Nach dem Skandal rund um Cambridge Analytica folgt nun das nächste Datenleck bei Facebook. Hacker haben Zugriff auf Millionen Konten erlangt. Wir fassen zusammen, was dazu bisher bekannt ist.

Frage: Wie viele Nutzer sind betroffen?

Antwort: Facebook spricht von 50 Millionen Usern, weitere 40 Millionen sollen "potenziell" betroffen sein. Angesichts dessen, dass bislang viele Details unbekannt sind, könnte diese Zahl aber noch steigen. Facebook hat mehr als zwei Milliarden Nutzer.

Frage: Welche Daten wurden erbeutet?

Antwort: Die grundlegenden Personendaten wie Name, Geschlecht oder Wohnort wurden offenbar bei allen kopiert. Unklar ist hingegen, ob die Angreifer auch Zugriff auf private Nachrichten hatten. Kreditkarteninformationen sollen hingegen nicht erbeutet worden sein, versichert Facebook. Theoretisch wäre es den Hackern übrigens möglich gewesen, Postings im Namen der betroffenen User zu verfassen, dies scheint aber ebenfalls nicht passiert zu sein.

Frage: Was ist genau passiert?

Antwort: Über eine Serie von drei Sicherheitslücken gelang es Hackern, sogenannte "Access Tokens" für beliebige Nutzer zu generieren. Dabei handelt es sich um kleine Dateien, die nach einem erfolgreichen Login der User auf der lokalen Festplatte abgespeichert werden. Mithilfe des Tokens kann sich dann der Browser mit Facebook verbinden, ohne dass die User dauernd ihr Passwort neu eingeben müssen. Das bedeutet aber natürlich auch: Wer dieses Token erbeutet, hat einen weitgehend uneingeschränkten Zugriff auf den betreffenden Account.

Frage: Seit wann hatten die Angreifer Zugriff?

Antwort: So verblüffend das klingen mag: Das weiß Facebook bisher selbst noch nicht. Klar ist jedenfalls, dass jene Fehler, die für die Attacke genutzt wurden, im Juli 2017 eingeschleppt wurden. Aufgeflogen ist das Ganze, weil Facebook seit Mitte des Monats einen Anstieg an "unüblicher Aktivität" festgestellt hat. Das bedeutet aber nicht, dass der Einbruch erst zu diesem Zeitpunkt begonnen hat, die Angreifer könnten einfach auch unvorsichtig geworden sein.

Frage: Was muss ich tun, um mich zu schützen?

Antwort: Nichts. Facebook hat die Lücken am 27. September geschlossen und kurz danach die Access Tokens der betroffenen 90 Millionen User zurückgezogen. Diese müssen sich auf all ihren Rechnern und Smartphones neu einloggen, damit ist die Angelegenheit aber auch schon wieder erledigt. Eine Passwortänderung ist ebenfalls nicht notwendig, da die Tokens in keinerlei Verbindung zum Passwort stehen.

Frage: Beschränkt sich der Hack auf Facebook?

Antwort: Leider nicht. Da es über Facebook möglich ist, sich auf anderen Seiten einzuloggen, hätten die Angreifer theoretisch auch hier zugreifen können. Ob das auch passiert ist, ist derzeit noch unklar. Betroffene Seiten sind etwa Spotify, Instagram oder die Dating-Plattform Tinder. Bei WhatsApp wirkt sich all das hingegen nicht aus, dessen Accounts sind zumindest derzeit noch vom restlichen Facebook getrennt.

Frage: Wer steckt hinter diesem Angriff?

Antwort: Das ist natürlich die Frage aller Fragen. Aber leider auch eine, die derzeit nicht seriös zu beantworten ist. Denkbar wären sowohl staatliche Hacker, die Einfluss auf das politische Geschehen nehmen wollten als auch ein einzelner Angreifer, der sich einfach mit Facebook messen wollte. Mittlerweile hat sich die US-Bundesbehörde FBI eingeschaltet und will die Angelegenheit gemeinsam mit Facebook näher untersuchen. Bis diese Ermittlung Ergebnisse zeitigt, könnten aber einige Monate vergehen. Und selbst dann gilt: Eine einwandfreie Zuordnung von professionell durchgeführten Hackerangriffen ist äußerst schwer, und lässt sich oft nur über externe Hinweise oder Ermittlungen vornehmen. (Andreas Proschofsky, 30.9.2018)