Ein weiterer Hacking-Angriff auf die Social-Media-Plattform Facebook stellt das Vertrauen seiner Nutzer erneut auf die Probe. Mindestens 50 Millionen Nutzer wurden Opfer der Cyberattacke. Was jetzt? [...]
Am Dienstag, den 25. September 2018, stellte Facebook ein schwerwiegendes Sicherheitsproblem fest, das mindestens 50 Millionen seiner aktuell 2,23 Milliarden aktiven Nutzer betrifft. Das Unternehmen setzt zurzeit alles daran, das Problem zu untersuchen, und die ersten Schritte, den Exploit zu stoppen und seine Kunden zu schützen, sind bereits in die Wege geleitet worden. Hier finden Sie alles, was bereits bekannt ist.
Update 29.09.18: Facebook hat inzwischen bekannt gegeben, dass die Hacker auch Zugriff auf Drittanbieter-Apps gehabt haben.
Was ist passiert?
Laut Facebook entdeckte ihr Technikteam eine Sicherheitsbedrohung, die es Hackern ermöglichen würde, Facebook-Zugriffstoken zu stehlen, die sie dann dazu verwenden konnten, die Kontrolle über Benutzerkonten zu übernehmen.
Wann kam es zu dem Angriff?
Wann genau die Accounts gehackt wurden, ist nicht klar; Facebook selbst entdeckte das Problem allerdings am Dienstag, den 25. September. Das Problem rührte von einer Änderung her, die Facebook im Juli 2017 bezüglich seines Video-Upload-Features gemacht hatte, sodass die mögliche Schwachstelle offenbar lange Zeit unbemerkt geblieben ist.
Wie sind die Hacker vorgegangen?
Der Angriff machte sich die komplexen Zusammenhänge mehrerer Probleme im Facebook-Code zunutze, so das Unternehmen in einer Stellungnahme. Die Angreifer nutzten dabei eine Sicherheitslücke im Code aus, die sich über die Funktion „Anzeigen als“ eröffnete, mit der Benutzer sehen können, wie ihr Profil auf dem Bildschirm anderer Personen angezeigt wird. Sollten Sie diese Funktion verwendet haben, konnten die Hacker möglicherweise auch Ihr Zugriffstoken stehlen und damit Ihr Konto übernehmen.
Was ist ein Zugriffstoken?
Ein Zugriffstoken ermöglicht es Ihrem Browser, nach einmaliger Anmeldung in Ihrem Facebook–Konto eingeloggt zu bleiben.
Wurde die Sicherheitslücke behoben?
Laut Facebook wurde der Exploit am Donnerstag, den 27. September, gepatcht.
Woher weiß ich, ob mein Konto betroffen ist?
Facebook hat das Zugriffstoken für die betroffenen 50 Millionen Nutzer sowie weitere 40 Millionen Accounts zurückgesetzt, die die Funktion „Anzeigen als“ im letzten Jahr verwendet hatten. Wenn Sie sich also am Freitag, den 28. September, manuell bei Facebook anmelden mussten, könnte Ihr Konto vermutlich betroffen gewesen sein.
Was können die Hacker mit meinem Account tun?
Wenn die Angreifer ein Zugriffstoken für Ihr Konto abrufen konnten, bevor Facebook die Sicherheitslücke bemerkte, könnten sie sich theoretisch von ihrem Computer aus in Ihr Konto einloggen und hätten von da an vollen Zugriff darauf gehabt.
Was ist mit Apps, die Facebook Login-Daten verwenden?
In einer Telefonkonferenz sagte Facebook-Vizepräsident des Produktmanagements, Guy Rosen, ausdrücklich, dass die Hacker in diesem Fall auch Zugriff auf jede App hatten, die mit Ihrem Konto verbunden ist.
Kann ich die Funktion „Anzeigen als“ weiterhin verwenden?
Facebook hat das Feature vorübergehend deaktiviert, da nun eine gründliche Sicherheitsüberprüfung durchgeführt wird.
Wurden meine persönlichen Daten gestohlen?
Facebook gab an, dass noch zu bestimmen sei, ob die betroffenen Konten missbraucht wurden und auf welche Informationen genau zugegriffen wurde. Wenn die Hacker aber tatsächlich uneingeschränkten Zugriff auf die Benutzerkonten hatten, kann man Sicherheit sagen, dass zumindest einige der darin enthaltenen Daten kompromittiert worden sind.
Soll ich mein Passwort ändern?
Definitiv Ja. Es gibt zwar keine Anzeichen dafür, dass die Angreifer irgendwelche Passwörter direkt stehlen konnten, doch wenn Sie Ihr Passwort ändern, stellen Sie sicher, dass alle weiteren Zugriffe aus Ihr Konto blockiert werden.
Wie mache ich das?
- Klicken Sie auf das Menüsymbol (Pfeil nach unten) in der oberen rechten Ecke einer beliebigen Facebook-Seite und wählen Sie „Einstellungen“.
- Klicken Sie dann auf „Sicherheit und Login“.
- Klicken Sie neben „Passwort ändern“ auf „Bearbeiten“.
- Klicken Sie auf „Änderungen speichern“, wenn Sie fertig sind.
Sollte ich die Verknüpfung meiner Apps mit dem Facebook-Login aufheben?
Das ist keine schlechte Idee, besonders wenn es sich um Apps handelt, die Sie schon lange nicht mehr benutzt haben. Zumindest sollten Sie sich von allen Facebook–Login Apps abmelden, um das jeweilige Zugriffstoken zurückzusetzen.
Wie sonst kann ich mein Konto schützen?
Für diesen Angriff ist es vermutlich bereits zu spät, doch es gibt viele Möglichkeiten, Ihren Facebook–Account zu limitieren: Sie könnten Ihn zum Beispiel deaktivieren oder ganz löschen.
*Michael Simon ist Redakteur bei PCWorld und MacWorld.
Be the first to comment