Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

Nach dem Facebook-Datenleck: Das solltest du jetzt tun

Millionen Facebook-Profile sollen durch einen Programmierfehler auf der Seite gehackt worden sein. Das Geständnis des Social Media-Giganten lässt viele Facebook-Nutzer geschockt und ratlos zurück. Was ist jetzt zu tun?

Die Meldung schlug am Freitag ein: Durch eine Reihe von Programmierfehlern auf der Facebook-Seite konnten Angreifer auf Millionen Nutzerprofile zugreifen. Etwa 50 Millionen Facebook-Nutzer sollen betroffen sein. Es ist die größte Datenpanne in der Geschichte des Social Media-Giganten. 

Während das Bundesamt für Sicherheit in der Informationstechnik dem Internetkonzern einen professionellen Umgang mit der entdeckten Schwachstelle bescheinigt, bleiben unzählige Nutzer schockiert und ratlos zurück. Was bedeutet das Datenleck für mich? Wer ist überhaupt betroffen? Und was ist jetzt zu tun? 

Was ist passiert?

Am Dienstag hat Facebook auf seiner Seite eine schwere Sicherheitslücke entdeckt – leider viel zu spät: Hacker hatten die Schwachstelle bereits ausgenutzt, um Millionen von sogenannten "Access Tokens" zu kopieren. Das sind digitale Zugangsschlüssel, die auf dem Gerät gespeichert werden, damit sich der Nutzer schneller einloggen kann. Diese Dateien ersetzen quasi die Passworteingabe. 

Mit diesen erbeuteten Zugangsschlüsseln hatten die Angreifer theoretisch volle Kontrolle über die Facebook-Konten der Opfer. Sie konnten die Profile nutzen, als wären es ihre eigenen, sagte der Facebook-Manager Guy Rosen. Damit hatten sie auch Zugriff auf alle Online-Dienste, die mit dem Facebook-Konto verknüpft sind, zum Beispiel Instagram oder Spotify. Auch viele Online-Shops bieten Nutzern die Möglichkeit, den Registrierungsprozess zu überspringen und sich stattdessen über ihr Facebook-Login anzumelden. 

Was bedeutet das Datenleck für die Nutzer?

Facebook hält sich mit einer Risikoabschätzung zurück. Erst am Freitag trat das Unternehmen mit seiner Entdeckung an die Öffentlichkeit. Momentan ist von 50 Millionen Betroffenen die Rede. Inwiefern die Angreifer ihre Macht ausgenutzt haben, ist noch völlig unklar. Offenbar sind jedoch reichlich Daten abgeflossen. So wurde das Leck schließlich entdeckt und gestopft. 

Erste Erkenntnisse deuten darauf hin, dass die Schwachstelle bereits seit Juli 2017 bestand. Die Frage ist, seit wann die Angreifer davon wissen und wofür sie dieses Wissen genutzt haben. 

Wer ist betroffen?

Um die Angreifer aus den angezapften Konten auszusperren hat Facebook die "Access Tokens" widerrufen und die Nutzer aus der App, im Browser und auf allen verbundenen Geräten abgemeldet. Das hat zur Folge, dass sich die Betroffenen überall neu anmelden müssen, inklusive Passworteingabe. Außerdem sollen sie nach dem Einloggen eine Erklärung zu dem Vorfall in ihrem Newsfeed vorfinden. 

Insgesamt wurden etwa 90 Millionen Nutzer zur Sicherheit ausgeloggt. Dabei handelt es sich laut Facebook aber um eine reine Vorsichtsmaßnahme. Nicht jeder dieser Nutzer ist tatsächlich gehackt worden. 

Wie kann ich mich schützen?

Nutzer, die sich ab und zu aus dem Facebook-Konto ausloggen, auf automatische Passworteingaben verzichten und ihren Browser-Cache regelmäßig löschen, reduzieren das Risiko für einen Hackerangriff wie diesen. Außerdem solltest du auf die Konto-Verknüpfung in Online-Shops und anderen Diensten verzichten. Der aktuelle Fall zeigt: Ein Facebook-Login gilt mittlerweile als eine Art Generalschlüssel für zahlreiche Dienste im Netz. Gerät dieser Schlüssel in die falschen Hände, kann dadurch großer Schaden entstehen. 

Gibt es etwas, das ich ganz konkret tun kann? 

Wer sich unsicher fühlt, kann sich jetzt mit wenigen Klicks auf allen Geräten, Apps und verknüpften Konten abmelden. So geht's:

Und wenn du schon dabei bist, kannst du bei dieser Gelegenheit auch gleich die Zweifaktor-Authentifizierung einrichten. Dadurch wird bei jeder Anmeldung zusätzlich auch ein Code angefordert. Dieser kann entweder per App (wird empfohlen) oder per SMS aufs Handy geschickt werden. Alternativ gibt es auch Codes zum Ausdrucken. 

Noch ein Hinweis: Trotz des aktuellen Datenlecks ist es nicht notwendig, das Passwort zu ändern. Schaden tut es aber nicht.

Welche Konsequenzen drohen Facebook?

Das weltweit größte soziale Netzwerk hütet die persönlichen Daten von weltweit zwei Milliarden Nutzern. Nachlässigkeit beim Thema Datenschutz wird dem Konzern nicht mehr so schnell verziehen. Doch es steht mehr auf dem Spiel als ein erneuter Vertrauensverlust: Für Facebook kann so ein Datenskandal seit diesem Jahr richtig teuer werden.Laut der neuen europäischen Datenschutzgrundverordnung (DSGVO) sind Datenpannen meldepflichtig und zwar innerhalb von drei Tagen, sonst drohen Strafen von bis zu zehn Millionen Euro oder zwei Prozent des Umsatzes.

Für Facebook ist die irische Data Protection Commission (DPC) zuständig, wo das Unternehmen seine EU-Niederlassung hat. Die DPC bestätigte auf Nachfrage, dass sie eine Mitteilung von Facebook erhalten habe. Allerdings lasse diese wichtige Details vermissen. Die Tatsache, dass Facebook nicht in der Lage sei, das Ausmaß des Datenlecks und seine Risiken für die Nutzer einzuschätzen, nennt die Behörde besorgniserregend.

Die DPC verlangt dringende Aufklärung von Facebook. Die deutschen Sicherheitsbehörden geben sich entspannter. "Facebook hat augenscheinlich schnell und professionell auf den Cyber-Angriff reagiert und seine Kunden und Partner kurzfristig informiert", teilte der BSI-Präsident Arne Schönboohm mit. "Wir arbeiten nun gemeinsam an der Aufklärung. Klar ist aber auch, dass der Cyber-Angriff Folge mangelnder Qualität der Software war."

Welche Fragen sind noch offen?

Ausgerechnet Facebook hat bei der Programmierung seiner Seite offensichtlich Mist gebaut. Die Schwachstelle entstand, nachdem ein neues Video-Feature falsch implementiert wurde. Wie konnte es dazu kommen und wieso blieb das Problem mit den sensiblen "Access Tokens" ein Jahr lang unbemerkt? Hier besteht Aufklärungsbedarf.

Laut Facebook gab es bei dem Angriff keinen regionalen Schwerpunkt. Die Angreifer hatten es offenbar nicht auf bestimmte Zielgruppen abgesehen. Woran Facebook das festmacht, verrät das Unternehmen nicht.

Besonders besorgniserregend ist, dass Facebook noch nicht weiß, seit wann der Angriff läuft, also wie lange die Angreifer die Konten ausbeuten konnten. Welche Daten wurden dabei erbeutet? Auf welche Informationen hatten die Angreifer Zugriff? Ähnlich wie beim Skandal um die Analysefirma Cambrigde Analytica könnte sich der Kreis der Betroffenen bald radikal ausweiten, wenn sich herausstellt, dass die Täter auch. 

Dieser Text ist zuerst auf t-online.de erschienen. 

Der Tag – was heute noch wichtig ist:

WLAN auf dem Mars? Bibis Beauty Palace liefert TV-Blamage für die Ewigkeit

Link zum Artikel

Boris Palmers verwirrender Berlin-Besuch: Im "Drogen-Park" wird es besonders bizarr

Link zum Artikel

Neue WhatsApp-Sicherheitsfunktion ist gar nicht so sicher ...

Link zum Artikel

1860 München hat offenbar ein Anti-Ismaik-Banner auf der Homepage zensiert

Link zum Artikel

Diese Schönheitskönigin will bei Olympia 2020 eine Medaille holen – im Gewichtheben

Link zum Artikel

6 Fotografen für "World Press Photo" nominiert: Hinter jedem Bild steckt eine starke Story

Link zum Artikel

Der neue Pixar-Kurzfilm ist da – und nimmt sich wieder einem ernsten Thema an

Link zum Artikel

Hauptsache weiterhin männlich – die verzweifelte Suche der Kirche nach Priestern

Link zum Artikel

"Wenn's dir gefällt, mach es einfach" – wieso Alexander in die sibirische Kälte zog

Link zum Artikel

Nach rassistischem Pullover – Rapper nehmen Entschuldigung von Gucci nicht an

Link zum Artikel

"Aber so ist es halt grad" – wir haben 3 Obdachlose an ihre Schlafplätze begleitet

Link zum Artikel

9 Promis, die gerne (un)heimlich im Foto-Hintergrund rumlungern

Link zum Artikel

Ja, ich gestehe, ich habe Modern Talking gehört

Link zum Artikel

Teste den Sound von DOCKIN und sag uns deine Meinung!

Link zum Artikel

Netflix macht's einfach selbst – und will 3 Filme mit deutschen Stars drehen

Link zum Artikel

Das Wunder von Montana: Gefrorene Katze Fluffy wurde aufgetaut und überlebt

Link zum Artikel

Wenn du deinen Job auch so im Griff hast wie diese 17 Menschen, darfst du heute früher heim

Link zum Artikel

Rechtsextremismusverdacht: Bundeswehr suspendiert offenbar Elitesoldaten

Link zum Artikel

Stelle dich unserem ultimativen GNTM-Quiz für Superfans!

Link zum Artikel

Spieler selbst aufstellen – dieser Verein ist der Traum jedes FIFA-Fans

Link zum Artikel

Kartellamt schränkt Facebook beim Datensammeln ein

Link zum Artikel

Kartellamt verpasst Facebook blaues Auge – muss Zuckerberg das Datensammeln einstellen?

Link zum Artikel

"Weißbier trinken und die Klappe halten" – Assauers 14 ikonischste Zitate

Link zum Artikel

Real gratuliert Ronaldo nicht zum Geburtstag – und die CR7-Fans sind empört

Link zum Artikel

Jetzt erkennen die Briten langsam den Brexit-Irrsinn – Panik kommt auf

Link zum Artikel

Jodel: Auf einer Party rast sie aufs Klo – und merkt zu spät, dass es gar keins war...

Link zum Artikel

Weil 5 Pfarrer Geflüchteten halfen, wurden nun ihre Häuser durchsucht

Link zum Artikel

Die Karriere von Rudi Assauer in 15 bewegenden Bildern

Link zum Artikel

Suche nach Fußballer Sala –  Erste Leiche aus Flugzeugwrack geborgen

Link zum Artikel
Alle Artikel anzeigen
1
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen

Weil sie Mitschüler mobbte – Vater lässt Tochter 8 km zur Schule laufen

Bei frischen zwei Grad Celsius ließ ein Vater aus Ohio in den USA seine 10-jährige Tochter acht Kilometer zur Schule laufen – weil sie einen anderen Schüler gemobbt hatte und des Schulbusses verwiesen wurde.

Vater Matt Cox stellte das Video selbst auf Facebook online. 15 Millionen Aufrufe und Zehntausende Kommentare hat das Video schon erhalten, in dem der Vater seiner Tochter mit dem Auto die Straße entlang folgt.

Anstatt seine Tochter wegen des Bus-Verbots zur Schule zu fahren, ließ Matt Cox …

Artikel lesen
Link zum Artikel