Welt 

Warum diese wichtige Facebook-Funktion verschwunden ist

Hacker haben sich Zugang zu 50 Millionen Facebook-Konten verschafft.
Hacker haben sich Zugang zu 50 Millionen Facebook-Konten verschafft.
Foto: Fabian Sommer / dpa
Kurz nach dem Datenskandal muss Facebook mit dem Hackerangriff den nächsten Schlag verkraften. Doch das Netzwerk hat bereits reagiert.

Berlin.  Der Datenskandal um Cambridge Analytica ist noch gar nicht überwunden, da folgt schon die nächste Negativ-Schlagzeile für Facebook: Fast 50 Millionen Konten des größten sozialen Netzwerks wurden gehackt, wie vergangenen Freitag bekannt wurde.

Facebook erklärt auf seiner Internetseite, dass man am Anfang der Aufklärung stehe. Ein paar Erkenntnisse seien aber bereits bekannt. So habe es bei der Funktion „Anzeigen aus der Sicht von“, mit der die Nutzer überprüfen, wie andere das eigene Profil anschauen können, eine Schwachstelle gegeben.

Damit können Nutzer auf einfache Weise überprüfen, welche ihrer Informationen nach außen hin sichtbar sind – und wer sie sehen kann.

Facebook-Funktion war Schwachstelle

Demnach habe es einen Fehler in der Funktion gegeben. So sei es nicht nur möglich gewesen, das Profil anzuschauen, sondern auch Videos hochzuladen. Durch einen weiteren Fehler im Video-Uploader sei ein sogenanntes Zugrifftoken mit Zugriff auf die mobile Facebook-App erstellt worden.

„Zugriffstoken sind so etwas wie digitale Schlüssel, mit denen Menschen bei Facebook angemeldet bleiben, damit sie nicht bei jedem Aufruf der App ihr Passwort erneut eingeben müssen“, heißt es in dem Beitrag von Facebook.

Das Problem: Das Zugriffsticket wurde nicht für den Nutzer, der die „Anzeigen aus der Sicht von“-Funktion angeklickt hatte, ausgestellt, sondern für den darin ausgewählten Facebook-Freund. Die Hacker nutzten das Ticket, in dem sie es aus dem HTML-Code schnitten, manipulierten und sich als Benutzer anmeldeten.

Diesen Vorgang wiederholten die Angreifer, verschafften sich so Zugang zu 50 Millionen Facebook-Konten. Das Unternehmen hat bereits versichert, dass die Schwachstelle beseitigt worden sei.

Facebook hat diese drei Maßnahmen ergriffen:

  1. . Die Schwachstelle sei behoben, Behörden informiert worden.
  2. . Alle Zugriffstoken der betroffenen Konten seien zurückgesetzt worden. Und auch bei weiteren 40 Millionen Nutzern, die im vergangenen Jahr die Funktion „Anzeigen aus der Sicht von“ verwendet haben, habe man sich zu dem Schritt entschieden – vorsorglich, wie es heißt.
  3. . Die Funktion „Anzeigen aus der Sicht von“ sei vorübergehend deaktiviert worden. Darüber hinaus werde eine Sicherheitsprüfung durchgeführt.

Noch sei unklar, ob Konten missbraucht und Daten gestohlen worden seien. Zudem sei unklar, wer hinter der Attacke stehe und von wo sie ausging. „Wir arbeiten mit Hochdruck daran, diese Details in Erfahrung zu bringen und wir werden diesen Beitrag aktualisieren, sobald uns nähere Informationen vorliegen“, so Facebook weiter.

Facebook in der Kritik: Das sind die schwersten Vorwürfe
Facebook in der Kritik: Das sind die schwersten Vorwürfe

Bei dem Beitrag fällt auf, dass Facebook transparent vorzugehen scheint. Offenbar versucht das soziale Netzwerk mit dieser offenen Vorgehensweise nach dem Datenskandal um Cambridge Analytica, verlorenen gegangenes Vertrauen nicht noch weiter zu beschädigen. Ungeachtet dessen steht Facebook immer wieder in der Kritik, die Daten seiner Nutzer zu wenig zu schützen. (bekö)