Radio
jonathan-velasquez (unsplash)
Radio
Massives Datenleck bei Facebook entdeckt

50 Millionen Facebook-Profile gehackt: Das müssen User jetzt wissen

Nachdem Social Media-Gigant Facebook am Wochenende gestand, dass Millionen von Profile durch einen Programmierfehler gehackt wurden, blieben viele User geschockt zurück: Bin ich betroffen? Wie muss ich mich jetzt verhalten? Wir beantworten alle Fragen.

Größte Datenpanne in der Geschichte von Facebook

Die Meldung schlug ein wie eine Bombe: Durch eine Reihe von Programmierfehlern auf der Facebook-Seite konnten Angreifer auf rund 50 Millionen Nutzerprofile zugreifen! Es ist die größte Datenpanne in der Geschichte des sozialen Netzwerks. Zahlreiche Nutzer blieben ratlos zurück: Was bedeutet der Datenleck für mich? Was muss ich jetzt tun?

Wie konnte es zum Datenleck kommen?

Vergangene Woche hatte Facebook auf seiner Seite die heftige Sicherheitslücke entdeckt – leider viel zu spät. Hacker hatten zu diesem Zeitpunkt durch die Schwachstelle bereits Millionen von sogenannten "Access Tokens" kopiert. Dabei handelt es sich um digitale Zugangsschlüssel, die auf dem jeweiligen Gerät gespeichert werden, damit sich der Nutzer schneller einloggen kann. Diese Daten ersetzen quasi die Passworteingabe.

Das gefährliche daran: Mit den erbeuteten Zugangsschlüsseln hatten die Angreifer theoretisch volle Kontrolle über die Konten der Opfer. Wie Facebook-Manager Guy Rosen zugab, konnten die Cyberkriminellen die gehackten Profile so nutzen, als seien es ihre eigenen. Damit hatten die Betrüger auch Zugriff auf alle Online-Dienste, die mit dem Konto verknüpft sind – wie etwa Instagram oder viele Online-Shops, die über einen Facebook-Login aktiviert sind.

Momentan ist von 50 Millionen Betroffenen die Rede. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass sich die Zahl noch erhöhen wird. Auch Deutsche sollen betroffen sein.

Bin ich betroffen?

Um die Cyber-Angreifer aus den Konten auszusperren, hat Facebook die "Access Tokens" widerrufen und die betroffenen Nutzer aus der App, im Browser und auf allen verbundenen Geräten abgemeldet. Das wiederum heißt: Alle, die gehackt wurden, müssen sich überall neu anmelden – inklusive Passworteingabe. Außerdem sollen sie nach dem Einloggen eine Erklärung zu dem Vorfall in ihrem Newsfeed vorfinden.

Insgesamt hat Facebook als reine Vorsichtsmaßnahme etwa 90 Millionen Nutzer zur Sicherheit ausgeloggt.

Was kann ich als Betroffener tun?

  • Es ist ratsam, sich immer mal wieder aus seinem Facebook-Konto auszuloggen.
  • Auf die automatische Passworteingabe verzichten.
  • Browser-Cache regelmäßig löschen.
  • Besser auf die Konto-Verknüpfung mit Online-Shops und anderen Diensten verzichten.
  • Überprüfe unter "Apps und Websites" in den Facebook-Einstellungen, mit welchen anderen Diensten du das Konto verknüpft hast. Entferne diese Verbindungen gegebenenfalls.
  • Wer besonders sicher gehen will: Richte die sogenannte „Zweifaktor-Authentifizierung“ ein. Dadurch wird bei jeder Anmeldung zusätzlich auch ein Code angefordert. Dieser kann entweder per App (wird empfohlen) oder per SMS aufs Handy geschickt werden. Alternativ gibt es auch Codes zum Ausdrucken.
  • Trotz des aktuellen Datenlecks ist es nicht notwendig, das Passwort zu ändern. Experten sagen aber: Schaden tut es nicht.