Hackerangriff

Facebook Hack: Was Sie jetzt tun und wissen sollten

Hacker erbeuteten 50 Millionen Nutzerdaten von Facebook: Was bisher bekannt ist und wie Nutzer überprüfen, ob das eigene Profil betroffen ist.

facebook hack

© Facebook

Mit einer Einblendung für bis zu 90 Millionen betroffene Nutzer reagiert Facebook auf eine gefährliche Sicherheitslücke im System.

Facebook hat am Wochenende bestätigt, dass sich Hacker Zugriff auf 50 Millionen Nutzerprofile verschaffen konnten. Durch das Ausnutzen drei verschiedener Sicherheitslücken, gelangten die Angreifer in zahlreiche Social-Media-Profile. Auf welche Daten es die Cyberkriminellen abgesehen haben und welchen Zweck sie verfolgen, untersucht Facebook aktuell noch. 

Bisher ist bekannt, dass die Hacker während der Übernahme eines Accounts, auf Chat-Inhalte, Bilder und Videos zugreifen konnten. Über die Facebook-API luden die Angreifer anscheinend private Daten aus den Profilen herunter. Als Reaktion hat Facebook laut eigenen Angaben für die 50 Millionen betroffenen Konten den Zugriffs-Token zurückgesetzt. Für 40 Millionen weitere Konten, für die im letzten Jahr die "Ansehen als"-Funktion genutzt wurde, hat man als Vorsichtsnahme ebenfalls eine erneute Passwort-Eingabe veranlasst.

Wie Kriminelle 50 Millionen Facebook-Profile hackten

Dieser Angriff stützt sich vor allem auf "Zugriffs-Token", über die Nutzer in Facebook angemeldet bleiben. Ohne diesen digitalen Schlüssel, müssten Account-Inhaber bei jeder Anmeldung ihr Kennwort eintippen. In Kombination mit Sicherheitslücken im Video-Uploader und und der "Ansehen als"-Funktion, konnten sich Cyberkriminelle Zugang zu Facebook-Accounts verschaffen, ohne das zugehörige Passwort zu kennen.

Wie das Security-Blog The Hacker News ausführt, können Hacker auch die Zwei-Faktor-Authentifizierung umgehen. Zum Einloggen ist nur der Zugriffstoken nötig.

Facebook-Konto gehackt - was tun?

Facebook-Nutzer sollten zuerst überprüfen, ob ihr Konto von der aktuellen Angriffswelle betroffen ist: Das Menü verbirgt sich in der Desktop-Ansicht hinter dem Pfeil rechts oben. Ein Klick auf Einstellungen führt den Anwender auf eine neue Seite, auf der er in der linken Spalte den Punkt Sicherheit und Login auswählt. Facebook zeigt dann unter "Wo du derzeit angemeldet bist" an, an welchen Standorten die letzten Logins erfolgen.

Fällt eine Anmeldung aus dem Raster, hilft ein Klick auf "Das bist du nicht?" im Menü neben dem entsprechenden Eintrag. Anschließend folgen Nutzer den Anweisungen zum "Konto sichern", was auch eine Neuvergabe des Passworts beinhaltet.

Wer sich über Facebook zum Beispiel auch auf Seiten von Drittanbietern anmeldet, sollte die Verknüpfung erneut bestätigen. Damit erneuern sich die Zugriffstoken. Nutzer von Instagram sollten ihr Konto ebenfalls erneut verknüpfen, falls die Anmeldung über Facebook erfolgt.

Datenskandal könnte zu Geldstrafen führen

Inzwischen konnte Facebook die Sicherheitslücken schließen und arbeitet mit dem FBI zusammen, um den Vorfall aufzuklären. Einigen Nutzern reichen die Bemühungen des Social-Media-Konzerns nicht aus, wie eingereichte Sammelklagen aus den USA beweisen.

Hinzu kommen geänderten DSGVO-Vorschriften, was auf rechtliche Schritte gegen den Konzern hinauslaufen könnte. Die Europäische Union holt bereits Informationen zu Art und Ausmaß des Hackerangriffs bei Facebook ein. Dem Konzern könnten von EU-Seite bis zu 1,4 Milliarden Euro Strafe drohen, wie die Webseite des Wall Street Journal ausführt.

Lesetipp: Facebook-Einstellungen für maximalen Datenschutz

Wie stark das Vertrauen in Facebook erschüttert ist, bleibt abzuwarten. Immerhin hinterließ ein Skandal um 50 Millionen gestohlene Nutzerdaten im März 2018 bereits eine Spur im Kerbholz der Firma. Möglich ist, dass sich einige Anwender nicht ausreichend geschützt fühlen und ihr Profil deaktivieren.

Stellungnahme von Facebook

Mehr zum Thema

Passwort
Nach LinkedIn-Hack

Als Reaktion auf kürzlich veröffentlichte Datensätze von LinkedIn setzen Netflix und Facebook jetzt die Passwörter ihrer Mitglieder zurück.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Hacker-Angriffe und Spam-Mails

Ein Blogger bekam eine Liste mit 711 Millionen E-Mail-Adressen zugespielt, die Ziele von Spam-Nachrichten sind oder geknackt wurden. Ist Ihre dabei?
Facebook bietet eine App mit kostenlosem Internetzugang.
Attacke über Messenger

Ein Youtube-Link in einer Facebook-Nachricht zeigt angeblich den Empfänger in einem Video. Doch tatsächlich ist es eine Phishing-Attacke von…
Facebook-Startseite
Social Media

Facebook soll Informationen zu Anrufen und SMS ohne Einverständnis der Nutzer geloggt haben. Das Unternehmen sieht die Verantwortung beim Konsumenten.
Datensicherheit im Managed-Service-Modell
Cambridge Analytica unter Beschuss

Der Facebook-Datenskandal betrifft weltweit mehr Nutzer als gedacht, auch deutsche Nutzer sollen dabei sein. Cambridge Analytica streitet die Vorwürfe…