Lade Login-Box.
Topthemen: Landtagswahl 2019Freies Wort hilftFolgen Sie uns auf InstagramSport-Tabellen

Topthemen

Fast 50 Millionen Facebook-Profile gehackt

Unbekannte Hacker haben sich Zugang zu fast 50 Millionen Facebook-Profilen verschafft. Wie weit sie das ausnutzten, ist bisher unklar. Zudem hätten sie auch auf andere Online-Dienste zugreifen können, die man mit dem Facebook-Login nutzt.



Facebook
Hacker haben sich Zugang zu fast 50 Millionen Facebook-Profilen verschafft.   Foto: Fabian Sommer

Ein halbes Jahr nach dem Facebook-Datenskandal um Cambridge Analytica stellt nun ein massiver Hacker-Angriff das Vertrauen der Nutzer auf die Probe. Fast 50 Millionen Mitglieder des weltgrößten Online-Netzwerks sind direkt betroffen.

Die Angreifer hätten digitale Schlüssel zu ihren Accounts gestohlen, mit denen sie «die Profile nutzen konnten als seien es ihre eigenen», sagte Facebook-Manager Guy Rosen. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.

Nach bisherigen Erkenntnissen hätten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten, betonte das Online-Netzwerk. Zugleich hätten die Angreifer aber in großem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch erst aufgefallen. Bisher habe Facebook keinen speziellen Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.

Potenziell gefährlich ist, dass die Angreifer sich mit den erbeuteten Digitalschlüsseln auch bei anderen Online-Diensten anmelden konnten, die mit dem Facebook-Login genutzt wurden. Ob es dazu kam, ist bisher unklar. Die Option «Log-In mit Facebook» bieten unter anderem Internet-Händler sowie viele andere Websites an. Das soll Nutzern den Aufwand ersparen, sich noch mehr Passwörter ausdenken zu müssen.

Die Sicherheitslücke sei am Donnerstag geschlossen worden, versicherte Facebook. Zumindest gemessen an der Zahl betroffener Nutzer ist es der bisher größte bekanntgewordene Hacker-Angriff auf das Online-Netzwerk.

«Wir wissen nicht, wer hinter dieser Attacke steckt», sagte Facebooks Gründer und Chef Mark Zuckerberg in einer Telefonkonferenz. Man werde das möglicherweise auch nie erfahren, fügte Produktchef Rosen hinzu. Auch die Profile von Zuckerberg und Geschäftsführerin Sheryl Sandberg seien betroffen gewesen, berichteten die «New York Times» und die «Financial Times».

Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, sogenannte Token zu stehlen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte nach eigenen Angaben fest, dass rund 50 Millionen dieser Token gestohlen wurden. Das Passwort selbst kann dabei nicht ausgelesen werden.

Die Funktion mit der Anzeige des Profils aus Sicht von Facebook-Freunden - mit der Nutzer eigentlich ihre Privatsphäre besser im Griff haben sollten - sei vorerst sicherheitshalber abgeschaltet worden, teilte Facebook weiter mit. Zur Sicherheit werden sich weitere rund 40 Millionen Nutzer auf ihren Geräten neu anmelden müssen, nur weil sie diese Funktion im vergangenen Jahr benutzt haben.

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch um das Vertrauen der Nutzer nach dem Datenskandal um Cambridge Analytica kämpfen muss. Die Datenanalyse-Firma hatte unberechtigterweise Zugang zu Informationen von Dutzenden Millionen Nutzern bekommen. Diese Enthüllung hatte Facebook in die bisher schwerste Krise gestürzt. Derzeit versucht das Unternehmen zudem mit größten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November gegen Manipulation von außen abzusichern. Die Facebook-Aktie fiel zum US-Handelsschluss am Freitag um rund 2,6 Prozent.

Die Schwachstelle sei bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Rosen. Zunächst einmal sei eine damals neu eingeführte Funktion zum Hochladen von Videos fälschlicherweise in der später ausgenutzten Fremdansicht angezeigt worden. Das sei zwar nur vorgekommen, wenn es um Geburtstagsgrüße ging - hätte aber überhaupt nicht passieren dürfen.

