Attacke auf Facebook

Hacker knackten auch Zuckerberg-Profil

01.10.2018

Immer mehr Details über bisher größte Attacke: Es gab gleich drei schwere Software-Fehler.

Zur Vollversion des Artikels
© APA/AFP
Zur Vollversion des Artikels
Ein halbes Jahr nach dem Facebook-Datenskandal um Cambridge Analytica  stellt ein massiver Hacker-Angriff das Vertrauen der Nutzer auf die Probe. Fast 50 Millionen Profile waren betroffen  - und auch Accounts bei anderen Online-Diensten, wenn man sie mit Facebook-Login nutzte. Nach und nach werden immer mehr Details bekannt. Dabei zeigt sich, dass die Hacker relativ leichtes Spiel hatten, denn bei dem sozialen Netzwerk gab es gleich drei gravierende Lücken. Besonders pikant: Auch die Profile von Mark Zuckerberg und Geschäftsführerin Sheryl Sandberg seien betroffen gewesen, berichten die "New York Times" und die "Financial Times".
 
>>>Nachlesen: Facebook droht die Zerschlagung
 

Keine Passwörter, aber Gefahr wegen Login bei Drittanbietern

Konkret haben die Angreifer eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Online-Netzwerk. Die Schwachstelle erlaubte es ihnen demnach, sogenannte Token zu stehlen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Facebook stellte fest, dass rund 50 Millionen dieser Token gestohlen wurden. Das Passwort selbst kann dabei nicht ausgelesen werden. Abgeschöpft hätten die Angreifer aber Profil-Informationen wie Name, Geschlecht und Wohnort.  Potenziell gefährlich ist, dass die Hacker sich mit den erbeuteten Digitalschlüsseln auch bei anderen Online-Diensten anmelden konnten, die mit dem Facebook-Login genutzt wurden. Ob es dazu kam, ist bisher unklar. Die Option "Login mit Facebook" bieten unter anderem Internet-Händler sowie viele andere Websites an.
 
>>>Nachlesen: Hackerangriff auf Facebook: 50 Mio. User betroffen
 

Gleich drei Software-Fehler

Die Schwachstelle sei bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Facebook-Produktchef Guy Rosen . Zunächst einmal sei eine damals neu eingeführte Funktion zum Hochladen von Videos fälschlicherweise in der später ausgenutzten Fremdansicht angezeigt worden. Das sei zwar nur vorgekommen, wenn es um Geburtstagsgrüße ging - hätte aber überhaupt nicht passieren dürfen. Zweitens sei fälschlicherweise zugelassen worden, dass für diesen Video-Uploader auch Digitalschlüssel generiert werden konnten. Und schließlich sei dabei ein Token nicht für den Account des Nutzers erstellt worden - sondern für den des Facebooks-Freundes, aus dessen Perspektive man sich sein eigenes Profil ansehen wollte. So hätten die Hacker über das Freundesnetz Zugriff zu immer mehr Profilen bekommen können. Den Angreifern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in größerem Stil auszunutzen.
 
>>>Nachlesen: Facebook schaltet über 400 Apps ab
 

Täter unbekannt; Lücke geschlossen

"Wir wissen nicht, wer hinter dieser Attacke steckt", sagte Mark Zuckerberg in einer Telefonkonferenz. Man werde das möglicherweise auch nie erfahren, fügte Produktchef Guy Rosen hinzu. Die Sicherheitslücke sei am vergangenen Donnerstag geschlossen worden, versicherte Facebook. Zumindest gemessen an der Zahl betroffener Nutzer ist es der bisher größte bekannt gewordene Hacker-Angriff auf das Online-Netzwerk. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.
 
>>>Nachlesen: Facebook startet Werbung in "Stories"
 

Auswirkungen auf Nutzer

Die Funktion mit der Anzeige des Profils aus Sicht von Facebook-Freunden - mit der Nutzer eigentlich ihre Privatsphäre besser im Griff haben sollten - sei vorerst sicherheitshalber abgeschaltet worden, teilte Facebook weiter mit. Zur Sicherheit werden sich weitere rund 40 Millionen Nutzer auf ihren Geräten neu anmelden müssen, nur weil sie diese Funktion im vergangenen Jahr benutzt haben. Das Netzwerk macht keine Angaben dazu, wann genau die Hacker die Token gestohlen und damit Zugriff auf die Nutzer-Profile gehabt haben könnten. Facebook habe zunächst ungewöhnlich hohe Aktivität bei einer Schnittstelle am 16. September entdeckt. 
 
>>>Nachlesen: Facebook laufen die User davon
 

Ungünstiger Zeitpunkt, aber schnelle Reaktion

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch um das Vertrauen der Nutzer nach dem Datenskandal um Cambridge Analytica kämpfen muss. Die Datenanalyse-Firma hatte unberechtigterweise Zugang zu Informationen von Dutzenden Millionen Nutzern bekommen. Diese Enthüllung hatte Facebook in die bisher schwerste Krise gestürzt. Zumindest hat das Netzwerk dieses Mal schnell reagiert: Facebook habe zunächst ungewöhnlich hohe Aktivität bei einer Schnittstelle am 16. September entdeckt. Am Dienstagabend dieser Woche sei man dann sicher gewesen, dass eine Attacke laufe und habe die Sicherheitslücke bis Donnerstag gefunden und geschlossen. Neben dem FBI seien gemäß der EU-Datenschutzverordnung (DSGVO) auch Behörden in Irland eingeschaltet worden. 
 
 
 
Zur Vollversion des Artikels
Weitere Artikel