Digital Life
29.09.2018

Alles was zum Hacker-Angriff auf Facebook bekannt ist

Angreifer haben eine Sicherheitslücke ausgenutzt, die 50 Millionen Accounts betrifft. Ob die Angreifer ihren Zugriff auf die Konten missbraucht haben, ist noch unklar.

Den Sicherheitsverantwortlichen bei Facebook sind am 16. September erstmals Unregelmäßigkeiten aufgefallen, da plötzlich eine ungewöhnliche hohe Zahl an Nutzern auf das soziale Netzwerk zugegriffen hat. Nachdem sie sich die Sache näher angesehen haben, wurde am 25. September offenkundig, dass Hacker eine Reihe von Sicherheitslücken im Rahmen des "Anzeigen aus der Sicht von"-Funktion ausgenutzt haben. Neben dem FBI seien gemäß der EU-Datenschutzverordnung (DSGVO) auch Behörden in Irland eingeschaltet worden.

Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu stehlen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte nach eigenen Angaben fest, dass rund 50 Millionen dieser Token gestohlen wurden. Das Passwort selbst ist dabei nicht betroffen.

Wie die Lücke zustande kam

Die Schwachstelle sei bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Facebook-Manager Guy Rosen. Zunächst einmal sei eine damals neu eingeführte Funktion zum Hochladen von Videos fälschlicherweise in der später ausgenutzten Fremdansicht angezeigt worden. Das sei zwar nur vorgekommen, wenn es um Geburtstagsgrüße ging - hätte aber überhaupt nicht passieren dürfen.

Zweitens sei zugelassen worden, dass für diesen Video-Uploader auch Digitalschlüssel generiert werden konnten. Und schließlich sei dabei ein Token nicht für den Account des Nutzers erstellt worden - sondern für den des Facebooks-Freundes, aus dessen Perspektive man sich sein eigenes Profil ansehen wollte. So hätten die Hacker über das Freundesnetz Zugriff zu immer mehr Profilen bekommen können. Den Hackern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in größerem Stil auszunutzen.

Angreifer haben Profil-Informationen abgerufen

Facebook macht keine Angaben dazu, wann genau die Hacker die Token gestohlen und damit Zugriff auf die Nutzer-Profile gehabt haben könnten. Nach bisherigen Erkenntnissen hätten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten, hieß es. Zugleich hätten die Angreifer aber in großem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch aufgefallen. Bisher habe Facebook keinen Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.

Wenn die Angreifer vorsichtig genug waren, könnten sie in der Lage sein, die Spur erfolgreich zu verwischen, sodass man sie nicht finden wird können, erklärt der Sicherheitsforscher Lukasz Olejnik gegenüber Wired.

Ein taiwanischer Hacker hat angekündigt, am Sonntag Mark Zuckerbergs Facebook-Seite zu löschen und die Aktion live im Netz zu streamen. Angeblich hat er eine entsprechende Schwachstelle entdeckt. Ob diese Aktion mit dem Hacker-Angriff in Zusammenhang steht, ist unklar.

Auch andere Online-Dienste betroffen

Erschwerend kommt hinzu, dass die Angreifer sich mit den erbeuteten Digitalschlüsseln auch bei anderen Online-Diensten anmelden konnten, die mit dem Facebook-Login genutzt wurden. Ob es dazu kam, ist bisher unklar. Die Sicherheitslücke sei am Donnerstag geschlossen worden, betonte Facebook. Zumindest gemessen an der Zahl betroffener Nutzer ist es der bisher größte Hacker-Angriff auf das Online-Netzwerk.

Die Funktion mit der Anzeige des Profils aus Sicht von Dritten - mit der Nutzer eigentlich ihre Privatsphäre besser im Griff haben sollten - sei vorerst sicherheitshalber abgeschaltet worden, teilte Facebook weiter mit. Zur Sicherheit werden sich weitere rund 40 Millionen Nutzer auf ihren Geräten neu anmelden müssen, nur weil sie diese Funktion im vergangenen Jahr benutzt haben. Facebook hat insgesamt mehr als zwei Milliarden aktive Mitglieder.

Aktie gefallen

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch um das Vertrauen der Nutzer nach dem Datenskandal um Cambridge Analytica kämpfen muss. Die Datenanalyse-Firma hatte unberechtigterweise Zugang zu Informationen von Dutzenden Millionen Nutzern bekommen. Die Enthüllung dieses Vorgangs hatte Facebook in die bisher schwerste Krise gestürzt. Zudem versucht Facebook gerade mit größten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November gegen Manipulation von außen abzusichern. Die Facebook-Aktie fiel zum US-Handelsschluss um rund 2,6 Prozent.