Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

30 Millionen Nutzer betroffen: So drastisch war der Facebook-Hack wirklich

30 Millionen Accounts betroffen  

So drastisch war der Facebook-Hack wirklich

13.10.2018, 15:36 Uhr | Andrej Sokolow, dpa

30 Millionen Nutzer betroffen: So drastisch war der Facebook-Hack wirklich. Das Logo von Facebook: Hacker klauten private Informationen aus Millionen Profilen.  (Quelle: dpa/Christophe Gateau)

Das Logo von Facebook: Hacker klauten private Informationen aus Millionen Profilen. (Quelle: Christophe Gateau/dpa)

Beim Hackerangriff auf Facebook konnten Unbekannte private Daten von rund 30 Millionen Profilen abgreifen. Konkrete Hinweise auf die Angreifer soll es bislang nicht geben. 

Bei dem jüngst bekanntgewordenen Hacker-Angriff auf Facebook wurden Millionen Nutzern zum Teil sehr private Daten gestohlen. Bei 14 Millionen Profilen sind unter den erbeuteten Informationen die zehn letzten Orte, an denen sie sich über Facebook angemeldet hatten oder von anderen Nutzern markiert wurden, und die 15 jüngsten Suchanfragen bei dem Online-Netzwerk.

Bei 15 Millionen seien lediglich der Name und Kontaktinformationen wie E-Mail gestohlen worden, berichtete Facebook am Freitag nach einer tiefgreifenden Untersuchung. Insgesamt seien rund 30 Millionen Profile betroffen gewesen statt knapp 50 Millionen wie zunächst geschätzt. Bei einer Million der betroffenen Nutzer seien gar keine Daten entwendet worden. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.

Nutzer werden benachrichtigt

Facebook-Nutzer können auf einer Hilfe-Seite des Online-Netzwerks prüfen, ob sie betroffen sind. In den kommenden Tagen sollen Nutzer, die Opfer der Hacker geworden sind, zudem mit Mitteilungen in der Facebook-App informiert werden.

Facebook hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer sich durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden Millionen Profilen verschafft hatten. Mit diesen sogenannten Token konnten sie auf die Profile zugreifen als wären es ihre eigenen. Die großangelegte Attacke begann am 14. September, wie Facebook bei der Untersuchung feststellte.

Keine Bezahlinformationen betroffen

Bei den 14 Millionen Nutzern, die schwerer betroffen waren, sind unter den abgegriffenen Informationen auch die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz. Facebook bekräftigte, dass von dem Hackerangriff keine Bezahlinformationen betroffen gewesen seien – und auch nicht Daten aus dem Chatdienst Messenger.

Keine Digital-News mehr verpassen – Werden Sie Fan von t-online.de-Digital auf Facebook oder folgen Sie uns auf Twitter.

Es gebe zugleich weiterhin keine Hinweise darauf, dass die Angreifer die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren Facebook-Login verwendeten, sagte Facebook-Produktchef Guy Rosen. Zugleich könne Facebook auch nicht ausschließen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte. Sie entstand bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern.

Schwachstelle in der Funktion

Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Die Lücke erlaubte es ihnen, den Langzeitschlüssel zu stehlen, der normalerweise auf einem Gerät gespeichert wird. Er dient dazu, dass ein Nutzer schnell in sein Profil reinkommen kann, ohne jedes Mal ein Passwort eingeben zu müssen.

Die Anzeige des Profils aus der Sicht anderer Nutzer sollte das Bewusstsein der Mitglieder für ihre Privatsphäre schärfen, weil sie so sehen konnten, was sie bei Facebook von sich preisgeben. Das Problem war, dass bei der Darstellung des Profils aus der Sicht eines anderen Nutzers unter bestimmten Umständen fehlerhafterweise ein Zugangs-Token generiert wurde – und dann auch noch für das Profil dieses anderen Nutzers. So konnten sich die Hacker dank der Freundschaft-Verknüpfungen von Profil zu Profil hangeln.

Facebook könnte Hinweise auf Hacker haben

Die Untersuchung ergab, dass die Angreifer die Attacke von einer Reihe Profile gestartet hatten, die sie selbst kontrollierten. Bei einer Telefonkonferenz am Freitag machte Facebook weiterhin keine Angaben dazu, wer dahinterstecken könnte. Rosen sagte allerdings, man arbeite eng mit dem FBI zusammen uns sei von der US-Bundespolizei gebeten worden, sich dazu nicht zu äußern – was den Eindruck erweckte, dass Facebook zumindest Hinweise zur möglichen Herkunft der Hacker haben könnte. Es gebe zugleich keine Hinweise darauf, dass die Attacke etwas mit den wichtigen US-Kongresswahlen in den USA Anfang November zu tun gehabt habe, sagte Rosen.

Unabhängig davon wurde am Freitag bekannt, dass Facebook 66 Profile, Seiten und Apps löschte, hinter denen russische Firmen standen, die Gesichtserkennungssoftware für Russlands Regierung entwickeln. Sie hätten die stets öffentlich sichtbaren Profilfotos aus der Plattform abgegriffen, berichtete die "New York Times" unter Berufung auf Facebook-Unterlagen. Der Chef der beiden Firmen SocialDataHub und Fubutech, Artur Chachujan, sagte der Zeitung, sie stellten zwar Datenbanken mit Gesichtern russischer Bürger für die Behörden zusammen, saugten dafür aber öffentlich zugängliche Informationen aus Suchmaschinen und nicht bei Facebook ab. Eine Sprecherin des Online-Netzwerks bekräftigte hingegen, dass Facebook genug Beweise gesammelt habe, um die Profile und Apple zu löschen.

Verwendete Quellen:
  • dpa

Ihre Meinung zählt!

Wir freuen uns auf angeregte und faire Diskussionen zu diesem Artikel.
Bitte beachten Sie unsere Netiquette.

Gefällt 0 Gefällt nicht0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Anzeige
Die DSL-Alternative mit LTE50, pausieren jederzeit möglich
den congstar Homespot 100 entdecken
Gerry Weberbonprix.deOTTOUlla PopkenHappy SizeLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • giga.de
  • desired.de
  • kino.de
  • Statista
Telekom Tarife
  • DSL
  • Telefonieren
  • Magenta TV
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Magenta Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe