Gratis
4. Oktober 2018 - Facebook

50 Millionen Facebook-Konten gehackt

Erst vor knapp einem halben Jahr, stand Facebook wegen der Weitergabe von Nutzerdaten an Cambridge Analytica am Pranger. Jetzt muss der Internet-Konzern eine weitere Datenpanne einräumen. Die irische Aufsichtsbehörde ermittelt.

50 Mio Facebook Accounts gehacked Kaum ein halbes Jahr nach Cambridge Analytica sorgt Facebook erneut für datenschutzrechtliche Schlagzeilen (Bild: filistimlyanin / iStock / Getty Images Plus)

Erneut stellt Facebook das Vertrauen der Nutzer in die Sicherheit ihrer Daten auf die Probe.

Das Unternehmen hat mitgeteilt, dass sich unbekannte Angreifer Zugriff auf 50 Millionen Nutzerprofile verschaffen konnten.

Hacker nutzen Softwarefehler aus

Dabei haben die Angreifer einen Fehler in der Software von Facebook ausgenutzt, die für die Vergabe und Nutzung von sogenannten Token zuständig ist.

Ein solcher Token wird in Anwendungen hinterlegt, um diesen einen einfachen Zugriff auf Facebook zu ermöglichen.

So müssen die Nutzer der entsprechenden Programme nicht bei jedem Zugriff erneut Benutzernamen und Passwort eingeben.

Über den gleichen Mechanismus ist auch die Anmeldung via Facebook auf anderen Webseiten umgesetzt.

In der Konsequenz bedeutet diese „Datenpanne“, dass die Angreifer über die gekaperten Informationen auch Zugriff zu von den Nutzern autorisierten externen Diensten haben konnten.

Facebook informiert Aufsichtsbehörden direkt

Facebook hat nach eigenen Angaben die ausgenutzte Sicherheitslücke inzwischen bereits geschlossen.

Nach bisherigen Erkenntnissen hätten die Angreifer nicht versucht, private Nachrichten abzurufen oder etwas im Namen der Nutzer bei Facebook zu posten.

Betroffen waren insgesamt 50 Millionen Benutzerkonten; davon stammen weniger als 10 Prozent aus dem EU-Raum, so Facebook.

Wie es die EU-Datenschutzg-Grundverordnung vorsieht, hat das Unternehmen die zuständige Aufsichtsbehörde unmittelbar über das Sicherheitsproblem informiert.

Irische Datenschutzkommission stellt Ermittlungen an

Die irische Datenschutzkommission hat nach diesem jüngsten Angriff die Ermittlungen aufgenommen.

Die Behörde will prüfen, ob das Internet-Unternehmen sich an EU-Regeln zum Schutz der Privatsphäre gehalten habe, teilte die Kommission mit.

Sichern Sie wichtige Daten außerordentlich ab

Der Vorfall weist indes auf ein grundsätzliches Problem hin. Eine Anmeldung an Diensten und Programmen über entsprechende Schnittstellen ist nur so sicher wie der zugrundeliegende Code.

Unternehmen sind deshalb gut beraten, sensible Anwendungen und Datenbanken, die unternehmenskritische oder besonders schützenswerte personenbezogene Daten speichern, besonders abzusichern.

Das lässt sich etwa durch Verfahren erreichen, die auf zwei Faktoren basieren.

Stephan Lamprecht