Vergangene Woche musste Facebook die irischen Datenschutzbehörden kontaktieren. Fast 50 Millionen Profile sind Opfer eines Hackerangriffs geworden. Mehr als 90 Millionen wurden vorsorglich aus ihren Konten abgemeldet. Wir haben die wichtigsten Fragen und Antworten für Sie zusammengestellt.
Was ist passiert?
Facebook hat festgestellt, dass die digitalen Zugriffsschlüssel – sogenannte Token – von rund 50 Millionen Nutzerkonten gestohlen wurden. Diese Schlüssel ermöglichten es, in Nutzerprofile einzudringen. Diese Schlüssel erfüllen üblicherweise den Zweck, dass der Nutzer nicht jedes mal erneut bei Facebook sein Passwort eingeben muss.
Möglich war der Diebstahl laut Facebook durch Schwachstellen im Zusammenhang mit der Funktion „Anzeigen aus der Sicht von“. Mit ihrer Hilfe kann das eigene Profil aus Sicht einer anderen Person betrachtet werden. Laut Facebook wurde die Schwachstelle mittlerweile behoben und die zuständigen Behörden darüber in Kenntnis gesetzt. Facebook wisse nicht, wer hinter diesen Angriffen steckt oder von wo der Angriff ausging.
Welche Gefahr besteht durch den Vorfall für den Nutzer?
Die Cyberkriminellen hatten Zugriff auf die Profile der Betroffenen. Damit konnten sie theoretisch auf Informationen in den Konten zugreifen, Nachrichten schreiben und Neuigkeiten posten. Laut Facebook wisse man noch nicht, ob die Konten missbraucht und auf welche Informationen zugegriffen wurde. Eine weitere Gefahr besteht durch die unbefugte Nutzung von Konten auf Internetseiten und Apps, die einen Facebook-Login verwenden wie beispielsweise Instagram, Airbnb oder Spiegel Online. Auch auf diese Dienste hätten die Täter zugreifen können, laut Facebook gibt es jedoch keine Indizien dafür.
Wer ist betroffen?
Knapp 50 Millionen Konten sind laut Facebook betroffen. Deren Login-Daten wurden zurückgesetzt, um sie vor Missbrauch zu schützen. Wenn Sie aus Ihrem Konto ausgeloggt wurden, könnte es ein Hinweis sein, dass Sie betroffen sind. Vorsichtshalber seien allerdings weitere 40 Millionen Konten abgemeldet worden, in denen im vergangenen Jahr die Funktion „Anzeigen aus der Sicht von“ angewendet wurde. Die irischen Datenschutzbehörde gab auf Twitter bekannt, dass weniger als 10 Prozent der betroffenen Nutzer aus Europa stammen.
Was kann ich tun?
Nicht besonders viel. Den ersten und wichtigsten Schritt hat Facebook übernommen, indem knapp 90 Millionen Nutzerkonten automatisch abgemeldet und damit die entwendeten Schlüssel ungültig wurden. Laut Facebook ist es nicht notwendig, das eigene Passwort zu ändern. Sicherheitshalber können Sie zwei weitere Maßnahmen treffen.
1. Zugriff von fremden Geräten überprüfen
Bei Facebook können Sie mit folgenden Schritten einfach überprüfen, welche Geräte in der vergangenen Zeit Zugriff auf Ihr Konto hatten:
Gehen Sie in das Menü -> “Einstellungen” -> „Sicherheit und Login“ -> „Wo du derzeit angemeldet bist“.
Dort finden Sie einen Überblick über die verwendeten Geräte und können diese im Menü neben dem angezeigten Gerät (“Das bist nicht du?”) gegebenenfalls auch entfernen.
2. Überblick Online-Diensten mit Facebook-Login
Sie erhalten bei Facebook außerdem schnell einen Überblick, welche Internetseiten und Apps Sie mit dem Facebook-Login verwenden.
Gehen Sie in das Menü, dort auf “Einstellungen” -> “Apps und Websites” -> “Mit Facebook angemeldet”.
Hier werden alle Dienste aufgeführt, die ein Facebook-Login verwenden und in denen Sie angemeldet sind. Sie können sich bei dem betroffenen Dienst direkt abmelden. Dadurch sollte der Sicherheitsschlüssel erneuert werden. Bei Facebook ist es, wenn gewünscht, auch möglich die Verbindung mit dem Dienst zu entfernen (Menü -> “Einstellungen” -> “Apps und Websites” -> “Mit Facebook angemeldet”-> betroffenen Dienst markieren und auf “Entfernen” klicken).
Weitere Hintergründe zu dem Vorfall finden Sie in dem Sicherheitsupdate von Facebook und in dem Facebook Login Update.