Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Bild: pixababy

Zigmillionen Facebook-Profile gehackt – so merkst du, ob du betroffen bist

90 Millionen Facebook-Nutzer wurden automatisch aus ihren Konten ausgeloggt - eine Sicherheitsmassnahme nach einem Angriff auf das Online-Netzwerk. Die wichtigsten zehn Fragen und Antworten zum Thema.

Markus Böhm / spiegel online



Ein Artikel von

Spiegel Online

Ein Angriff auf Facebook mit Zigmillionen Betroffenen? Was ist da los?

Wenn es in Facebooks Online-Netzwerk mit seinen 2.2 Milliarden Mitgliedern eine Sicherheitspanne gibt, können die Folgen schnell grosse Ausmasse haben: Das zeigt eine Mitteilung des Unternehmens von Freitag, in der es bekannt gab, drei Tage zuvor einen Angriff erkannt und eine Schwachstelle beseitigt zu haben - mit der Folge, dass als Vorsichtsmassnahme gleich 90 Millionen Nutzer aus ihren Accounts ausgeloggt wurden.

Wie weiss ich, ob ich betroffen bin?

Betroffene erhalten diese vage Warnmeldung.

Die entsprechenden Nutzer informiert Facebook mit einem Hinweis ganz oben in ihrem Newsfeed über den Vorfall: In einer im Warn-Post verlinkten Erklärung heisst es: «Es kann sein, dass wir dich vor Kurzem aus Sicherheitsgründen von deinem Facebook-Konto abgemeldet haben. Wir haben festgestellt, dass es am 25. September 2018 zu einem Angriff auf unser System kam. (...) Aktuell wissen wir noch nicht, ob auf die Facebook-Informationen von Nutzern zugegriffen wurde. Wir möchten dich jedoch an dieser Stelle darüber informieren, was wir unternehmen, um dein Konto zu schützen.»

Als von dem Angriff direkt betroffen gelten Facebook zufolge mindestens 50 Millionen Facebook-Konten weltweit. Laut «New York Times» und «Financial Times» zählen auch die Profile von Zuckerberg und Geschäftsführerin Sheryl Sandberg dazu. Für Facebook kommt der Vorfall zu einem denkbar ungünstigen Zeitpunkt: Das Unternehmen hat dieses Jahr schon im Zuge des Datenskandals rund um Cambridge Analytica einiges an Vertrauen seiner Nutzer eingebüsst.

Umfrage

Bist du vom Facebook-Hack betroffen?

  • Abstimmen

895

  • Oh ja! 😡20%
  • Nein, Glück gehabt 🍀80%

Wie wurde Facebook gehackt? 

Facebook-Manager Guy Rosen sagt, bislang unbekannte Angreifer hätten eine Sicherheitslücke in Facebooks Code ausgenutzt, die in Zusammenhang mit der Funktion «Anzeigen aus der Sicht von» steht. Diese Funktion erlaubt es nachzuvollziehen, wie das eigene Profil aus der Sicht anderer Personen aussieht. Im Alltag ist sie zum Beispiel hilfreich, wenn man überprüfen will, dass wirklich nur bestimmte Kontakte, nicht aber die beruflichen Fotos von der Party vom Abend zuvor alle angezeigt bekommen.

Rosen sagt, den Angreifern sei es dank eines unglücklichen Zusammenspiels mehrerer Programmierfehler gelungen, Zugriffs-Token, also quasi digitale Schlüssel zu stehlen, mit denen sie die Accounts anderer Nutzer übernehmen konnten. Dank des Schlüssels hatten sie die Möglichkeit, fremde Accounts so zu nutzen, wie ihren eigenen. Ebenso konnten sie von geenterten Konten aus Zugang zu weiteren Accounts verschaffen. Facebook nutzt die Digitalschlüssel, damit sich Nutzer nicht jedes Mal neu einloggen müssen, wenn sie die App benutzen.

Sobald die Angreifer die Digitalschlüssel für einen Account gehabt hätten, konnten sie «Anzeigen aus Sicht von» nutzen, um zu sehen, was ein per Facebook-Freundschaft verbundenes Konto von jenem Konto sehen konnte, erklärte Rosen in einem Telefonat mit der US-Presse. Eine Schwachstelle habe es ihnen ermöglicht, dabei wiederum die Digitalschlüssel dieses Freundes-Account zu erhalten - «und so weiter und so fort».

Ich wurde aus meinem Facebook-Account ausgeloggt. Heisst das, ich war sicher betroffen?

Nicht zwingend. Technisch möglich gewesen sei die Attacke vom Juli 2017 an, sagte Guy Rosen, damals hatte Facebook Änderungen an seiner Videoupload-Funktion vorgenommen, die für den Angriff ebenfalls bedeutend waren. Mit ersten Indizien für einen tatsächlichen Angriff sah sich Facebook aber erst am 16. September konfrontiert, finale Gewissheit hatte das Unternehmen laut Eigenauskunft erst Dienstag.

Das eine Jahr, indem die Lücken eventuell noch von niemandem bemerkt oder ausgenutzt wurden, erklärt, warum Facebook meldet, neben den 50 Millionen betroffenen Accounts 40 Millionen weitere ausgeloggt zu haben: Dabei handelt es sich um Accounts, über die die «Anzeigen aus Sicht von» im Laufe des letzten Jahr benutzt wurde. Man könnte auch sagen: Bei 40 der 90 Millionen Accounts ist sich Facebook letztlich nicht sicher, ob die Funktion einfach nur so oder vielleicht doch im Zuge eines Angriffs genutzt wurde.

Was wissen die Angreifer jetzt über betroffene Nutzer?

Ob und wofür genau die Angreifer die entwendeten Schlüssel eingesetzt haben, ist bislang unklar. Nach bisherigen Erkenntnissen haben die Angreifer aber keine privaten Nachrichten abgerufen, betont Facebook, oder versucht, etwas im Namen der betroffenen Nutzer im Netzwerk zu posten.

Zugleich hätten die Angreifer aber in grossem Stil Profilinformationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch erst aufgefallen. Bisher habe Facebook keinen speziellen Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.

Wer steckt hinter der Attacke?

Das ist im Moment völlig unklar. Möglicherweise, Belege dafür gibt es jedoch noch nicht, könnte ein Sicherheitsforscher aus Taiwan mit der Attacke zu tun haben. Er hatte Mitte der Woche angekündigt, am Sonntag in einem Livestream das Facebook-Profil von Mark Zuckerberg zu löschen. Am Freitag sagte er die Übertragung dann ab und erklärte, er habe stattdessen Facebook kontaktiert.

Sind auch Instagram-Nutzer betroffen? Können sich die Hacker nun bei anderen Apps und Webseiten anmelden, die das «Anmelden mit Facebook-Login» nutzen?

Anders als in seinem ersten Statement, erwähnte Guy Rosen in seinem Telefonat mit der US-Presse auf Nachfrage, dass Angreifer die Digitalschlüssel theoretisch auch nutzen konnten, um sich in Dritt-Apps einzuloggen, bei denen dies per Facebook möglich ist, wie beispielsweise Instagram. Ob die Angreifer dies getan haben, ist nicht bekannt.

Die Option «Log-In mit Facebook» bieten neben Instagram unter anderem Internet-Händler sowie viele andere Websites an (auch watson). Sie soll Nutzern den Aufwand ersparen, sich für jeden Dienst neue Passwörter überlegen zu müssen.

Sind auch WhatsApp-Nutzer betroffen?

Der bei uns beliebte Facebook-Tochterdienst WhatsApp ist Facebook zufolge ausdrücklich nicht von dem Angriff betroffen.

Sollte ich jetzt mein Facebook-Passwort ändern?

Akut ist das nicht nötig. Facebook zufolge kennt jemand, der den Digitalschlüssel zu einem Account erbeutet, dadurch nicht das Passwort des Nutzers. Das bedeutet aber auch: Bei einem Angriff wie in diesem Fall hätte Nutzern auch ein noch so starkes Passwort nicht geholfen, sich zu schützen. Davon abhalten, ein starkes Passwort zu benutzen, sollte Sie diese Erkenntnis aber nicht: Es gibt schliesslich auch genügend simplere, für Sie persönlich und Ihren Account im Zweifel ähnlich gefährliche Attacken.

