Hackerangriff: Facebook veröffentlicht private Nachrichten

Keine Kommentare
 

Schon wieder Ärger für Facebook! Nach dem Datenskandal um Cambridge Analytica geht es dieses Mal um einen echten Hackerangriff. Hackern ist es gelungen, Zugang zu zahlreichen Nutzerkonten zu erhalten.


Tastatur mit einer Taste mit dem Facebook Messenger Logo

Viele Nutzerkonten sind von dem neuen Hackerangriff auf Facebook betroffen. (kropekk_pl / pixabay.com)

Dazu nutzten sie die in Facebook integrierte Möglichkeit, sich das eigene Konto aus der Perspektive eines anderen Users anzuschauen.

Wie viele Facebook Konten sind betroffen?

Es ist nicht genau bekannt, wie viele Nutzer betroffen sind. Die Hacker haben private Nachrichten und andere Inhalte von 257.000 Konten im Internet veröffentlicht. Die davon betroffenen Nutzer sind inzwischen informiert worden. Allerdings stellen diese Konten nur die Spitze des Eisbergs dar. Nach eigenen Angaben haben die Hacker 120 Millionen Konten geknackt und bieten diese Daten zum Kauf an. Diese Zahl wurde von Facebook nicht bestätigt. Allerdings hat Facebook 90 Millionen User automatisch ausgeloggt, weil diese möglicherweise betroffen sein könnten. Viele der betroffenen Accounts sind in Russland und der Ukraine registriert, aber es sind auch andere Länder betroffen. Auch Nutzer in Deutschland können betroffen sein.

Zweifel an den Horrorzahlen

Die BBC, deren russischer Ableger zuerst über den Fall berichtete, hat die IT-Sicherheitsfirma Digital Shadows mit einer Prüfung der von den Hackern veröffentlichten Daten beauftragt. Digital Shadows hat 81.000 gestohlene Datensätze bestätigt. Die übrigen der 257.000 Datensätze seien zwar echt, es sei aber unklar, ob diese Daten nicht ohnehin öffentlich einsehbar waren. Die von den Hackern genannte Zahl von 120 Millionen gestohlener Datensätze hält das Unternehmen für unwahrscheinlich. Es sei schwer vorstellbar, dass ein Datendiebstahl dieses Ausmaßes bei Facebook so lange unbemerkt geblieben wäre.

Facebook weist die Verantwortung von sich

Facebook hat mitgeteilt, dass seine Sicherheitssysteme nicht gehackt worden seien. Die von den Hackern genutzte Schwachstelle befinde sich viel mehr auf den Rechnern der User. Konkret seien fehlerhafte Einstellungen des Browsers oder schädliche Browsererweiterungen für das Problem verantwortlich. Derzeit erscheint es zumindest plausibel, dass das Problem tatsächlich nicht bei Facebook selbst zu suchen ist.

Sicherheitslücken in Browsern

Die meisten Sicherheitslücken in Browsern sind von den Usern selbst verursacht. Meist geschieht diese über die Installation irgendwelcher Zusatzprogramme (“Browsererweiterungen“). Besonders vorsichtig sollten Sie sein, wenn eine Website Sie zur Installation eines solchen Zusatzprogramms auffordert. Dies gilt umso mehr, wenn Sie sich beispielsweise nur irgendwelche Videos oder Bilder anschauen oder sonstige alltägliche Dinge tun möchten. Wenn irgendetwas, das auf allen andere Websites problemlos funktioniert, plötzlich ein Zusatzprogramm erfordert, sollten Sie die Website einfach verlassen.

Facebook entfernt 400 Apps

Nach dem Hackerangriff hat Facebook erneut rund 400 Apps gelöscht, die aus Gründen des Datenschutzes verdächtig erschienen. Ähnlich wie im Fall „Cambridge Analytica“ sind auch diese Apps durch ein unverhältnismäßig intensives Sammeln von Daten aufgefallen. Das ungelöste Grundproblem besteht darin, dass die Grenzen zwischen zulässigem und unzulässigem Sammeln von Daten unscharf sind. Viele Apps sammeln deutlich mehr Daten, als sie für ihre Aufgaben benötigen. Formal ist das nicht zu beanstanden, wenn der User dem zugestimmt hat. Die Praxis zeigt aber, dass zwischen Theorie und Praxis erhebliche Unterschiede bestehen, weil die Datenschutzhinweise für User kaum auffindbar sind.

Drei Sekunden für 30 Seiten

Einige Unternehmen haben gemessen, wie lange Nutzer durchschnittlich brauchen, um die AGB zu lesen und ihnen zuzustimmen – durchschnittlich klicken die Nutzer demnach nach rund drei Sekunden auf „OK“, auch wenn die AGB 30 oder 40 Seiten umfassen. Einige Unternehmen haben sich einen Spaß daraus gemacht, vollkommen absurde Klauseln in die AGB einzubauen. Vielleicht gehören Sie ja auch zu den 22.000 Usern, die zugestimmt haben, auf Festivals Dixi-Klos zu schrubben?

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen