Hackerangriff Was Facebook-User jetzt wissen sollten

Vergangenen Dienstag wurde die Sicherheitslücke bekannt, am Donnerstag wurde sie behoben.

(Foto: dpa)

50 Millionen Nutzer sind von der jüngsten Sicherheitslücke betroffen, bei 40 Millionen weiteren besteht Facebook zufolge das Risiko, gehackt worden zu sein. Wie man sich schützen kann.

Am Freitag kam Facebook mal wieder mit einer schlechten Nachricht um die Ecke: Hacker haben das soziale Netzwerk angegriffen. Fast 50 Millionen Nutzerkonten sind betroffen. Das Problem sei am Dienstag entdeckt und am Donnerstagabend behoben worden, sagte Facebook-Chef Mark Zuckerberg. Das Unternehmen nehme den Vorgang "sehr ernst" und habe die Justiz eingeschaltet. Auch die Bundespolizei FBI ist mit dem Fall befasst.

Die Angreifer hätten eine Sicherheitslücke in einer Funktion ausgenutzt, mit der Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte Facebook weiter. Auf diese Weise sei ein Access-Token generiert worden, eine Art digitaler Schlüssel für einen Account. Dieser Schlüssel ermöglicht es Nutzern, sich nicht jedes Mal neu einloggen müssen, wenn sie Facebook schließen und neu öffnen. Den Hackern ermöglichte er aber offenbar auch, Zugriff auf fremde Accounts zu erhalten.

Wie man sich schützen kann

Was die Hacker mit den erlangten Informationen gemacht haben, ist noch unklar. Man wisse nicht, ob Nutzerdaten missbraucht worden seien, hieß es von Seiten des Konzerns. Als Sicherheitsmaßnahme seien aber mehr als 90 Millionen Accounts automatisch ausgeloggt worden, um einen erneuten Zugriff der Hacker zu verhindern. Darunter befänden sich etwa 50 Millionen betroffene Accounts sowie 40 Millionen weitere, für die ein Angriff nicht ausgeschlossen werden könne.

Personen, die in den vergangenen Tagen von Facebook, Instagram oder anderen Programmen, die den Facebook-Login nutzen, abgemeldet wurden, könnten betroffen sein. Sie sollten zusätzlich eine Benachrichtigung erhalten haben, die erklärt, was passiert ist. Das Passwort müssen sie beim neuen Login nicht ändern.

Facebook weist zudem auf Vorsichtsmaßnahmen hin, die Nutzer ergreifen können. Man solle sich auf allen Geräten von Facebook ausloggen. Auf den Geräten, die man nicht ständig nutzt, solle man lieber abgemeldet bleiben. Für jedes Gerät wird ein eigenes Access-Token generiert, das erhöhe das Risiko.

Um zu sehen, auf welchen Geräten man überall angemeldet ist, klickt man in Facebook zunächst auf "Einstellungen", dann auf "Sicherheit und Login". Daraufhin erscheint eine Rubrik mit der Überschrift "Wo du derzeit angemeldet bist". Dort werden die entsprechenden Geräte aufgeführt, von denen man sich dann einzeln ausloggen kann. Per Klick auf den entsprechenden Button kann man sich auch von allen Geräten gleichzeitig abmelden. Um ganz sicher zu gehen, ist dies wohl die beste Option.

Hacker hatten Zugriff auf 50 Millionen Facebook-Accounts

Das gab das Netzwerk in einem Blog-Post bekannt. Ob Daten gestohlen wurden, sei noch nicht abzusehen. Die Sicherheitslücke sei inzwischen geschlossen. Von Christian Simon mehr...