Jetzt wäre ein guter Moment, um bei Facebook die zweistufige Authentifizierung einzuschalten. Sie macht dein Konto massiv sicherer.

Prüfen solltest du dieser Tage mal, auf welchen womöglich uralten Geräten du aktuell in Facebook eingeloggt bist: In der Browser-Version des Dienstes lässt sich das hier nachsehen.

Und ansonsten? Einfach weitermachen?

Bloss nicht. Wenn die Facebook-Attacke eine Lektion für Normalnutzer birgt, dann die, dass der Ansatz, sich bei verschiedenen Diensten über Facebook einzuloggen zwar bequem ist, aber auch ein zusätzliches Sicherheitsrisiko darstellt.

Denn, das zeigt der aktuelle Fall: Wer Ihre Facebook-Digitalschlüssel hat, der ist - sofern Sie die Option «Log-In mit Facebook» nutzen - eben im Zweifel auch schnell in Ihrem Instagram-Account oder unter Ihrem Namen in einem anderen mit Facebook verbundenen Drittdienst. Überlegen Sie sich also genau, ob es unterm Strich nicht oft vielleicht doch sinnvoller ist, für jeden Dienst einen individuellen Login zu nutzen.

Apropos Facebook-Fail:

Die besten Facebook-Fails, bei denen man sehnlichst hofft, dass sie nicht echt sind

Das sagen Twitter und Facebook über die mutmassliche russische Einflussnahme bei US-Wahlen

abspielen

Video: srf

Das könnte dich auch interessieren:

Die Influencer der Zukunft sind nicht menschlich – und sind jetzt schon Millionen wert

Link zum Artikel

Roger Federer ein Spielball der Strömung – das könnte zum Problem werden

Link zum Artikel

Kassieren SVP und SP eine Schlappe? 7 wichtige Punkte zu den Zürcher Wahlen

Link zum Artikel

Im 30'000-Franken-Outfit – so rückt Leroy Sané in die DFB-Elf ein

Link zum Artikel

Bye-bye Beno: Wie der ehemalige Gassen-Mönch in die völkische Szene abrutschte

Link zum Artikel

Das sind die 3 typischen Phasen eines Pyro-Vorfalls

Link zum Artikel

Wie Trump im Fall Manafort schachmatt gesetzt wurde

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

21
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
21Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • exeswiss 02.10.2018 05:10
    Highlight Highlight hab letztens nachgeschaut ob ich betroffen bin, bis ich bemerkt hab das ich gar kein FB-Konto habe. ¯\_(ツ)_/¯
  • Klaus07 01.10.2018 18:35
    Highlight Highlight Hab vor drei Jahren mein Facebook Account gelöscht. Hab Facebook noch keine einzige Minute vermisst.
  • fluh 01.10.2018 18:20
    Highlight Highlight Hab grad nachgeschaut, ich hab meine daten noch: hier ein paar beispiele: 1291 gründung schweiz, 1356 erbeben in basel, 2017 letzter fcb meistertitel.
    • Klaus07 02.10.2018 18:24
      Highlight Highlight 1291 wurde nicht die Schweiz gegründet. In Geschichte eine 1. Setzen.
  • Ueli der Knecht 01.10.2018 16:01
    Highlight Highlight Und schon gibt es eine Sammelklage:
    https://www.scribd.com/document/389720748/Facebook-Faces-Class-Action-Lawsuit-Over-The-Massive-Hack

    Nebst grober Fahrlässigkeit und unlauterem Wettbewerb wird Facebook auch vorgeworfen, den Benutzern wichtige Informationen über den Datenklau vorzuenthalten (um den eigenen Hintern zu schützen).

    "Jetzt wäre ein guter Moment, um bei Facebook die zweistufige Authentifizierung einzuschalten. Sie macht dein Konto massiv sicherer."

