Menschen stehen vor dem Facebook-Schriftzug | Bildquelle: REUTERS

Hackerangriff auf Facebook 50 Millionen Profile ausspioniert

Stand: 28.09.2018 20:36 Uhr

Rund 50 Millionen Facebook-Profile sind von einem Hackerangriff betroffen. Die Angreifer sollen eine Sicherheitslücke ausgenutzt haben. Das Leck sei geschlossen und das FBI eingeschaltet worden, so das Unternehmen.

Die Internetplattform Facebook hat eine groß angelegte Hackerattacke gemeldet. Die Angreifer machten sich eine Sicherheitslücke zunutze, die fast 50 Millionen Nutzerprofile betraf, wie das US-Unternehmen mitteilte. Das Problem sei am Donnerstag behoben worden, erklärte Facebook-Chef Mark Zuckerberg.

Schwachstelle im Programmiercode genutzt

Das US-Unternehmen betonte, es nehme den Vorgang "sehr ernst" und habe die Justiz eingeschaltet. Die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden, hieß es. Man habe auch das FBI eingeschaltet. Gemäß der neuen EU-Datenschutzverordnung (DSGVO) seien auch Behörden in Irland unterrichtet worden.

Hacker hatten offenbar eine Schwachstelle im Programmiercode des Netzwerks gefunden. Facebook teilte mit, man könne derzeit weder sagen, woher der Hackerangriff kam noch welches genaue Ausmaß er gehabt habe.

Die Angreifer hätten bei ihnen digitale Schlüssel gestohlen, mit denen sie "die Profile nutzen konnten als seien es ihre eigenen", sagte Facebook-Manager Guy Rosen. Nach bisherigen Erkenntnissen hätten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten.

Hackerangriff auf Facebook
tagesschau 20:00 Uhr, 29.09.2018, Claudia Buckenmaier, ARD Washington

Download der Videodatei

Wir bieten dieses Video in folgenden Formaten zum Download an:

Hinweis: Falls die Videodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Video einbetten

Nutzungsbedingungen Embedding Tagesschau: Durch Anklicken des Punktes „Einverstanden“ erkennt der Nutzer die vorliegenden AGB an. Damit wird dem Nutzer die Möglichkeit eingeräumt, unentgeltlich und nicht-exklusiv die Nutzung des tagesschau.de Video Players zum Embedding im eigenen Angebot. Der Nutzer erkennt ausdrücklich die freie redaktionelle Verantwortung für die bereitgestellten Inhalte der Tagesschau an und wird diese daher unverändert und in voller Länge nur im Rahmen der beantragten Nutzung verwenden. Der Nutzer darf insbesondere das Logo des NDR und der Tageschau im NDR Video Player nicht verändern. Darüber hinaus bedarf die Nutzung von Logos, Marken oder sonstigen Zeichen des NDR der vorherigen Zustimmung durch den NDR.
Der Nutzer garantiert, dass das überlassene Angebot werbefrei abgespielt bzw. dargestellt wird. Sofern der Nutzer Werbung im Umfeld des Videoplayers im eigenen Online-Auftritt präsentiert, ist diese so zu gestalten, dass zwischen dem NDR Video Player und den Werbeaussagen inhaltlich weder unmittelbar noch mittelbar ein Bezug hergestellt werden kann. Insbesondere ist es nicht gestattet, das überlassene Programmangebot durch Werbung zu unterbrechen oder sonstige online-typische Werbeformen zu verwenden, etwa durch Pre-Roll- oder Post-Roll-Darstellungen, Splitscreen oder Overlay. Der Video Player wird durch den Nutzer unverschlüsselt verfügbar gemacht. Der Nutzer wird von Dritten kein Entgelt für die Nutzung des NDR Video Players erheben. Vom Nutzer eingesetzte Digital Rights Managementsysteme dürfen nicht angewendet werden. Der Nutzer ist für die Einbindung der Inhalte der Tagesschau in seinem Online-Auftritt selbst verantwortlich.
Der Nutzer wird die eventuell notwendigen Rechte von den Verwertungsgesellschaften direkt lizenzieren und stellt den NDR von einer eventuellen Inanspruchnahme durch die Verwertungsgesellschaften bezüglich der Zugänglichmachung im Rahmen des Online-Auftritts frei oder wird dem NDR eventuell entstehende Kosten erstatten
Das Recht zur Widerrufung dieser Nutzungserlaubnis liegt insbesondere dann vor, wenn der Nutzer gegen die Vorgaben dieser AGB verstößt. Unabhängig davon endet die Nutzungsbefugnis für ein Video, wenn es der NDR aus rechtlichen (insbesondere urheber-, medien- oder presserechtlichen) Gründen nicht weiter zur Verbreitung bringen kann. In diesen Fällen wird der NDR das Angebot ohne Vorankündigung offline stellen. Dem Nutzer ist die Nutzung des entsprechenden Angebotes ab diesem Zeitpunkt untersagt. Der NDR kann die vorliegenden AGB nach Vorankündigung jederzeit ändern. Sie werden Bestandteil der Nutzungsbefugnis, wenn der Nutzer den geänderten AGB zustimmt.

Einverstanden

Zum einbetten einfach den HTML-Code kopieren und auf ihrer Seite einfügen.

90 Millionen Nutzer müssen sich neu anmelden

Die Schwachstelle erlaubte es den Angreifern demnach, die sogenannten Token zu übernehmen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen.

Facebook stellte fest, dass rund 50 Millionen dieser Token gestohlen wurden. Über eine Funktion, mit der ein Profil aus anderen Perspektiven angezeigt wird, konnten die Hacker die Millionen Token abgreifen.

Vorsichtshalber sei die Funktion vorerst abgeschaltet worden, teilte Facebook weiter mit. Weitere rund 40 Millionen Nutzer werden sich auf ihren Geräten neu anmelden müssen, allein schon weil sie diese Funktion im vergangenen Jahr benutzt haben.

Die Schwachstelle sei im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Rosen. Den Hackern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in größerem Stil auszunutzen.

Facebook seit Monaten in der Kritik

Der Hackangriff kommt für Facebook zu einem denkbar schlechten Zeitpunkt. Seit Monaten steht das soziale Netzwerk wegen seines leichtsinnigen Umgangs mit den Daten seiner Nutzer in der Kritik. Viele Politiker in den USA und in der EU sind der Meinung, dass Facebook zu mächtig geworden ist.

Facebook war im Frühjahr wegen eines Datenskandals in eine schwere Krise geraten. Die Daten von rund 87 Millionen Nutzern des Onlinenetzwerks waren bei der britischen Firma Cambridge Analytica gelandet und sollen unerlaubt für den Wahlkampf des heutigen US-Präsidenten Donald Trump genutzt worden sein.

Mit Informationen von Marcus Schuler, ARD-Studio Los Angeles

Über dieses Thema berichtete NDR Info am 28. September 2018 um 19:41 Uhr.

Darstellung: