Logo von Facebook | Bildquelle: dpa

Hackerangriff auf Facebook Detailreiche Informationen ausspioniert

Stand: 12.10.2018 21:31 Uhr

Von dem jüngsten Cyberangriff auf Facebook waren nach Unternehmensangaben weniger Nutzer betroffen als zunächst befürchtet - dafür war er aber unangenehmer. Die Hacker griffen detailreiche Informationen ab.

Bei dem jüngst bekanntgewordenen Hacker-Angriff auf Facebook wurden Millionen Nutzern zum Teil sehr private Daten gestohlen. Bei 14 Millionen Profilen sind unter den erbeuteten Informationen die zehn letzten Orte, an denen sie sich über Facebook angemeldet hatten oder in Bildern getagt wurden, oder die 15 jüngsten Suchanfragen bei dem Online-Netzwerk.

Bei dieser Gruppe der am stärksten betroffenen Nutzer griffen die Hacker auch Informationen wie die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz ab.

Bei 15 Millionen anderen Nutzern seien lediglich der Name und Kontaktinformationen wie die E-Mail-Adresse gestohlen worden, berichtete Facebook nach einer tiefgreifenden Untersuchung.

Nutzer sollen informiert werden

Der Angriff sei "recht breit" gewesen, teilte Facebook mit, ohne die betroffenen Weltregionen zu nennen, in der sich der Zugriff ereignete. Auf einer Internetseite des Unternehmens können alle Nutzer prüfen, ob ihr Konto angegriffen wurde. Die Nutzer der betroffenen Konten würden zudem informiert.

Insgesamt seien rund 30 Millionen Profile betroffen gewesen statt knapp 50 Millionen wie zunächst geschätzt, so das Unternehmen aus Kalifornien. Bei einer Million der betroffenen Nutzer seien gar keine Daten aus den Profilen entwendet worden.

Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder. Die neuerliche Sicherheitspanne hatte das Unternehmen stark unter Druck gesetzt. Die Justiz in Irland - dem Europasitz des Unternehmens - leitete Ermittlungen ein. Sie stützt sich bei ihren Ermittlungen auf die verschärfte EU-Datenschutzrichtlinie. Bei nachgewiesenen Verstößen droht Facebook eine hohe Geldstrafe.

Diebstahl digitaler Schlüssel

Das Unternehmen hatte vor zwei Wochen mitgeteilt, dass unbekannte Angreifer sich durch den Diebstahl digitaler Schlüssel Zugang zu Dutzenden Millionen Profilen verschafft hatten. Mit den sogenannten Token konnten sie auf die Profile zugreifen, als wären es ihre eigenen.

Hinweise auf Versuche, mit den Login-Daten von Facebook auf andere Webseiten zuzugreifen, gebe es bislang keine, teilte Facebook-Produktchef Guy Rosen mit. Zugleich könne das Unternehmen nicht ausschließen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte.

"Zusammenspiel von drei getrennten Softwarefehlern"

Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Den neuen Angaben zufolge nutzten die Angreifer "ein komplexes Zusammenspiel von drei getrennten Softwarefehlern", das von Juli 2017 bis September 2018 zu der Sicherheitslücke geführt habe. Diese sei zwei Tage nach dem Bekanntwerden geschlossen worden.

Facebook machte keine Angaben zur möglichen Herkunft der Angreifer. Rosen sagte, man arbeite eng mit dem FBI zusammen. Die Ermittlungsbehörde habe jedoch darum gebeten, über mögliche Urheber des Angriffs zu schweigen.

Über dieses Thema berichtete Deutschlandfunk am 12. Oktober 2018 um 20:00 Uhr.

Darstellung: