News 15.10.2018, 09:22 Uhr

Facebook: Hacker stehlen Daten von 14 Millionen Nutzern

Das ereignete sich offenbar vor über einem Jahr und wurde erst jetzt bekannt. Prüfen Sie, ob Sie davon betroffen sind.
Bei dem jüngst bekannt gewordenen Hacker-Angriff auf Facebook wurden 14 Millionen Nutzern zum Teil sehr private Daten gestohlen. Bei diesen Profilen sind unter den erbeuteten Informationen die 10 letzten Orte, an denen sie sich über Facebook angemeldet hatten oder von anderen Nutzern markiert wurden, und die 15 jüngsten Suchanfragen bei dem Online-Netzwerk.
Bei 15 Millionen Nutzern seien lediglich der Name und Kontaktinformationen wie E-Mail gestohlen worden, berichtete Facebook am Freitag nach einer tiefgreifenden Untersuchung. Insgesamt seien rund 30 Millionen Profile betroffen gewesen statt knapp 50 Millionen, wie zunächst geschätzt. Bei 1 Million der betroffenen Nutzer seien gar keine Daten entwendet worden. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.
Sind Sie betroffen? Facebook-Nutzer können auf einer Hilfe-Seite des Online-Netzwerks prüfen, ob sie betroffen sind. In den kommenden Tagen sollen Nutzer, die Opfer der Hacker geworden sind, zudem mit Mitteilungen in der Facebook-App informiert werden.
Die für Facebook in Europa zuständige irische Datenschutzbehörde sprach von einem bedeutenden Update, da nun bestätigt sei, dass bei Millionen von Nutzern Informationen gestohlen wurden. Die am 3. Oktober eingeleitete Untersuchung zu dem Fall gehe weiter, erklärten die Datenschützer bei Twitter. Bei Verstössen gegen die neue EU-Datenschutz-Grundverordnung drohen Strafen von bis zu 4 Prozent des Jahresumsatzes. Das wären bei Facebook 1,6 Milliarden US-Dollar.

Diebstahl digitaler Schlüssel

Facebook hatte vor zwei Wochen mitgeteilt, dass sich unbekannte Angreifer durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden Millionen Profilen verschafft hatten. Mit diesen sogenannten Token konnten sie auf die Profile zugreifen als wären es ihre eigenen. Die grossangelegte Attacke begann am 14. September, wie Facebook bei der Untersuchung feststellte.
An Update on the Security Issue https://t.co/wxnFczpLAC
— Facebook Newsroom (@fbnewsroom) 12. Oktober 2018
Bei den 14 Millionen Nutzern, die schwerer betroffen waren, sind unter den abgegriffenen Informationen auch die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz. Facebook bekräftigte, dass vom Hackerangriff keine Bezahlinformationen betroffen gewesen seien – und auch nicht Daten aus dem Chatdienst Messenger.

Keine Anmeldung bei anderen Apps

Es gebe zugleich weiterhin keine Hinweise darauf, dass die Angreifer die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren Facebook-Login verwendeten, sagte Facebook-Produktchef Guy Rosen. Zugleich könne Facebook auch nicht ausschliessen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte. Sie entstand bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern.
Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Die Lücke erlaubte es ihnen, den Langzeitschlüssel zu stehlen, der normalerweise auf einem Gerät gespeichert wird. Er dient dazu, dass ein Nutzer schnell in sein Profil reinkommt, ohne jedes Mal ein Passwort eingeben zu müssen.
Lesen Sie auf der nächsten Seite: Bewusstsein für Privatsphäre schaffen und Löschung von Profilen

Bewusstsein für Privatsphäre schaffen ...

Bewusstsein für Privatsphäre schärfen

Die Anzeige des Profils aus der Sicht anderer Nutzer sollte eigentlich das Bewusstsein der Mitglieder für ihre Privatsphäre schärfen, weil sie so sehen konnten, was sie bei Facebook von sich preisgeben. Das Problem war, dass bei der Darstellung des Profils aus der Sicht eines anderen Nutzers unter bestimmten Umständen fehlerhafterweise ein Zugangs-Token generiert wurde – und dann auch noch für das Profil dieses anderen Nutzers. So hangelten sich die Hacker dank der Freundschaft-Verknüpfungen von Profil zu Profil.
Die Untersuchung ergab, dass die Angreifer die Attacke von einer Reihe Profile gestartet hatten, die sie selbst kontrollierten. Bei einer Telefonkonferenz am Freitag machte Facebook weiterhin keine Angaben dazu, wer dahinterstecken könnte. Rosen sagte allerdings, man arbeite eng mit dem FBI zusammen und sei von der US-Bundespolizei gebeten worden, sich dazu nicht zu äussern –, was den Eindruck erweckte, dass Facebook zumindest Hinweise zur möglichen Herkunft der Hacker haben könnte.

Löschung von 66 Profilen 

Unabhängig davon wurde am Freitag bekannt, dass Facebook 66 Profile, Seiten und Apps löschte, hinter denen zwei russische Firmen standen, die Gesichtserkennungs-Software für Russlands Regierung entwickeln. Sie hätten die stets öffentlich sichtbaren Profilfotos aus der Plattform abgegriffen, berichtete die New York Times unter Berufung auf Facebook-Unterlagen.
Der Chef der beiden Firmen SocialDataHub und Fubutech, Artur Chachujan, sagte der Zeitung, sie erstellten zwar Datenbanken mit Gesichtern russischer Bürger für die Behörden, saugten dafür aber öffentlich zugängliche Daten aus Suchmaschinen und nicht bei Facebook ab. Eine Sprecherin des Online-Netzwerks bekräftigte hingegen, Facebook habe genug Beweise gesammelt.



Kommentare
Es sind keine Kommentare vorhanden.