Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

Nach dem Facebook-Datenleck: Das solltest du jetzt tun

Millionen Facebook-Profile sollen durch einen Programmierfehler auf der Seite gehackt worden sein. Das Geständnis des Social Media-Giganten lässt viele Facebook-Nutzer geschockt und ratlos zurück. Was ist jetzt zu tun?

Die Meldung schlug am Freitag ein: Durch eine Reihe von Programmierfehlern auf der Facebook-Seite konnten Angreifer auf Millionen Nutzerprofile zugreifen. Etwa 50 Millionen Facebook-Nutzer sollen betroffen sein. Es ist die größte Datenpanne in der Geschichte des Social Media-Giganten. 

Während das Bundesamt für Sicherheit in der Informationstechnik dem Internetkonzern einen professionellen Umgang mit der entdeckten Schwachstelle bescheinigt, bleiben unzählige Nutzer schockiert und ratlos zurück. Was bedeutet das Datenleck für mich? Wer ist überhaupt betroffen? Und was ist jetzt zu tun? 

Was ist passiert?

Am Dienstag hat Facebook auf seiner Seite eine schwere Sicherheitslücke entdeckt – leider viel zu spät: Hacker hatten die Schwachstelle bereits ausgenutzt, um Millionen von sogenannten "Access Tokens" zu kopieren. Das sind digitale Zugangsschlüssel, die auf dem Gerät gespeichert werden, damit sich der Nutzer schneller einloggen kann. Diese Dateien ersetzen quasi die Passworteingabe. 

Mit diesen erbeuteten Zugangsschlüsseln hatten die Angreifer theoretisch volle Kontrolle über die Facebook-Konten der Opfer. Sie konnten die Profile nutzen, als wären es ihre eigenen, sagte der Facebook-Manager Guy Rosen. Damit hatten sie auch Zugriff auf alle Online-Dienste, die mit dem Facebook-Konto verknüpft sind, zum Beispiel Instagram oder Spotify. Auch viele Online-Shops bieten Nutzern die Möglichkeit, den Registrierungsprozess zu überspringen und sich stattdessen über ihr Facebook-Login anzumelden. 

Was bedeutet das Datenleck für die Nutzer?

Facebook hält sich mit einer Risikoabschätzung zurück. Erst am Freitag trat das Unternehmen mit seiner Entdeckung an die Öffentlichkeit. Momentan ist von 50 Millionen Betroffenen die Rede. Inwiefern die Angreifer ihre Macht ausgenutzt haben, ist noch völlig unklar. Offenbar sind jedoch reichlich Daten abgeflossen. So wurde das Leck schließlich entdeckt und gestopft. 

Erste Erkenntnisse deuten darauf hin, dass die Schwachstelle bereits seit Juli 2017 bestand. Die Frage ist, seit wann die Angreifer davon wissen und wofür sie dieses Wissen genutzt haben. 

Wer ist betroffen?

Um die Angreifer aus den angezapften Konten auszusperren hat Facebook die "Access Tokens" widerrufen und die Nutzer aus der App, im Browser und auf allen verbundenen Geräten abgemeldet. Das hat zur Folge, dass sich die Betroffenen überall neu anmelden müssen, inklusive Passworteingabe. Außerdem sollen sie nach dem Einloggen eine Erklärung zu dem Vorfall in ihrem Newsfeed vorfinden. 

Insgesamt wurden etwa 90 Millionen Nutzer zur Sicherheit ausgeloggt. Dabei handelt es sich laut Facebook aber um eine reine Vorsichtsmaßnahme. Nicht jeder dieser Nutzer ist tatsächlich gehackt worden. 

Wie kann ich mich schützen?

Nutzer, die sich ab und zu aus dem Facebook-Konto ausloggen, auf automatische Passworteingaben verzichten und ihren Browser-Cache regelmäßig löschen, reduzieren das Risiko für einen Hackerangriff wie diesen. Außerdem solltest du auf die Konto-Verknüpfung in Online-Shops und anderen Diensten verzichten. Der aktuelle Fall zeigt: Ein Facebook-Login gilt mittlerweile als eine Art Generalschlüssel für zahlreiche Dienste im Netz. Gerät dieser Schlüssel in die falschen Hände, kann dadurch großer Schaden entstehen. 

Gibt es etwas, das ich ganz konkret tun kann? 

Wer sich unsicher fühlt, kann sich jetzt mit wenigen Klicks auf allen Geräten, Apps und verknüpften Konten abmelden. So geht's:

Und wenn du schon dabei bist, kannst du bei dieser Gelegenheit auch gleich die Zweifaktor-Authentifizierung einrichten. Dadurch wird bei jeder Anmeldung zusätzlich auch ein Code angefordert. Dieser kann entweder per App (wird empfohlen) oder per SMS aufs Handy geschickt werden. Alternativ gibt es auch Codes zum Ausdrucken. 

Noch ein Hinweis: Trotz des aktuellen Datenlecks ist es nicht notwendig, das Passwort zu ändern. Schaden tut es aber nicht.

Welche Konsequenzen drohen Facebook?

Das weltweit größte soziale Netzwerk hütet die persönlichen Daten von weltweit zwei Milliarden Nutzern. Nachlässigkeit beim Thema Datenschutz wird dem Konzern nicht mehr so schnell verziehen. Doch es steht mehr auf dem Spiel als ein erneuter Vertrauensverlust: Für Facebook kann so ein Datenskandal seit diesem Jahr richtig teuer werden.Laut der neuen europäischen Datenschutzgrundverordnung (DSGVO) sind Datenpannen meldepflichtig und zwar innerhalb von drei Tagen, sonst drohen Strafen von bis zu zehn Millionen Euro oder zwei Prozent des Umsatzes.

Für Facebook ist die irische Data Protection Commission (DPC) zuständig, wo das Unternehmen seine EU-Niederlassung hat. Die DPC bestätigte auf Nachfrage, dass sie eine Mitteilung von Facebook erhalten habe. Allerdings lasse diese wichtige Details vermissen. Die Tatsache, dass Facebook nicht in der Lage sei, das Ausmaß des Datenlecks und seine Risiken für die Nutzer einzuschätzen, nennt die Behörde besorgniserregend.

Die DPC verlangt dringende Aufklärung von Facebook. Die deutschen Sicherheitsbehörden geben sich entspannter. "Facebook hat augenscheinlich schnell und professionell auf den Cyber-Angriff reagiert und seine Kunden und Partner kurzfristig informiert", teilte der BSI-Präsident Arne Schönboohm mit. "Wir arbeiten nun gemeinsam an der Aufklärung. Klar ist aber auch, dass der Cyber-Angriff Folge mangelnder Qualität der Software war."

Welche Fragen sind noch offen?

Ausgerechnet Facebook hat bei der Programmierung seiner Seite offensichtlich Mist gebaut. Die Schwachstelle entstand, nachdem ein neues Video-Feature falsch implementiert wurde. Wie konnte es dazu kommen und wieso blieb das Problem mit den sensiblen "Access Tokens" ein Jahr lang unbemerkt? Hier besteht Aufklärungsbedarf.

Laut Facebook gab es bei dem Angriff keinen regionalen Schwerpunkt. Die Angreifer hatten es offenbar nicht auf bestimmte Zielgruppen abgesehen. Woran Facebook das festmacht, verrät das Unternehmen nicht.

Besonders besorgniserregend ist, dass Facebook noch nicht weiß, seit wann der Angriff läuft, also wie lange die Angreifer die Konten ausbeuten konnten. Welche Daten wurden dabei erbeutet? Auf welche Informationen hatten die Angreifer Zugriff? Ähnlich wie beim Skandal um die Analysefirma Cambrigde Analytica könnte sich der Kreis der Betroffenen bald radikal ausweiten, wenn sich herausstellt, dass die Täter auch. 

Dieser Text ist zuerst auf t-online.de erschienen. 

Der Tag – was heute noch wichtig ist:

"Grenze überschritten": GNTM-Vanessa wehrt sich gegen ProSieben – verklagt sie den Sender?

