28.09.2018, 20.55 Uhr

Facebook-Sicherheitslücke: Hacker spionieren 50 Millionen FB-Konten aus

Hacker haben 50 Millionen Facebook-Profile ausspioniert.

Hacker haben 50 Millionen Facebook-Profile ausspioniert. Bild: dpa/Dominic Lipinski

Fast 50 Millionen Facebook-Nutzer sind von einem Hacker-Angriff mit noch unklaren Folgen betroffen. Die Angreifer hätten bei ihnen digitale Schlüssel gestohlen, mit denen sie "die Profile nutzen konnten als seien es ihre eigenen", sagte Facebook-Manager Guy Rosen am Freitag. Nach bisherigen Erkenntnissen hätten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten. Facebook hat insgesamt mehr als zwei Milliarden Nutzer.

Fast 50 Millionen Facebook-Nutzer von Hacker-Angriff betroffen

Zugleich hätten die Angreifer aber in großem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch aufgefallen. Bisher habe Facebook keinen bestimmten Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.

Wer steckt hinter dem Hacker-Angriff?

"Wir wissen nicht, wer hinter dieser Attacke steckt", sagte Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. Man werde das möglicherweise auch nie erfahren, führte Produktchef Rosen hinzu.

Die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden, hieß es. Man habe auch das FBI eingeschaltet. Gemäß der neuen EU-Datenschutzverordnung (DSGVO) seien auch Behörden in Irland unterrichtet worden.

Massives Sicherheitsproblem! 90 Millionen Nutzer müssen sich neu anmelden

Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu übernehmen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte fest, dass rund 50 Millionen dieser Token gestohlen wurden.

Die Funktion mit der Anzeige des Profils aus anderen Perspektiven sei vorerst vorsichtshalber abgeschaltet worden, teilte Facebook weiter mit. Weitere rund 40 Millionen Nutzer werden sich auf ihren Geräten neu anmelden müssen, allein schon weil sie diese Funktion im vergangenen Jahr benutzt haben.

Facebook seit Monaten in der Kritik

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat. Zudem versucht Facebook gerade mit größten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November abzusichern. Die Facebook-Aktie fiel nach der Mitteilung um rund drei Prozent.

Hacker nutzen Schwachstellen bei Facebook

Die Schwachstelle sei im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Rosen. Zunächst einmal sei eine damals neu eingeführte Funktion zum Hochladen von Videos fälschlicherweise in der Ansicht aus der Perspektive anderer Nutzer angezeigt worden. Das sei zwar nur vorgekommen, wenn es um Geburtstagsgrüße ging - hätte aber überhaupt nicht passieren dürfen.

Dann sei für den Video-Uploader auch noch eine Kopie des bereits auf dem Gerät gespeicherten Digitalschlüssels erstellt worden - was so nicht vorgesehen war. Schließlich wurde diese Kopie nicht für den Account-Besitzers erstellt, sondern den anderen Nutzers, aus dessen Perspektive das Profil dargestellt werden sollte. Den Hackern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in größerem Stil auszunutzen.

Folgen Sie News.de schon bei Facebook, Google+ und Twitter? Hier finden Sie brandheiße News, tolle Gewinnspiele und den direkten Draht zur Redaktion.

sba/news.de/dpa
Themen: Facebook
Lebensmittelwarnung Dezember 2018Bahn-Streik 2018 aktuellWetter im Dezember 2018Neue Nachrichten auf der Startseite