Facebook Account-Hack FAQ: Was passiert ist, wie es Sie betrifft und was Sie jetzt tun sollten

Ein weiterer Hacking-Angriff auf die Social-Media-Plattform Facebook stellt das Vertrauen seiner Nutzer erneut auf die Probe. Mindestens 50 Millionen Nutzer wurden Opfer der Cyberattacke. Was jetzt? [...]

Über 50 Millionen Facebook-Accounts wurden gehackt. Es wird Zeit, zu handeln (c) Pixabay.com

Am Dienstag, den 25. September 2018, stellte Facebook ein schwerwiegendes Sicherheitsproblem fest, das mindestens 50 Millionen seiner aktuell 2,23 Milliarden aktiven Nutzer betrifft. Das Unternehmen setzt zurzeit alles daran, das Problem zu untersuchen, und die ersten Schritte, den Exploit zu stoppen und seine Kunden zu schützen, sind bereits in die Wege geleitet worden. Hier finden Sie alles, was bereits bekannt ist.

Update 29.09.18: Facebook hat inzwischen bekannt gegeben, dass die Hacker auch Zugriff auf Drittanbieter-Apps gehabt haben.

Was ist passiert?

Laut Facebook entdeckte ihr Technikteam eine Sicherheitsbedrohung, die es Hackern ermöglichen würde, Facebook-Zugriffstoken zu stehlen, die sie dann dazu verwenden konnten, die Kontrolle über Benutzerkonten zu übernehmen.

Wann kam es zu dem Angriff?

Wann genau die Accounts gehackt wurden, ist nicht klar; Facebook selbst entdeckte das Problem allerdings am Dienstag, den 25. September. Das Problem rührte von einer Änderung her, die Facebook im Juli 2017 bezüglich seines Video-Upload-Features gemacht hatte, sodass die mögliche Schwachstelle offenbar lange Zeit unbemerkt geblieben ist.

Wie sind die Hacker vorgegangen?

Der Angriff machte sich die komplexen Zusammenhänge mehrerer Probleme im Facebook-Code zunutze, so das Unternehmen in einer Stellungnahme. Die Angreifer nutzten dabei eine Sicherheitslücke im Code aus, die sich über die Funktion „Anzeigen als“ eröffnete, mit der Benutzer sehen können, wie ihr Profil auf dem Bildschirm anderer Personen angezeigt wird. Sollten Sie diese Funktion verwendet haben, konnten die Hacker möglicherweise auch Ihr Zugriffstoken stehlen und damit Ihr Konto übernehmen.

Was ist ein Zugriffstoken?

Ein Zugriffstoken ermöglicht es Ihrem Browser, nach einmaliger Anmeldung in Ihrem FacebookKonto eingeloggt zu bleiben.

Wurde die Sicherheitslücke behoben?

Laut Facebook wurde der Exploit am Donnerstag, den 27. September, gepatcht.

Woher weiß ich, ob mein Konto betroffen ist?

Facebook hat das Zugriffstoken für die betroffenen 50 Millionen Nutzer sowie weitere 40 Millionen Accounts zurückgesetzt, die die Funktion „Anzeigen als“ im letzten Jahr verwendet hatten. Wenn Sie sich also am Freitag, den 28. September, manuell bei Facebook anmelden mussten, könnte Ihr Konto vermutlich betroffen gewesen sein.

Was können die Hacker mit meinem Account tun?

Wenn die Angreifer ein Zugriffstoken für Ihr Konto abrufen konnten, bevor Facebook die Sicherheitslücke bemerkte, könnten sie sich theoretisch von ihrem Computer aus in Ihr Konto einloggen und hätten von da an vollen Zugriff darauf gehabt.

Was ist mit Apps, die Facebook Login-Daten verwenden?

In einer Telefonkonferenz sagte Facebook-Vizepräsident des Produktmanagements, Guy Rosen, ausdrücklich, dass die Hacker in diesem Fall auch Zugriff auf jede App hatten, die mit Ihrem Konto verbunden ist.

Kann ich die Funktion „Anzeigen als“ weiterhin verwenden?

Facebook hat das Feature vorübergehend deaktiviert, da nun eine gründliche Sicherheitsüberprüfung durchgeführt wird.

Wurden meine persönlichen Daten gestohlen?

Facebook gab an, dass noch zu bestimmen sei, ob die betroffenen Konten missbraucht wurden und auf welche Informationen genau zugegriffen wurde. Wenn die Hacker aber tatsächlich uneingeschränkten Zugriff auf die Benutzerkonten hatten, kann man Sicherheit sagen, dass zumindest einige der darin enthaltenen Daten kompromittiert worden sind.

Soll ich mein Passwort ändern?

Definitiv Ja. Es gibt zwar keine Anzeichen dafür, dass die Angreifer irgendwelche Passwörter direkt stehlen konnten, doch wenn Sie Ihr Passwort ändern, stellen Sie sicher, dass alle weiteren Zugriffe aus Ihr Konto blockiert werden.

Wie mache ich das?

  • Klicken Sie auf das Menüsymbol (Pfeil nach unten) in der oberen rechten Ecke einer beliebigen Facebook-Seite und wählen Sie „Einstellungen“.
  • Klicken Sie dann auf „Sicherheit und Login“.
  • Klicken Sie neben „Passwort ändern“ auf „Bearbeiten“.
  • Klicken Sie auf „Änderungen speichern“, wenn Sie fertig sind.

Sollte ich die Verknüpfung meiner Apps mit dem Facebook-Login aufheben?

Das ist keine schlechte Idee, besonders wenn es sich um Apps handelt, die Sie schon lange nicht mehr benutzt haben. Zumindest sollten Sie sich von allen FacebookLogin Apps abmelden, um das jeweilige Zugriffstoken zurückzusetzen.

Wie sonst kann ich mein Konto schützen?

Für diesen Angriff ist es vermutlich bereits zu spät, doch es gibt viele Möglichkeiten, Ihren FacebookAccount zu limitieren: Sie könnten Ihn zum Beispiel deaktivieren oder ganz löschen.

*Michael Simon ist Redakteur bei PCWorld und MacWorld.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*