Facebook Account-Hack FAQ: Was passiert ist, wie es Sie betrifft und was Sie jetzt tun sollten

Ein weiterer Hacking-Angriff auf die Social-Media-Plattform Facebook stellt das Vertrauen seiner Nutzer erneut auf die Probe. Mindestens 50 Millionen Nutzer wurden Opfer der Cyberattacke. Was jetzt? [...]

Über 50 Millionen Facebook-Accounts wurden gehackt. Es wird Zeit, zu handeln (c) Pixabay.com

Am Dienstag, den 25. September 2018, stellte Facebook ein schwerwiegendes Sicherheitsproblem fest, das mindestens 50 Millionen seiner aktuell 2,23 Milliarden aktiven Nutzer betrifft. Das Unternehmen setzt zurzeit alles daran, das Problem zu untersuchen, und die ersten Schritte, den Exploit zu stoppen und seine Kunden zu schützen, sind bereits in die Wege geleitet worden. Hier finden Sie alles, was bereits bekannt ist.

Update 29.09.18: Facebook hat inzwischen bekannt gegeben, dass die Hacker auch Zugriff auf Drittanbieter-Apps gehabt haben.

Was ist passiert?

Laut Facebook entdeckte ihr Technikteam eine Sicherheitsbedrohung, die es Hackern ermöglichen würde, Facebook-Zugriffstoken zu stehlen, die sie dann dazu verwenden konnten, die Kontrolle über Benutzerkonten zu übernehmen.

Wann kam es zu dem Angriff?

Wann genau die Accounts gehackt wurden, ist nicht klar; Facebook selbst entdeckte das Problem allerdings am Dienstag, den 25. September. Das Problem rührte von einer Änderung her, die Facebook im Juli 2017 bezüglich seines Video-Upload-Features gemacht hatte, sodass die mögliche Schwachstelle offenbar lange Zeit unbemerkt geblieben ist.

Wie sind die Hacker vorgegangen?

Der Angriff machte sich die komplexen Zusammenhänge mehrerer Probleme im Facebook-Code zunutze, so das Unternehmen in einer Stellungnahme. Die Angreifer nutzten dabei eine Sicherheitslücke im Code aus, die sich über die Funktion „Anzeigen als“ eröffnete, mit der Benutzer sehen können, wie ihr Profil auf dem Bildschirm anderer Personen angezeigt wird. Sollten Sie diese Funktion verwendet haben, konnten die Hacker möglicherweise auch Ihr Zugriffstoken stehlen und damit Ihr Konto übernehmen.

Was ist ein Zugriffstoken?

Ein Zugriffstoken ermöglicht es Ihrem Browser, nach einmaliger Anmeldung in Ihrem FacebookKonto eingeloggt zu bleiben.

Wurde die Sicherheitslücke behoben?

Laut Facebook wurde der Exploit am Donnerstag, den 27. September, gepatcht.

Woher weiß ich, ob mein Konto betroffen ist?

Facebook hat das Zugriffstoken für die betroffenen 50 Millionen Nutzer sowie weitere 40 Millionen Accounts zurückgesetzt, die die Funktion „Anzeigen als“ im letzten Jahr verwendet hatten. Wenn Sie sich also am Freitag, den 28. September, manuell bei Facebook anmelden mussten, könnte Ihr Konto vermutlich betroffen gewesen sein.

Was können die Hacker mit meinem Account tun?

Wenn die Angreifer ein Zugriffstoken für Ihr Konto abrufen konnten, bevor Facebook die Sicherheitslücke bemerkte, könnten sie sich theoretisch von ihrem Computer aus in Ihr Konto einloggen und hätten von da an vollen Zugriff darauf gehabt.

Was ist mit Apps, die Facebook Login-Daten verwenden?

In einer Telefonkonferenz sagte Facebook-Vizepräsident des Produktmanagements, Guy Rosen, ausdrücklich, dass die Hacker in diesem Fall auch Zugriff auf jede App hatten, die mit Ihrem Konto verbunden ist.

Kann ich die Funktion „Anzeigen als“ weiterhin verwenden?

Facebook hat das Feature vorübergehend deaktiviert, da nun eine gründliche Sicherheitsüberprüfung durchgeführt wird.

Wurden meine persönlichen Daten gestohlen?

Facebook gab an, dass noch zu bestimmen sei, ob die betroffenen Konten missbraucht wurden und auf welche Informationen genau zugegriffen wurde. Wenn die Hacker aber tatsächlich uneingeschränkten Zugriff auf die Benutzerkonten hatten, kann man Sicherheit sagen, dass zumindest einige der darin enthaltenen Daten kompromittiert worden sind.

Soll ich mein Passwort ändern?

Definitiv Ja. Es gibt zwar keine Anzeichen dafür, dass die Angreifer irgendwelche Passwörter direkt stehlen konnten, doch wenn Sie Ihr Passwort ändern, stellen Sie sicher, dass alle weiteren Zugriffe aus Ihr Konto blockiert werden.

Wie mache ich das?

  • Klicken Sie auf das Menüsymbol (Pfeil nach unten) in der oberen rechten Ecke einer beliebigen Facebook-Seite und wählen Sie „Einstellungen“.
  • Klicken Sie dann auf „Sicherheit und Login“.
  • Klicken Sie neben „Passwort ändern“ auf „Bearbeiten“.
  • Klicken Sie auf „Änderungen speichern“, wenn Sie fertig sind.

Sollte ich die Verknüpfung meiner Apps mit dem Facebook-Login aufheben?

Das ist keine schlechte Idee, besonders wenn es sich um Apps handelt, die Sie schon lange nicht mehr benutzt haben. Zumindest sollten Sie sich von allen FacebookLogin Apps abmelden, um das jeweilige Zugriffstoken zurückzusetzen.

Wie sonst kann ich mein Konto schützen?

Für diesen Angriff ist es vermutlich bereits zu spät, doch es gibt viele Möglichkeiten, Ihren FacebookAccount zu limitieren: Sie könnten Ihn zum Beispiel deaktivieren oder ganz löschen.

*Michael Simon ist Redakteur bei PCWorld und MacWorld.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*