    Sicherer wäre, möglichst keine private Daten an Facebook preiszugeben. Schon gar nicht die Telefonnummer (https://tcrn.ch/2xRQyGO).
  • Sarkasmusdetektor 01.10.2018 15:08
    Highlight Highlight Name, Geschlecht und Wohnort? Da geb ich bei Facebook doch nicht meine echten Angaben ein.
    • Ueli der Knecht 01.10.2018 15:47
      Highlight Highlight Dann verstösst du allerdings gegen die Nutzungsbedingungen. Falls dich ein paar Benutzer melden, wird dein Account gesperrt und Facebook fordert dich auf, die Kopie deiner ID und andere Belege für deine Identitäts-Überprüfung zu schicken.

      Aber du hast recht: Die Identität gegenüber Facebook preiszugeben ist grobfahrlässig.
  • Adualia 01.10.2018 12:55
    Highlight Highlight Und wie erfährt man es, wenn man sein Konto "gelöscht" hat? Soviel ich weiss, behaltet FB die Daten ja einfach, bei einer erneuten Anmeldung hat man dann sofort das Profil wieder zurück.
    • Ueli der Knecht 01.10.2018 15:11
      Highlight Highlight Adualia: Dieser Datenklau betraf nur Benutzer, die in Facebook eingeloggt waren. Wer ausgeloggt war (oder sein Konto "gelöscht", resp. deaktiviert hat), der hat kein gültiges Authentication-Token, das sich klauen liessen, und ist daher auch nicht betroffen.
    • Adualia 01.10.2018 20:29
      Highlight Highlight Danke dir!
  • Kaulquappe2.0 01.10.2018 11:59
    Highlight Highlight Facebook? Gibt es den Schwachsinn immer noch? 😂
    • Chääschueche 02.10.2018 09:26
      Highlight Highlight Ja und ich erhalte noch immer viele wichtige Informationen darüber.

      Egal ob um Thema Games oder Musik. Es gibt nähmlich nichts besseres da die Musiker und oder Spieleentwickler direkt selbst, alle auf der selben Plattform ihre News veröffentlichen können. ;)

  • DemonCore 01.10.2018 11:35
    Highlight Highlight Facebook log-in auf Drittseiten nie. Benutzt einen Passwort-Verwalter. Ich habe hunderte von Konten mit verschiedenen Passwörtern und merke mir nur eins davon. Letzter FB log-in ist Wochen habe, ich benutze es nur noch als Adressbuch. http://Alter
  • Bär73 01.10.2018 10:30
    Highlight Highlight #FacebookHack2018....Ich war dabei !! 😉😜😂
  • N. Y. P. 01.10.2018 09:54
    Highlight Highlight Tönt dramatisch.

    Zuerst werdet Ihr Facebook - User mit manipulierten Aldi - Wettbewerben hinters Ohr geführt.
    Und jetzt kommt es noch dicker : Millionen Profile gehackt.

    Ihr armen Tröpfe ! Ich wünsche euch viel, viel Kraft in diesen schweren Zeiten.
    • Jurasteidieb 01.10.2018 11:16
      Highlight Highlight Wir sind 3.4 Millionen Nutzer in der Schweiz. wir überstehen diese schweren Zeiten mit einem Lächeln
    • N. Y. P. 01.10.2018 12:07
      Highlight Highlight Das beruhigt mich.

      Wir anderen 4,6 Millionen Nichtnutzer werden Euch in Gedanken begleiten. ;-)
    • EMkaEL 01.10.2018 12:49
      Highlight Highlight Wenn man mich "hinters ohr führt", nehme ich immer ein licht mit. 😂
    Weitere Antworten anzeigen

Kriminelle versenden gefälschte Postfinance-Mails – so erkennst du den Betrug

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Postfinance.

Eine neue Phishing-Welle grassiert seit heute Dienstag in der Schweiz. Die Betrüger fälschen Postfinance-E-Mails sowie die Login-Seite des E-Bankings, um an das Passwort ihrer Opfer zu gelangen und somit das Postfinance-Konto leerzuräumen.

Ein Beispiel der aktuellen Phishing-Mail ist im Folgenden zu sehen:

Betrüger senden immer wieder im Namen von Behörden und bekannten Firmen wie Digitec, SBB, Postfinance etc. Phishing-Mails – oder immer öfter auch Phishing-SMS.Ganz allgemein nutzen …

Artikel lesen
Link zum Artikel