Schlüsselübernahme
29.09.2018, 11:12 Uhr
Hacker-Angriff betrifft fast 50 Millionen Facebook-Nutzer
Fast 50 Millionen Facebook-Nutzer sind von einem Hacker-Angriff mit noch unklaren Folgen betroffen. Die Angreifer hätten bei ihnen digitale Schlüssel gestohlen, mit denen sie "die Profile nutzen konnten als seien es ihre eigenen", sagte Facebook-Manager Guy Rosen am Freitag.
Nach bisherigen Erkenntnissen hätten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten. Facebook hat insgesamt mehr als zwei Milliarden Nutzer.
Zugleich hätten die Angreifer aber in grossem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch aufgefallen. Bisher habe Facebook keinen bestimmten Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.
"Wir wissen nicht, wer hinter dieser Attacke steckt", sagte Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. Man werde das möglicherweise auch nie erfahren, führte Produktchef Rosen hinzu.
Die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden, hiess es. Man habe auch das FBI eingeschaltet. Gemäss der neuen EU-Datenschutzverordnung (DSGVO) seien auch Behörden in Irland unterrichtet worden.
Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu übernehmen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte fest, dass rund 50 Millionen dieser Token gestohlen wurden.
Die Funktion mit der Anzeige des Profils aus anderen Perspektiven sei vorerst vorsichtshalber abgeschaltet worden, teilte Facebook weiter mit. Weitere rund 40 Millionen Nutzer werden sich auf ihren Geräten neu anmelden müssen, allein schon weil sie diese Funktion im vergangenen Jahr benutzt haben.
Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat. Zudem versucht Facebook gerade mit grössten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November abzusichern. Die Facebook-Aktie fiel nach der Mitteilung um rund drei Prozent.
Die Schwachstelle sei im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Rosen. Zunächst einmal sei eine damals neu eingeführte Funktion zum Hochladen von Videos fälschlicherweise in der Ansicht aus der Perspektive anderer Nutzer angezeigt worden. Das sei zwar nur vorgekommen, wenn es um Geburtstagsgrüsse ging - hätte aber überhaupt nicht passieren dürfen.
Dann sei für den Video-Uploader auch noch eine Kopie des bereits auf dem Gerät gespeicherten Digitalschlüssels erstellt worden - was so nicht vorgesehen war. Schliesslich wurde diese Kopie nicht für den Account-Besitzers erstellt, sondern den anderen Nutzers, aus dessen Perspektive das Profil dargestellt werden sollte. Den Hackern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in grösserem Stil auszunutzen.
Zugleich hätten die Angreifer aber in grossem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch aufgefallen. Bisher habe Facebook keinen bestimmten Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.
"Wir wissen nicht, wer hinter dieser Attacke steckt", sagte Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. Man werde das möglicherweise auch nie erfahren, führte Produktchef Rosen hinzu.
Die Attacke sei am Dienstag entdeckt und die Schwachstelle inzwischen geschlossen worden, hiess es. Man habe auch das FBI eingeschaltet. Gemäss der neuen EU-Datenschutzverordnung (DSGVO) seien auch Behörden in Irland unterrichtet worden.
Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu übernehmen - eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte fest, dass rund 50 Millionen dieser Token gestohlen wurden.
Die Funktion mit der Anzeige des Profils aus anderen Perspektiven sei vorerst vorsichtshalber abgeschaltet worden, teilte Facebook weiter mit. Weitere rund 40 Millionen Nutzer werden sich auf ihren Geräten neu anmelden müssen, allein schon weil sie diese Funktion im vergangenen Jahr benutzt haben.
Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch mit den Auswirkungen des Datenskandals um Cambridge Analytica zu kämpfen hat. Zudem versucht Facebook gerade mit grössten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November abzusichern. Die Facebook-Aktie fiel nach der Mitteilung um rund drei Prozent.
Die Schwachstelle sei im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Rosen. Zunächst einmal sei eine damals neu eingeführte Funktion zum Hochladen von Videos fälschlicherweise in der Ansicht aus der Perspektive anderer Nutzer angezeigt worden. Das sei zwar nur vorgekommen, wenn es um Geburtstagsgrüsse ging - hätte aber überhaupt nicht passieren dürfen.
Dann sei für den Video-Uploader auch noch eine Kopie des bereits auf dem Gerät gespeicherten Digitalschlüssels erstellt worden - was so nicht vorgesehen war. Schliesslich wurde diese Kopie nicht für den Account-Besitzers erstellt, sondern den anderen Nutzers, aus dessen Perspektive das Profil dargestellt werden sollte. Den Hackern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in grösserem Stil auszunutzen.