Sicherheitslücke:Hacker hatten Zugriff auf 50 Millionen Facebook-Accounts

Lesezeit: 2 Min.

Der Angriff kommt zu einem für Facebook ungünstigen Zeitpunkt. (Foto: REUTERS)
  • Fast 50 Millionen Facebook-Nutzer waren von einer Sicherheitslücke betroffen, teilte das Unternehmen mit.
  • Hacker hätten eine Schwachstelle in einer Funktion ausgenutzt, mit der sich Nutzer ihr Profil aus der Sicht eines anderen Nutzers anzeigen lassen können.
  • Die Lücke sei inzwischen geschlossen. Ob und wie oft Hacker die Profile anderer Personen übernommen haben, ließ das Unternehmen offen.

Von Christian Simon

Fast 50 Millionen Facebook-Nutzer waren von einem Hacker-Angriff mit noch unklaren Folgen betroffen. Das weltgrößte Online-Netzwerk teilte am Freitag mit, die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden. Man habe auch die Behörden eingeschaltet. Den Hackern war es möglich, die Konten von anderen Personen zu übernehmen. Ob und wie oft das passiert sei, ließ das Unternehmen offen.

Die Angreifer hätten eine Sicherheitslücke in einer Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Beim Nutzen dieser Funktion sei ein Access-Token generiert worden, eine Art digitaler Schlüssel für einen Nutzeraccount. Dieser Schlüssel ermöglicht es, dass Nutzer sich nicht jedes Mal neu einloggen müssen, wenn sie Facebook schließen und neu öffnen. Den Hackern ermöglichte er aber offenbar auch, Zugriff auf fremde Accounts zu erhalten.

Der Angriff kommt zu einem ungünstigen Zeitpunkt

Die "Anzeigen aus der Sicht von"-Funktion ist vorerst abgeschaltet worden. Es sei noch unklar, ob sich die Angreifer Zugang zu Informationen der betroffenen Facebook-Konten verschafft haben. Als Sicherheitsmaßnahme seien aber mehr als 90 Millionen Accounts automatisch ausgeloggt worden, um einen erneuten Zugriff der Hacker zu verhindern. "Wir haben mit unserer Untersuchung gerade erst begonnen", teilte Guy Rosen, Vizepräsident von Facebooks Produktmanagement, mit. Was mit den betroffenen Accounts passiert sei, ließe sich deshalb noch nicht sagen. Auch zu der Frage, wer hinter dem Angriff steckt, könne man noch keine Angaben machen. "Die Privatsphäre und Sicherheit unserer Nutzer ist uns unglaublich wichtig, und wir entschuldigen uns für diesen Vorfall", heißt es in dem Blogpost.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nahm auf Twitter ebenfalls Stellung: Facebook habe das BSI bereits vorab informiert, man arbeite gemeinsam an der Aufklärung. Ob deutsche Nutzer betroffen waren, werden noch geklärt.

Plattform X

Die SZ-Redaktion hat diesen Artikel mit einem Inhalt von X Corp. angereichert

Um Ihre Daten zu schützen, wurde er nicht ohne Ihre Zustimmung geladen.

Ich bin damit einverstanden, dass mir Inhalte von X Corp. angezeigt werden. Damit werden personenbezogene Daten an den Betreiber des Portals zur Nutzungsanalyse übermittelt. Mehr Informationen und eine Widerrufsmöglichkeit finden Sie untersz.de/datenschutz.

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat. Die Firma soll die Daten Hunderttausender Facebook-Nutzer eingesetzt haben, um Einfluss auf den Präsidentschaftswahlkampf 2016 zu nehmen. Das Netzwerk steht besonders deshalb in der Kritik, weil die Daten zwar nicht in den Händen der Firma hätte landen dürfen - die ursprüngliche Sammlung der Daten durch einen Wissenschaftler damals aber noch nicht gegen die Geschäftsbedingungen verstieß. Eine App, die die Daten sammelte, hatte nicht nur Zugriff auf die Profile ihrer Nutzer. Auch die Informationen aller Freunde der App-Nutzer wurden gesammlelt, ohne deren Einwilligung.

Besondere Anstrengung gegen Wahlmanipulation

Um das verlorene Vertrauen wiederherszustellen, hat Facebook Regeln eingeführt, die den Zugriff Dritter auf Nutzerdaten zukünftig stärker beschränken sollen. Nach einer Überprüfung entzog das Netzwerk außerdem mehr als 400 Apps von Drittanbietern den Datenzugriff.

Zudem versucht Facebook gerade, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November abzusichern. In einem speziellen "War Room" sollen 20 Mitarbeiter durchgehend Desinformationskampagnen, Propaganda und ausländische Einflussnahme im Blick behalten. Mehr als 300 Menschen sollen an der Absicherung der Wahl arbeiten.

© SZ.de/dpa/csi - Rechte am Artikel können Sie hier erwerben.
Zur SZ-Startseite

Manipulation und Social Media
:Demokratie in Zeiten der Desinformation

Es braucht einen ehrlichen Diskurs über die Rolle, die gestreute Unwahrheiten bei der demokratischen Willensbildung spielen und inwiefern sie falsche Konflikte schüren. Das hat nicht zuletzt der Brexit gezeigt.

Von Carolin Emcke

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: