Bei dem jüngsten Cyberangriff auf Facebook haben Hacker dem US-Konzern zufolge mehrere Millionen Datensätze von Nutzern erbeutet. Insgesamt sei auf etwa 30 Millionen Benutzerkonten zugegriffen worden, teilte Facebook auf seinem Firmenblog mit.
Facebook hatte bereits Ende September einen Hackerangriff eingeräumt und zunächst von 50 Millionen betroffenen Nutzern gesprochen. Unklar blieb dabei, ob auch Daten gestohlen worden waren. Nun musste Facebook nach einer internen Untersuchung einräumen, dass die Betrüger sensible Nutzerdaten erbeutet hatten.
In 29 Millionen dieser Fälle seien Namen und Kontakt-Angaben wie E-Mail-Adressen oder Telefonnummern gestohlen worden.
Die Daten der übrigen Millionen Nutzer seien unversehrt geblieben. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.
Es seien keine persönlichen Mitteilungen oder Finanzinformationen gestohlen worden. Auch gebe es bislang keinen Hinweis auf Versuche, mit den Login-Daten von Facebook auf andere Webseiten zuzugreifen. Zugleich könne der Konzern indes nicht ausschliessen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte. Das FBI habe sich eingeschaltet, teilte Facebook weiter mit. Die Ermittlungsbehörde habe darum gebeten, über mögliche Urheber des Angriffs zu schweigen.
Nun hat das Unternehmen erklärt, wie es die betroffenen Nutzer informieren will: «In den nächsten Tagen» werde bei allen betroffenen Profilen eine Meldung im Newsfeed erscheinen. Weitergehende Informationen könnten User im Help Center ihres Accounts bekommen.
Die interne Untersuchung ergab laut Facebook, dass die Angreifer die Attacke von einer Reihe Profile gestartet hatten, die sie selbst kontrollierten. Den neuen Angaben zufolge nutzten die Angreifer «ein komplexes Zusammenspiel von drei getrennten Softwarefehlern», das von Juli 2017 bis September 2018 zu einer Sicherheitslücke geführt habe. Diese sei zwei Tage nach dem Bekanntwerden geschlossen worden.
1. Facebook kann seine Nutzer nicht vor Dritten schützen
— just a hackable animal like you are (@martingiesler) October 13, 2018
Der Facebook-Hack zeigt, dass selbst ein Unternehmen wie Facebook seine Nutzer nicht zu 100 Prozent vor Angriffen von Dritten schützen kann.
2. Identitätsdiebstahl
— just a hackable animal like you are (@martingiesler) October 13, 2018
Dritte können sich mit den erbeuteten Daten von Facebook als Personen ausgeben, die sich nicht sind. Das ist gerade in Zeiten von gezielten Desinformationskampagnen ein riesiges Problem.
3. Das Ausmaß
— just a hackable animal like you are (@martingiesler) October 13, 2018
Um das Ausmaß vom Facebook-Hack zu verstehen, eine simple Gleichung: das ist so, als würden Kriminelle von allen Bewohnern von Berlin, Hamburg, München, Köln, Dortmund & Hannover wissen, wo sie arbeiten, auf welchen Websites sie waren, mit wem sie sich schreiben...
4. Die erbeuteten Daten
— just a hackable animal like you are (@martingiesler) October 13, 2018
Telefonnummern und Email-Adressen lassen sich recht leicht erneuern. Das Erbeuten von Daten zur Frage, wem man als letztes geschrieben hat, was man auf Facebook gesucht, etc. sind hochgradig sensibel und können einen theoretisch ein Leben lang verfolgen.
5. 2-Faktor-Authentifizierung wirkungslos
— just a hackable animal like you are (@martingiesler) October 13, 2018
Bislang hatten man dazu geraten, das eigene Konto mittels 2-Faktor-Authentifizierung zu schützen. Das ist jetzt für 30 Millionen Nutzer keine Option mehr - erst müssen sie sich neue Emailadressen und Telefonnummern besorgen.
6. Die Intimität der Daten
— just a hackable animal like you are (@martingiesler) October 13, 2018
Während viele Nutzer so smart sind, keine Angaben über Wohnort, Religion, etc. zu machen, wurden beim Facebook-Hack ganz andere intime Daten gestohlen: Facebook-Posts, die nicht für Dritte gedacht waren - auch hier können Langzeitschäden enorm sein.
7. Facebooks Reuelosigkeit
— just a hackable animal like you are (@martingiesler) October 13, 2018
Bei der Anhörung im Kongress im Frühjahr 2018 hatte Mark Zuckerberg betont, dass sie es nicht verdient hätten, den Nutzern zu dienen, wenn sie sie nicht schützen können. Mit Blick auf den Hack zeigt sich, dass sie es nicht verdient haben.
(oli/sda/reu)
Dies ist schon ein signifikanter Unterschied. Wenn sie einfach "weg" (gelöscht) wären, wäre dies ja nicht mal so schlimm.
#deletefacebook