Zweitens sei fälschlicherweise zugelassen worden, dass für diesen Video-Uploader auch Digitalschlüssel generiert werden konnten. Und schließlich sei dabei ein Token nicht für den Account des Nutzers erstellt worden - sondern für den des Facebooks-Freundes, aus dessen Perspektive man sich sein eigenes Profil ansehen wollte. So hätten die Hacker über das Freundesnetz Zugriff zu immer mehr Profilen bekommen können. Den Angreifern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in größerem Stil auszunutzen.

Facebook macht keine Angaben dazu, wann genau die Hacker die Token gestohlen und damit Zugriff auf die Nutzer-Profile gehabt haben könnten. Facebook habe zunächst ungewöhnlich hohe Aktivität bei einer Schnittstelle am 16. September entdeckt. Am Dienstagabend dieser Woche sei man dann sicher gewesen, dass eine Attacke laufe und habe die Sicherheitslücke bis Donnerstag gefunden und geschlossen. Neben dem FBI seien gemäß der EU-Datenschutzverordnung (DSGVO) auch Behörden in Irland eingeschaltet worden.

Die Facebook-Mitteilung brachte neue Aufmerksamkeit für die Ankündigung eines Hackers aus Taiwan von Mitte der Woche, am Sonntag in einem Livestream das Facebook-Profil von Mark Zuckerberg zu löschen. Am Freitag sagte er die Übertragung dann ab und erklärte, er habe stattdessen Facebook kontaktiert.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 09. 2018
13:42 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Diebstahl FBI Facebook Hacker Hacker-Angriffe Mark Zuckerberg Passwörter Profile Rosen Sicherheitslücken
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Donald Trump

25.03.2019

Der Mueller-Bericht: eine «totale Entlastung» Trumps?

Fast zwei Jahre hat Robert Mueller in der Russland-Affäre um Donald Trump ermittelt. Nun sind die Untersuchungen beendet - und der US-Präsident sieht sich vollständig entlastet. Das hat ihm Mueller selber allerdings nich... » mehr

Tote bei Schüssen in Supermarkt in Texas

04.08.2019

Die Schüsse von El Paso und Trumps Amerika

Die Bluttat von El Paso fällt mittenhinein in eine Zeit, in der das politische Klima in den USA besonders vergiftet ist. Es gibt Hinweise auf ein Hassverbrechen. Und erste Stimmen werden laut, die Donald Trump indirekt e... » mehr

Julian Assange

11.04.2019

Julian Assange in den Händen der Justiz

Charismatisch und ein Kämpfer für die Gerechtigkeit oder ein gefährlicher Egomane? An Julian Assange scheiden sich die Geister. Jetzt wurde der Wikileaks-Gründer nach sieben Jahren in der Botschaft Ecuadors festgenommen.... » mehr

Jeffrey Epstein

10.08.2019

US-Unternehmer Epstein tot in Gefängniszelle gefunden

Jahrelang flanierte der schwerreiche Unternehmer Jeffrey Epstein über rote Teppiche, hatte Freunde in Politik und High Society. Und das, obwohl seine sexuellen Neigungen bekannt waren. Nun brachte er sich in seiner Gefän... » mehr

Unfallstelle

08.10.2019

Lkw-Zwischenfall in Limburg: Was wir wissen - und was nicht

Vor einer Kreuzung in Limburg kracht ein Lastwagen in mehrere Autos. Am Steuer sitzt ein 32-jähriger Mann. Er und acht weitere Menschen werden bei dem Vorfall leicht verletzt. Noch sind viele Fragen offen. » mehr

Julian Assange

24.05.2019

Julian Assange - Umstrittener Wikileaks-Gründer

Julian Assange gilt als maßgeblicher Mitgründer der Enthüllungsplattform Wikileaks, die Einblick in unethisches Verhalten von Regierungen und Unternehmen verspricht. » mehr

Bildergalerie » zur Übersicht

Gebäudebrand Merbelsrod Merbelsrod

Gebäudebrand Merbelsrod | 15.10.2019 Merbelsrod
» 14 Bilder ansehen

Ausschreitung Asylheim Suhl Suhl

Ausschreitung Asylheim Suhl | 15.10.2019 Suhl
» 11 Bilder ansehen

Country Westerntanz

Meisterschaften Country Westerntanz Meiningen | 13.10.2019 Meiningen
» 52 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
29. 09. 2018
13:42 Uhr



^