für den Account-Besitzers erstellt, sondern den anderen Nutzers, aus dessen Perspektive das Profil dargestellt werden sollte. Den Hackern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in größerem Stil auszunutzen.


Lesen Sie mehr zu diesem Thema

Während die Online-Community sich zur Urlaubszeit freizügig zeigt, treibt die Datenschutzgrundverordnung skurrile Blüten. Eine frappierende Diskrepanz.
(FILES) This file illustration photo taken on April 29, 2018 shows the logo of social network Facebook displayed on a screen and reflected on a tablet in Paris. 
Facebook announced on May 24, 2018 it will apply to its users accross the world the EU's General Data Protection Regulation (GDPR). The GDPR, which comes into effect on May 25, 2018, aims to give users more control over how their personal information is stored and used online, with big fines for firms that break the rules.
 / AFP PHOTO / Lionel BONAVENTURE