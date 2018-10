Facebook hat Details zu dem jüngsten Hackerangriff veröffentlicht. Demnach erbeuteten die Angreifer persönliche Daten von rund 30 Millionen Facebook-Nutzern. So prüfen Sie, ob Sie betroffen sind.

Vergrößern Facebook-Hack: Angreifer stehen Nutzerdaten © iStockPhoto/franckreporter

Facebook hat ein Update zu dem Hackerangriff veröffentlicht, der Anfang Oktober 2018 bekannt geworden ist. Die Sicherheitslücke selbst hat Facebook eigenen Angaben zufolge bereits vor einigen Wochen geschlossen. Bei der Untersuchung der Sicherheitslücke zeigte sich, dass zwar insgesamt weniger Facebook-Nutzer als zunächst befürchtet von dem Hackerangriff betroffen sind. Doch diejenigen, die betroffen sind, hat es dafür umso härter erwischt.

Vergrößern Auf https://www.facebook.com/help/securitynotice?ref=sec prüfen Sie, ob Ihr Konto betroffen ist.

So prüfen Sie, ob Sie betroffen sind: Facebook will in den nächsten Tagen die 30 Millionen Betroffenen per Nachricht darüber informieren, welche Daten die Angreifer bei ihnen jeweils erbeuten konnten und was die Betroffenen tun sollen. Auf dieser Seite informiert Sie Facebook zudem bereits jetzt, ob Ihr Konto von dem Angriff betroffen ist und welche Daten dabei gestohlen wurden. Facebook betont, dass Messenger, Messenger Kids, Instagram, Whatsapp, Oculus, Workplace, Pages, Payments, Third-Party-Apps, Werbe- und Entwicklerkonten nicht betroffen sind.

Zusammengefasst lautet das bisherige Fazit von Facebook folgendermaßen: Die Sicherheitslücke bestand zwischen Juli 2017 und September 2018 und resultierte aus einer „komplexen“ Kombination aus drei unterschiedlichen Software-Fehlern, die sich auf die „Anzeigen aus der Sicht von“-Funktion auswirkten, mit der Facebook-Nutzer ihr Profil so sehen können, wie es andere Facebook-Nutzer zu Gesicht bekommen.

Über diese Lücke konnten die Angreifer Facebook-Access-Tokens stehlen und damit fremde Facebook-Konten übernehmen. Über diese Access-Tokens bleiben Facebook-Nutzer zum Beispiel in der Facebook-App angemeldet und müssen nicht immer beim Öffnen der App erneut ihr Passwort eingeben (außer wenn sie sich bewusst abmelden). Am 14. September 2018 bemerkte Facebook erste Hinweis auf das Problem und am 25. September 25 war sich Facebook sicher, dass es sich um einen Hackerangriff handelt. Binnen zwei Tagen schloss Facebook dann die Lücke, setzte die betroffenen Access-Tokens zurück und schaltete zudem die „Anzeigen aus der Sicht von“-Funktion ab. Facebook schaltete außerdem die US-Bundespolizei FBI ein, die den Angriff derzeit untersucht.



Anfangs hatte Facebook befürchtet, dass über 50 Millionen Facebook-Nutzer von dem Hackerangriff betroffen sein könnten. Nach dem jetzigen Informationsstand scheinen es aber „nur“ 30 Millionen Nutzer zu sein, deren Access-Token die Angreifer stehlen konnten.

Die Angreifer kaperten in einem ersten Schritt rund 400.000 Facebook-Konten, von denen aus sie dann in einem zweiten Schritt Millionen weitere Konten angriffen, indem sie Zugriff auf die Konten der Facebook-Freunde (und wiederum deren Facebook-Freunde) der 400.000 Nutzerkonten erlangten. Die Angreifer konnten die Timeline der ersten 400.000 übernommenen Konten, deren Freundeslisten, Gruppenmitgliedschaften und die Namen der jüngsten Messengerkonversationen sehen. Die Inhalte der Nachrichten konnten die Angreifer laut Facebook jedoch nicht sehen – außer bei Seiten-Administratoren: Dort konnten die Angreifer Nachrichten lesen, die an die Seiten-Administratoren geschickt wurden.

Bei rund 15 Millionen Betroffenen (die in der zweiten Welle Opfer des Angriffs wurden) konnten die Angreifer auch noch Namen und Kontaktinformationen wie Telefonnummer und/oder Mailadresse erbeuten. Bei weiteren 14 Millionen Betroffenen erbeuteten die Angreifer zusätzlich noch Angaben zu Geschlecht, Ort, Sprache, Beziehungsstatus, Religion, Geburtsdatum, Heimatort, Ausbildung, Arbeitgeber und die verwendeten Geräte sowie einen Überblick über die zehn letzten Plätze, an denen sich die Nutzer eingeloggt haben. Und eine Darstellung der letzten 15 Suchanfragen. Bei einer Million Betroffenen konnten die Angreifer keine Daten abgreifen, so Facebook.

