Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel

Hackerangriff

Facebook Hack: Was Sie jetzt tun und wissen sollten

Hacker erbeuteten 50 Millionen Nutzerdaten von Facebook: Was bisher bekannt ist und wie Nutzer überprüfen, ob das eigene Profil betroffen ist.

facebook hack
Mit einer Einblendung für bis zu 90 Millionen betroffene Nutzer reagiert Facebook auf eine gefährliche Sicherheitslücke im System.
© Facebook

Facebook hat am Wochenende bestätigt, dass sich Hacker Zugriff auf 50 Millionen Nutzerprofile verschaffen konnten. Durch das Ausnutzen drei verschiedener Sicherheitslücken, gelangten die Angreifer in zahlreiche Social-Media-Profile. Auf welche Daten es die Cyberkriminellen abgesehen haben und...

Facebook hat am Wochenende bestätigt, dass sich Hacker Zugriff auf 50 Millionen Nutzerprofile verschaffen konnten. Durch das Ausnutzen drei verschiedener Sicherheitslücken, gelangten die Angreifer in zahlreiche Social-Media-Profile. Auf welche Daten es die Cyberkriminellen abgesehen haben und welchen Zweck sie verfolgen, untersucht Facebook aktuell noch. 

Bisher ist bekannt, dass die Hacker während der Übernahme eines Accounts, auf Chat-Inhalte, Bilder und Videos zugreifen konnten. Über die Facebook-API luden die Angreifer anscheinend private Daten aus den Profilen herunter. 

Als Reaktion auf den Vorfall hat Facebook nach eigenen Angaben für 50 Millionen betroffenen Konten den Zugriffs-Token zurückgesetzt. 40 Millionen weitere Konten (für die im letzten Jahr die "Ansehen als"-Funktion genutzt wurde) hat man aus Vorsicht ebenfalls zurückgesetzt.

Wie Kriminelle 50 Millionen Facebook-Profile hackten

Dieser Angriff stützt sich vor allem auf "Zugriffs-Token", über die Nutzer in Facebook angemeldet bleiben. Ohne diesen digitalen Schlüssel, müssten Account-Inhaber bei jeder Anmeldung ihr Kennwort eintippen. In Kombination mit Sicherheitslücken im Video-Uploader und der "Ansehen als"-Funktion, konnten sich Cyberkriminelle Zugang zu Facebook-Accounts verschaffen, ohne das zugehörige Passwort zu kennen.

Wie das Security-Blog The Hacker News ausführt, können Hacker auch die Zwei-Faktor-Authentifizierung umgehen. Zum Einloggen ist nur der Zugriffstoken nötig.

Facebook-Konto gehackt - was tun?

Facebook-Nutzer sollten zuerst überprüfen, ob ihr Konto von der aktuellen Angriffswelle betroffen ist und das geht so: Das entsprechende Menü verbirgt sich in der Desktop-Ansicht hinter dem Pfeil rechts oben. Ein Klick auf Einstellungen führt den Anwender auf eine neue Seite, auf der er in der linken Spalte den Punkt Sicherheit und Login auswählt. Facebook zeigt unter "Wo du derzeit angemeldet bist" an, an welchen Standorten die letzten Logins erfolgen.

Fällt eine Anmeldung aus dem Raster, hilft ein Klick auf "Das bist du nicht?" im Menü neben dem entsprechenden Eintrag. Anschließend folgen Nutzer den Anweisungen zum "Konto sichern", was auch eine Neuvergabe des Passworts beinhaltet.

Wer sich über Facebook zum Beispiel auch auf Seiten von Drittanbietern anmeldet, sollte die Verknüpfung erneut bestätigen. Damit erneuern sich die Zugriffstoken. Nutzer von Instagram sollten ihr Konto ebenfalls erneut verknüpfen, falls die Anmeldung über Facebook erfolgt.

Datenskandal könnte zu Geldstrafen führen

Inzwischen konnte Facebook die Sicherheitslücken schließen und arbeitet mit dem FBI zusammen, um den Vorfall aufzuklären. Einigen Nutzern reichen die Bemühungen des Social-Media-Konzerns nicht aus, wie eingereichte Sammelklagen aus den USA beweisen.

Hinzu kommen geänderten DSGVO-Vorschriften, was auf rechtliche Schritte gegen den Konzern hinauslaufen könnte. Die Europäische Union holt bereits Informationen zu Art und Ausmaß des Hackerangriffs bei Facebook ein. Dem Konzern könnten von EU-Seite bis zu 1,4 Milliarden Euro Strafe drohen, wie die Webseite des Wall Street Journal ausführt.

Lesetipp: Facebook-Einstellungen für maximalen Datenschutz

Wie stark das Vertrauen in Facebook erschüttert ist, bleibt abzuwarten. Immerhin hinterließ ein Skandal um 50 Millionen gestohlene Nutzerdaten im März 2018 bereits einen Schnitt im Kerbholz der Firma. Möglich ist, dass sich einige Anwender nicht ausreichend geschützt fühlen und ihr Profil deaktivieren.

Autor: Alina Braun • 1.10.2018

Smartphone gesucht? Nutzen Sie unseren Handyvergleich! Hier vergleichen.
Nächste passende Artikel
Facebook verspricht mit dem neuen Update bessere Reels.
Meta Facebook: Videos erhalten neue Features
Mutter kontrolliert, was ihre Tochter auf dem Laptop macht.
Mehr Schutz für Jugendliche Facebook Messenger: Sicherheitskontrolle durch Eltern eingeführt
Satte 1,2 Milliarden Euro muss der Facebook-Konzern Meta bezahlen.
Rekordstrafe für Meta Wegen DSGVO: Facebook-Konzern muss 1,2 Milliarden Euro Strafe zahlen
Produktfoto der Oculus Quest 2
Virtual-Reality-Headset Quest 2 erlaubt Login bald nur noch mit neuem Meta-Account
Metaverse
Facebook, Fortnite & Co Was ist das Metaverse? Definition, Gefahren und Beispiele
213108058 Shutterstock Facebook
Internes Dokument: Facebook weiß nicht, was mit Nutzerdaten passiert
213108058 Shutterstock Facebook
Dunkles Design: Nachtmodus schont die Augen Facebook Dark Mode einrichten - so geht's
213108058 Shutterstock Facebook
Jetzt ändern Facebook-Einstellungen für mehr Privatsphäre und Sicherheit
Mehr zum Thema
Datensicherheit im Managed-Service-Modell
Cambridge Analytica unter Beschuss Facebook-Datenskandal: Mehr Betroffene als gedacht - über 300.000 in Deutschland?
Facebook-Startseite
Social Media Facebook-Datenschutz: Logging von Anruf- und SMS-Metadaten?
Facebook bietet eine App mit kostenlosem Internetzugang.
Attacke über Messenger Facebook-Phishing: Angeblicher Youtube-Link stiehlt Login-Daten
Malware-Bedrohung
McAfee-Report Facebook-Malware: Faceliker vergibt automatische Likes
Weiter zur Startseite