Letzte Änderung: Uhr

Massiver Hackerangriff auf Facebook

Von wegen Datensicherheit: 30 Mio Profile vom Datendiebstahl betroffen!

So finden Sie heraus, ob auch Ihr Account vom Facebook Hackerangriff betroffen ist.

Facebook Hackerangriff - Titelbild

Gut zwei Jahre ist es bereits her, da Facebook bekannt gab, einem massiven Hackerangriff zum Opfer gefallen zu sein. Vorerst lag die Schätzung bei 90 Millionen betroffenen User-Konten, bei welchen man sensible Daten abgegriffen hatte. Später stellte sich heraus, dass glücklicherweise “nur” ein Drittel der Accounts tatsächlich geknackt wurde. Nichtsdestotrotz war es den Hackern möglich viel mehr sensible Daten zu sammeln, als zuerst gedacht. Ein herber Schlag für die Datensicherheit.



Facebook Hackerangriff mit Dominoeffekt

Wie sich später herausstellte, konnte der massive Hackerangriff aufgrund einer Schwachstelle im Code bzw. den Diebstahl von digitalen Schlüsseln erfolgen. Dabei behilflich war die Funktion “Die Seite anzeigen aus Sicht von…”. Auf diese Weise bekamen die Hacker zunächst Zugriff auf 400.000 Profile. Danach konnten sie, wie im Schneeballsystem, weitere Accounts über die vorhandenen Freundeslisten, Gruppen sowie Beiträge wortwörtlich “erschließen”.

Facebook zufolge gab es grundsätzlich keinen Zugriff auf den Messenger. Von den Hackern eingesehen konnten ausschließlich die DMs von Personen, deren Account gehackt wurde. Zugleich mussten diese Administrator einer Gruppe sein und eine Nachricht an die Gruppen-Seite gesandt haben.

Maßnahmen für mehr Datensicherheit

Zum einen wurde das Sicherheitsproblem mit einem Update behoben. Zum anderen arbeitete Facebook mit dem FBI, der FTC (Federal Trade Commission), der irischen Datenschutzkommission und weiteren Behörden zusammen, um die Angreifer ausfindig zu machen.

Welche Daten waren vom Facebook Hackerangriff betroffen?

Bei 15 Millionen User-Accounts griff man auf folgende Daten zu:

  • Name
  • Telefonnummer
  • E-Mail

Zusätzliche 14 Millionen Konten gaben noch genauere Daten wie die nachfolgenden her:

  • Geschlecht
  • Sprache
  • Beziehungsstatus
  • Religion
  • Heimatstadt
  • aktueller Wohnort
  • Geburtsdatum
  • Gerätetyp für die Nutzung von Facebook
  • Ausbildung
  • Arbeit
  • die letzten 10 Orte, an denen sich der Nutzer bei Facebook einloggte oder welche markiert wurden
  • besuchte Webseiten
  • Personen bzw. Seiten, denen die User folgen
  • die letzten 15 Suchanfragen

Die verbleibende 1 Million Konten knackte man zwar, griff aber keine Daten ab.



Von Hackerattacke nicht betroffene Produkte, Services & Partner

Facebook Messenger, Messenger Kids, Instagram, WhatsApp, Ocolus, Workplace, Seiten, Zahlungen, Apps von Drittanbietern. Ebenso wurden bei diesem Facebook Hackerangriff keine FB-Werbekonten oder Entwicklerkonten gehackt.

Wurden meine Zugangsdaten vom Facebook Hackerangriff erwischt?

Ob auch Ihr Konto von der Hackerattacke betroffen ist, können Sie ganz leicht selbst überprüfen. Dazu rufen sie auf Facebook das Menü auf, das sich in der Desktop-Ansicht hinter dem Pfeil rechts oben verbirgt. Danach klicken Sie auf “Einstellungen”. Sie werden auf eine neue Seite umgeleitet, wo in der linken Spalte der Punkt “Sicherheit und Login”(siehe Screenshot) ausgewählt werden kann. Weiters zeigt Facebook unter “Wo du derzeit angemeldet bist” an, an welchen Standorten die letzten Logins erfolgten.

Fällt Ihnen eine Anmeldung auf, die Sie garantiert nicht getätigt haben, dann klicken Sie auf “Das bist du nicht?” neben dem entsprechenden Eintrag. Anschließend folgen Anweisungen, wie Sie Ihr “Konto sichern” können. Letzteres beinhaltet eine Neuvergabe des Passworts.

Falls Sie sich über Drittanbieter bei Facebook anmelden, ändern Sie das Passwort und bestätigen die Verknüpfung erneut. Dadurch werden die Zugriffstoken erneuert. Selbiges gilt für die Anmeldung bei Instagram, WhatsApp oder anderen Diensten die in Verbindung mit Facebook stehen.

Liegt auch in Ihrem Fall ein Data Breach vor? Dies können Sie mE. auch selbst überprüfen. Dazu besuchen Sie einfach die nachstehende Website und geben Ihre E-Mail-Adresse ein. Dann durchsucht die Plattform alle vorliegenden bekannten Vorfälle und liefert Ihnen die Info, ob Ihre E-Mail-Adresse in Verbindung mit welchem Portal betroffen ist.



Sie wollen Ihre Zugangsdaten und User-Profile besser schützen? Dann wenden Sie sich an uns und holen sich sachdienliche Hinweise.