Update, 2.10.2018: Facebook droht hohe EU-Strafe nach Hacker-Angriff
Einem Tweet der irischen Datenschutzbehörde DPC (Data Protection Commission Ireland) zufolge, sind von der jüngsten Hacker-Attacke auf Facebook etwa fünf Millionen Konten von europäischen Nutzern betroffen. Das entspricht 10 Prozent der insgesamt etwa 50 Millionen betroffenen Facebook-Konten. Auch die EU hat in dem Fall eine Untersuchung eingeleitet. Sollte dabei festgestellt werden, dass Facebook die europäischen Nutzer nicht ausreichend genug geschützt hat, dann droht dem Unternehmen eine hohe Strafe. Die EU könnte aufgrund der geltenden DSGVO-Regeln eine Strafzahlung in Höhe von 4 Prozent der Gesamt-Einnahmen von Facebook im vergangenen Jahr verhängen. Facebook müsste dann bis zu 1,4 Milliarden Euro zahlen. Das berichtet die US-Site Techcrunch. Die Strafe wäre um 2 Prozent der Einnahmen höher ausgefallen, wenn Facebook die Öffentlichkeit nicht innerhalb der ersten 72 Stunden nach dem Vorfall informiert hätte. In dem Fall geschah die Ankündigung aber innerhalb dieser Frist.
Update, 1.10.2018: Wir haben dem Artikel vom Freitagabend neue Informationen hinzugefügt.
Facebook meldete am Freitagabend ein Sicherheitsproblem auf seiner Plattform. Dieses habe Hackern den Zugriff auf etwa 50 Millionen Facebook-Konten erlaubt, erklärte Facebook-Chef Mark Zuckerberg in einer Mitteilung. Insgesamt hat Facebook aktuell etwa 2,3 Milliarden aktive Nutzer.
“Wir haben das Problem gestern Abend gepatcht und Vorsichtsmaßnahmen für diejenigen getroffen, die möglicherweise betroffen sind”, so Zuckerberg in einem Facebook-Beitrag. Im Facebook-Blog wurde zeitgleich ein öffentliche Stellungnahme von Facebook zum Vorfall veröffentlicht.
Demnach habe eine noch unbekannte Person eine “Schwäche” im “Betrachte als”-Programmcode auf Facebook am vergangenen Dienstag entdeckt. Über diese Funktion können Nutzer ihr Profil so sehen, wie es andere Nutzer aufrufen. Facebook selbst sei schon am 16. September auf das Problem aufmerksam geworden, nachdem ungewöhnliche Nutzer-Aktivitäten registriert worden waren.
Die Anfälligkeit im Code sei von dem Angreifer über drei unterschiedliche Fehler ausgenutzt worden, um letztendlich die Kontrolle der angegriffenen Konten zu übernehmen. Dabei sei der Angreifer in Besitz der “Sicherheits-Tokens” gelangt, die es den Facebook-Nutzern erlauben, eingeloggt zu bleiben, ohne sich über ihr Passwort neu anmelden zu müssen.
Facebook-Funktion vorübergehend deaktiviert
“Wir wissen noch nicht, ob diese Konten missbraucht wurden, aber wir prüfen dies weiterhin und werden berichten, wenn wir mehr darüber erfahren”, so Zuckerberg. Es seien allerdings umgehend Maßnahmen gegen die Ausnutzung der Anfälligkeit ergriffen worden. Zunächst seien die Lücken gestopft worden, um wiederholte Angriffe zu unterbinden. Alle bisher vergebenen Tokens seien bei der Gelegenheit ungültig gemacht worden. Im Newsfeed seien außerdem alle potentiell betroffenen Nutzer über den Vorfall informiert worden.
Vorübergehend sei auch die betroffene Funktion aus Facebook entfernt worden. Dies sei aus Gründen der Vorsicht geschehen. Man glaube zwar, so Zuckerberg, dass die Sicherheitslücke erfolgreich geschlossen wurde, wolle aber dennoch kein Risiko eingehen. Die Funktion soll erst nach Abschluss einer Untersuchung aktiviert werden.
Als zusätzliche Sicherheitsmaßnahme werden alle Facebook-Nutzer automatisch abgemeldet, die die “Betrachten als”-Funktion genutzt haben, seitdem Facebook auf das Problem aufmerksam wurde. Facebook schätzt, dass deshalb sich etwa 40 Millionen Facebook-Nutzer neu anmelden müssen, sobald sie ihre Facebook-Seite aufrufen möchten. “Wir haben derzeit keine Hinweise dafür, dass diese Konten kompromittiert wurden, aber wir unternehmen diesen Schritt vorsorglich”, erklärt Zuckerberg.
Facebook ist der Ansicht, dass auch die betroffenen Nutzer nicht ihre Passwörter ändern müssen. Wir meinen: Wer im Newsfeed eine entsprechende Warnung von Facebook eingeblendet erhält, sollte vielleicht dennoch zur Sicherheit sein Passwort neu vergeben. Weitere Details zum Vorfall will Facebook im Laufe seiner Untersuchungen verkünden.
BSI geht von mehr betroffenen Facebook-Nutzern aus
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) geht in einer ersten Stellungnahme davon aus, dass sich die Zahl der betroffenen Facebook-Nutzer noch weiter erhöhen wird. Ersten Erkenntnissen zufolge seien auch deutsche Nutzer betroffen. “”Facebook hat augenscheinlich schnell und professionell auf den Cyber-Angriff reagiert und seine Kunden und Partner kurzfristig informiert. Wir arbeiten nun gemeinsam an der Aufklärung. Klar ist aber auch, dass der Cyber-Angriff Folge mangelnder Qualität der Software war. Wir müssen unabhängig vom aktuellen Fall höhere Qualitätsstandards in der Informationstechnik erreichen”, so BSI-Präsident Arne Schönbohm.
Empfehlung für Facebook-Nutzer
Das BSI empfiehlt den Facebook-Nutzern dringend, i hr Passwort zu ändern und zu prüfen, bei welchen anderen Online-Diensten das Passwort ebenfalls genutzt wurde und für welche Dienste Facebook entsprechende Zugriffsrechte gewährt wurden. Facebook hat mittlerweile ebenfalls bestätigt. dass Angreifer auf Informationen von Apps von Drittanbietern zugreifen konnten, die mit Facebook verknüpft waren.
Derzeit ist unklar, wann genau der Angriff erfolgte. Facebook selbst hat das Problem am vergangenen Dienstag (25. September) bemerkt. Die dabei ausgenutzten Lücken stecken im Facebook-Code offenbar schon viel länger. Sie gelangten mit der Einführung der Video-Upload-Funktion im Juli 2017 in Facebook- Die Anfälligkeit existierte also schon deutlich länger und wurde bis zum 25. September 2018 nicht bemerkt. Und erst am Donnerstag, 27. September 2018 wurde sie schließlich von Facebook beseitigt.
So ändern Sie Ihr Facebook-Passwort
Auch wir empfehlen Ihnen, zur Sicherheit das Facebook-Passwort zu ändern. Rufen Sie dazu die Facebook-Seite auf und klicken Sie oben rechts auf das “Pfeil nach unten”-Icon. Wählen Sie im Menü “Einstellungen” auf. Nun wechseln Sie zu “Sicherheit und Login” und klicken dann bei “Passwort ändern” auf den Button “Bearbeiten”.