taz.de -- 50 Millionen Nutzerkonten betroffen: Facebook leckt abermals

Ein Sicherheitsexperte warnt: Mit der Facebook-Login-Funktion konnten sich Unbekannte womöglich auch auf anderen Webseiten mit Nutzerdaten anmelden.
Bild: Ein Schloss, haha, ein Schloss – auf diesem Foto ist nur Mark Zuckerberg echt

New York ap | Hacker haben sich Zugang zu etwa 50 Millionen Facebook-Nutzerkonten verschafft. Für weitere 40 Millionen Konten habe ebenfalls ein Risiko bestanden, [1][teilte das Unternehmen mit]. Es hat die Sicherheitslücke nach eigenen Angaben geschlossen.

Der Hackerangriff ist der jüngste Rückschlag für Facebook. Das Unternehmen hat wegen diverser Sicherheitspannen und Datenschutzlecks bereits turbulente Monate hinter sich. Bislang scheint sich aber kein Skandal nachhaltig auf das Vertrauen der weltweit zwei Milliarden User ausgewirkt zu haben.

Die 90 Millionen betroffenen und gefährdeten Nutzer müssen sich für eine weitere Nutzung des Online-Netzwerks erneut einloggen. Facebook hat sie ausgeloggt, um die Zugangstoken zurückzusetzen, die die Hacker gestohlen haben. Diese Token sorgen dafür, dass ein Nutzer eingeloggt bleibt, konnten Außenstehenden aber auch die vollständige Kontrolle über die betroffenen Konten geben. Es sei nicht erforderlich, dass Nutzer ihr Passwort ändern, teilte Facebook mit. Sicherheitsexperten meinten, dass es nicht schaden würde, wenn sie es dennoch tun.

Die Angreifer hätten bei ihrer Cyberattacke die Funktion „Anzeigen aus der Sicht von“ benutzt, teilte Facebook am Freitag mit. Mit dieser können Nutzer herausfinden, wie andere Personen ihr Profil sehen. Es sei unklar, wer hinter den Attacken stecke und woher sie stammten.

Weder Passwörter noch Kreditkarteninfos gestohlen

Facebook-Chef Mark Zuckerberg erklärte, die Hacker hätten die Möglichkeit gehabt, private Nachrichten einzusehen oder etwas auf dem Account des Opfers zu veröffentlichen. Es gebe aber keine Hinweise darauf, dass dies geschehen sei: „Wir wissen noch nicht, ob die Konten tatsächlich missbräuchlich genutzt wurden.“

Facebook alarmierte die US-Bundespolizei FBI sowie andere Behörden in den USA und in Europa. Die Cyberattacke könnte sich auf Apps Dritter – darunter auch die eigene App Instagram – ausgewirkt haben, bestätigte das Unternehmen. Die gestohlenen Zugriffstoken hätten es den Hackern ermöglicht, so zu agieren, als ob sie der Inhaber der Konten seien, sie zu verwalten und andere verbundene Freunde anzugreifen, sagte Facebooks Vizepräsident für Produktmanagement, Guy Rosen. Weder Passwörter noch Kreditkarteninformationen seien gestohlen worden.

Jake Williams, Sicherheitsexperte bei Rendition Infosec, sagte, es bereite ihm Sorgen, dass auch Apps Dritter betroffen sein könnten. Er verwies auf den Facebook-Login-Dienst, mit dem Nutzer sich mit ihren Facebook-Daten bei anderen Internetseiten und Apps einloggen können. „Diese Zugangstoken, die gestohlen wurden, zeigen wenn ein Nutzer bei Facebook eingeloggt ist und das könnte ausreichen, um auf das Konto eines Nutzers auf einer Internetseite Dritter zuzugreifen“, sagte er.

Anfang des Jahres wurde bekannt, dass die einst für US-Präsident Donald Trumps Wahlkampagne tätige Datenanalysefirma Cambridge Analytica [2][unrechtmäßig Zugang zu Daten von Millionen Facebook-Nutzern bekam]. Wie eine Untersuchung des Kongresses anschließend herausfand, schalteten Agenten aus Russland und anderen Ländern seit mindestens 2016 irreführende politische Werbung auf der Plattform. Im April sagte Zuckerberg zum Thema Datenschutz vor dem Kongress aus.

29 Sep 2018

LINKS

[1] https://de.newsroom.fb.com/news/2018/09/sicherheitsupdate/
[2] /Datenskandal-bei-Facebook/!5496438

TAGS

Schwerpunkt Meta
Datenschutz
Mark Zuckerberg
Online-Shopping
Schwerpunkt Meta
Schwerpunkt Meta
WhatsApp
Schwerpunkt Meta
Schwerpunkt Meta
Schwerpunkt Meta
Schwerpunkt Meta

ARTIKEL ZUM THEMA

Urteil zu Kundenbewertungen: Die Meinung ist frei

Händler müssen sich nicht darum kümmern, irreführende Kundenbewertungen ihrer Produkte löschen zu lassen, urteilt der Bundesgerichtshof.

Facebooks Negativ-Marketingstrategie: Manager nimmt Schuld auf sich

Facebook macht eine Affäre um fragwürdige PR-Methoden gegen Kritiker zu schaffen. Nun verabschiedet sich der Kommunikationschef.

Aggressives Marketing bei Facebook: Die anderen sammeln auch Daten

Facebook sieht sich häufig mit Kritik und Vorwürfen konfrontiert. Eine PR-Agentur hilft dem Konzern dabei, von eigenen Fehlern abzulenken.

Schwere Sicherheitslücke bei WhatsApp: Gefahr durch Videoanruf

Eine gravierende Sicherheitslücke beim Messengerdienst WhatsApp ermöglicht es, ein Smartphone durch einen Video-Call zu kapern. Eine Expertin rät zu einem Update.

Debatte Datenschutzpanne bei Facebook: Gefährlich praktisch

Facebook kreiert immer neue Datenskandale, Besserung ist nicht in Sicht. Im Zweifel können sie einem das Leben ruinieren. Was tun? Gehen oder bleiben?

Reaktionen auf Datenhack: Aufstand gegen Facebook

Das Netzwerk wurde mutmaßlich von Kriminellen attackiert. Der Hack wirft erneut die Frage nach der Monopolstellung des Konzerns auf.

Traumatisierung durch Hass-Inhalte: Löscharbeiterin klagt gegen Facebook

Schockbilder treffen die Psyche – auch auf die derjenigen, die sie löschen sollen. In den USA geht jetzt eine Frau juristisch gegen das Unternehmen vor.

„War Room“ gegen Fake News: Facebook kämpft gegen das Böse

Die Mission klingt kriegerisch: Facebook richtet einen „Krisenraum“ ein – um Manipulation im US-Wahlkampf zu verhindern.