Link zum Artikel

Daenerys wer? Die 17 fatalen Probleme des "Game of Thrones"-Finales

Link zum Artikel

Oops, they did it again: Fans entdecken peinlichen Fehler im "GoT"-Finale

Link zum Artikel

"GoT": Doku zeigt, wie Kit Harington am Set in Tränen ausbrach – jetzt wissen wir, warum

Link zum Artikel

Diese 13 Memes über Bran in "Game of Thrones" bringen dich trotz allem zum Lachen

Link zum Artikel

Das "GoT"-Finale war meine allererste Folge der Show – das habe ich über die Serie gelernt

Link zum Artikel

ESC: Peinlich! Sisters geben zu, wo sie bei der Punktevergabe waren

Link zum Artikel

Herzzerreißende "GoT"-Szene mit Daenerys und Jon – Fans sind erschüttert

Link zum Artikel

So emotional nehmen die "GoT"-Stars nach dem Finale Abschied von der Serie

Link zum Artikel

"GoT": 8 Fehler, die dir genauso entgangen sind wie der Kaffeebecher

Link zum Artikel

Achtung, Spoiler! Die besten Reaktionen zum "Game of Thrones"–Finale

Link zum Artikel

"Game of Thrones"-Autor gibt Hinweis, wie es nach dem Ende der Serie weitergeht

Link zum Artikel

Vanessa rechnet nach "GNTM"-Aus mit ProSieben ab – jetzt antwortet der Sender

Link zum Artikel

Das sagt Lena Meyer-Landrut den S!sters vor dem ESC– ein großer Fan ist sie wohl nicht

Link zum Artikel

So sehen BTS als alte Männer aus – und wir haben Fragen

Link zum Artikel

Darum ist das neue Album nur zu 80 Prozent Rammstein – eine (kleine) Enttäuschung

Link zum Artikel

ESC 2019: Dieter Bohlen über Luca Hänni: "Ich hätte den Mut dazu nie gehabt"

Link zum Artikel

Der neue Song von Shirin David ist eine Abrechnung mit ihrem Vater

Link zum Artikel

Samra und Capital Bra: Neuer Song Wieder Lila ist schon jetzt ein Hit

Link zum Artikel

16 Cartoons, die unsere Gesellschaft auf den Punkt bringen

Link zum Artikel

Strache-Skandal in Österreich – Kanzler Kurz soll Neuwahlen wollen

Link zum Artikel

"Zweifel, Ängste, schlaflose Nächte" – Das sagen "die Lochis" zu ihrem Aus

Link zum Artikel

Lena Meyer-Landrut macht Fan mit Post bei Instagram glücklich

Link zum Artikel

Falscher Professor? Vorwürfe gegen einen AfD-Europakandidaten

Link zum Artikel

Pressekonferenz in Sonnenbrille: Loredana streitet Betrug ab und wird laut

Link zum Artikel

Warum sind wir manchmal traurig nach dem Sex?

Link zum Artikel

Ed Sheeran und Justin Bieber: "I Don't Care" kann der Song des Sommers werden

Link zum Artikel

16 peinlichen Instagram-Werbungen, die nach hinten losgegangen sind

Link zum Artikel

180 Staaten bekämpfen jetzt den Plastikmüll – mit einem globalen Pakt

Link zum Artikel

Dieser seltsame Vogel ist ausgestorben ... kommt aber immer wieder zurück von den Toten

Link zum Artikel

Ariana Grande und BTS: Insider verrät, dass gemeinsamer Song "nur eine Frage der Zeit" ist

Link zum Artikel

Sie soll ein Paar um 614.000 Euro betrogen haben – Rapperin Loredana festgenommen

Link zum Artikel

Helene Fischer lief weg und schrie: Luxus-Makler plaudert über den Hauskauf mit Flori

Link zum Artikel

Aus 7 wird 1: So brach die AfD im EU-Parlament auseinander

Link zum Artikel

"In dieser Liga ist die Relegation etwas Gutes" – die besten Witze zum HSV-Gau

Link zum Artikel

Das Schlimmste am Wochenende: Menschen auf dem Markt

Link zum Artikel
Alle Artikel anzeigen
1
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen

Rechtsextremist fälschte Künast-Zitat und wurde jetzt dafür verurteilt

Regelmäßig verbreiten Rechtspopulisten und Rechtsextreme gefälschte Zitate von Politikern, um ihnen Aussagen in den Mund zu legen. Vor allem Grünen-Politikerinnen treffen diese Fakes immer wieder. In Berlin hat nun ein Gericht einen Schweizer Rechtsextremisten verurteilt, der 2016 ein Fake-Zitat von Renate Künast auf Facebook veröffentlicht hatte. Das teilte die Bundestagsabgeordnete am Dienstag gegenüber watson mit.

In dem Post wird Künast mit den Worten zitiert: "Der traumatisierte Junge …

Artikel lesen
Link zum Artikel