| BR24

 
 

Bild

Facebook-Logo auf einem Smartphone
© dpa-Bildfunk/Silas Stein

Autoren

Patrizia Kramliczek
© dpa-Bildfunk/Silas Stein

Facebook-Logo auf einem Smartphone

Als der Hackerangriff auf Facebook Ende September bekannt geworden war, lauteten die ersten Meldungen: Bei Facebook habe man den Datenklau entdeckt, die Sicherheitslücke sei am 28. September geschlossen worden. Aber: Es waren digitale Schlüssel zu 50 Millionen Facebook-Account gestohlen worden. Hacker können mit diesen sogenannten Token die Profile nutzen wie ihre eigenen.

Jetzt gibt es neue Erkenntnisse: Betroffen waren nicht 50, sondern 30 Millionen Profile. Doch den Nutzern wurden zum Teil sehr private Daten geklaut.

Anmeldeorte, Suchanfragen und Namen abgegriffen

Bei 14 Millionen Profilen sind unter den erbeuteten Informationen die zehn letzten Orte, an denen sie sich über Facebook angemeldet hatten oder von anderen Nutzern markiert wurden, und die 15 jüngsten Suchanfragen bei dem Online-Netzwerk. Unter den abgegriffenen Informationen befinden sich auch die Websites, Personen oder Facebook-Seiten, denen sie folgen, sowie Geburtsort, Beziehungsstatus, Religion und Arbeitsplatz.

Bei 15 Millionen seien lediglich der Name und Kontaktinformationen wie E-Mail gestohlen worden, berichtete Facebook am Freitag nach einer tiefgreifenden Untersuchung.

Bei einer Million der betroffenen Nutzer seien gar keine Daten entwendet worden. Facebook hat insgesamt mehr als 2,2 Milliarden aktive Mitglieder.

Laut Facebook keine Bezahlinformationen betroffen

Facebook bekräftigte, dass von dem Hackerangriff keine Bezahlinformationen betroffen gewesen seien - und auch nicht Daten aus dem Chatdienst Messenger.Es gebe zugleich weiterhin keine Hinweise darauf, dass die Angreifer die Möglichkeit ausgenutzt hätten, sich mit den gestohlenen Digitalschlüsseln auch bei anderen Apps anzumelden, für die Nutzer ihren Facebook-Login verwendeten, sagte Facebook-Produktchef Guy Rosen. Zugleich könne Facebook auch nicht ausschließen, dass es weitere, kleinere Angriffe gegeben habe, während die Sicherheitslücke existierte. Sie entstand bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern.

Hilfeseite und Infos per App

Facebook-Nutzer können auf einer Hilfe-Seite des Online-Netzwerks prüfen, ob sie betroffen sind. In den kommenden Tagen sollen Nutzer, die Opfer der Hacker geworden sind, zudem mit Mitteilungen in der Facebook-App informiert werden.

Die Angreifer hatten eine Schwachstelle in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können. Die Lücke erlaubte es ihnen, den Langzeitschlüssel zu stehlen, der normalerweise auf einem Gerät gespeichert wird. Er dient dazu, dass ein Nutzer schnell in sein Profil reinkommen kann, ohne jedes Mal ein Passwort eingeben zu müssen.