Sicherheitslücke: Hacker hatten Zugriff auf 50 Millionen Facebook-Accounts

Fast 50 Millionen Facebook-Nutzer waren von einem Hacker-Angriff mit noch unklaren Folgen betroffen. Das weltgrößte Online-Netzwerk teilte am Freitag mit, die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden. Man habe auch die Behörden eingeschaltet. Den Hackern war es möglich, die Konten von anderen Personen zu übernehmen. Ob und wie oft das passiert sei, ließ das Unternehmen offen.

Die Angreifer hätten eine Sicherheitslücke in einer Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Beim Nutzen dieser Funktion sei ein Access-Token generiert worden, eine Art digitaler Schlüssel für einen Nutzeraccount. Dieser Schlüssel ermöglicht es, dass Nutzer sich nicht jedes Mal neu einloggen müssen, wenn sie Facebook schließen und neu öffnen. Den Hackern ermöglichte er aber offenbar auch, Zugriff auf fremde Accounts zu erhalten.

Der Angriff kommt zu einem ungünstigen Zeitpunkt

Die "Anzeigen aus der Sicht von"-Funktion ist vorerst abgeschaltet worden. Es sei noch unklar, ob sich die Angreifer Zugang zu Informationen der betroffenen Facebook-Konten verschafft haben. Als Sicherheitsmaßnahme seien aber mehr als 90 Millionen Accounts automatisch ausgeloggt worden, um einen erneuten Zugriff der Hacker zu verhindern. "Wir haben mit unserer Untersuchung gerade erst begonnen", teilte Guy Rosen, Vizepräsident von Facebooks Produktmanagement, mit. Was mit den betroffenen Accounts passiert sei, ließe sich deshalb noch nicht sagen. Auch zu der Frage, wer hinter dem Angriff steckt, könne man noch keine Angaben machen. "Die Privatsphäre und Sicherheit unserer Nutzer ist uns unglaublich wichtig, und wir entschuldigen uns für diesen Vorfall", heißt es in dem Blogpost.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nahm auf Twitter ebenfalls Stellung: Facebook habe das BSI bereits vorab informiert, man arbeite gemeinsam an der Aufklärung. Ob deutsche Nutzer betroffen waren, werden noch geklärt.

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat. Die Firma soll die Daten Hunderttausender Facebook-Nutzer eingesetzt haben, um Einfluss auf den Präsidentschaftswahlkampf 2016 zu nehmen. Das Netzwerk steht besonders deshalb in der Kritik, weil die Daten zwar nicht in den Händen der Firma hätte landen dürfen - die ursprüngliche Sammlung der Daten durch einen Wissenschaftler damals aber noch nicht gegen die Geschäftsbedingungen verstieß. Eine App, die die Daten sammelte, hatte nicht nur Zugriff auf die Profile ihrer Nutzer. Auch die Informationen aller Freunde der App-Nutzer wurden gesammlelt, ohne deren Einwilligung.

Besondere Anstrengung gegen Wahlmanipulation

Um das verlorene Vertrauen wiederherszustellen, hat Facebook Regeln eingeführt, die den Zugriff Dritter auf Nutzerdaten zukünftig stärker beschränken sollen. Nach einer Überprüfung entzog das Netzwerk außerdem mehr als 400 Apps von Drittanbietern den Datenzugriff.

Zudem versucht Facebook gerade, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November abzusichern. In einem speziellen "War Room" sollen 20 Mitarbeiter durchgehend Desinformationskampagnen, Propaganda und ausländische Einflussnahme im Blick behalten. Mehr als 300 Menschen sollen an der Absicherung der Wahl arbeiten.