Aktuelles

Hackerangriff auf Facebook – Was nun zu tun ist

Ralf Nowotny, 1. Oktober 2018

Bei dem Hackerangriff auf Facebook vor wenigen Tagen wurden 50 Millionen Zugriffstoken gestohlen. Was kann der Nutzer nun tun?

Die technischen Hintergründe erläuterten wir bereits in einem Artikel. Zwar wurde das Problem seitens Facebook vorerst dadurch gelöst, dass man sämtliche 50 Millionen Nutzer zwangsausloggte (zusätzlich 40 Millionen weitere Nutzer aus Sicherheitsgründen), ein ungutes Gefühl bleibt nun aber. Welche Möglichkeiten hat der Nutzer, sein Konto stärker abzusichern?

Auch wenn Facebook versichert, dass keine Passwörter gestohlen wurden, darf nicht übersehen werden, dass jene Zugriffstoken eine Art digitalen Schlüssel darstellen, der dafür sorgt, dass man sich beispielsweise bei der App auf dem Smartphone nicht jedesmal neu einloggen muss. Von der Entdeckung des Angriffs bis zum Zwangsausloggen vergingen drei Tage, in denen Hacker alles Mögliche mit den Konten anstellen konnten. Selbst Facebook ist noch unklar, ob und in welchem Ausmaße die betroffenen Konten in jener Zeit mißbraucht wurden.

Zudem gibt es noch einen großen Pferdefuß:
Viele Anwender benutzen Facebook als Login für andere Dienste, sei es Smartphone-Spiele aber auch Online-Shops oder Musikdienste wie Spotify. Man muss also bedenken, dass jene Hacker dann über die mit Facebook verknüpften Konten auch darauf Zugriff hatten.

Was man nun tun kann

Viele Nutzer sind mit mehreren Geräten auf Facebook angemeldet. Dies könnt ihr leicht überprüfen, indem ihr in den Einstellungen auf den Menüpunkt „Sicherheit und Login“ geht:

Screenshot mimikama.at
Screenshot mimikama.at

Überprüft dort, ob ihr auch an fremden Geräten angemeldet seid, meldet euch sicherheitshalber einmal von allen Geräten ab. Zudem ist es sicherhelich nicht verkehrt, das Passwort zu ändern.

Zusätzlich solltet ihr in den Einstellungen den Punkt „Apps und Websites“ überprüfen. Sind da Apps und Seiten, die euch unbekannt sind? Ist es wirklich nötig, dass ich mich dort mit Facebook einlogge oder es verknüpfe?

Screenshot mimikama.at
Screenshot mimikama.at

Zusätzlich könnt ihr bei Facebook unter „Sicherheit und Login“ noch die „Zweistufige Authentifizierung“ aktivieren. Allerdings diese besser nicht über das Smartphone, sondern über eine Sicherheits-App.

Wie geht es nun weiter?

Das ist abzuwarten. Da noch unklar ist, ob und in welchem Ausmaß die Hacker die Konten mißbrauchten, bleibt die Unsicherheit. Möglich ist beispielsweise, dass auch die Freunde der betreffonen Konten ausspioniert oder Einkäufe über verknüpfte Online-Shops getätigt wurden. Dies ist alles noch Gegenstand der Untersuchungen.
Sicher ist derzeit nur, dass Facebook zwar relativ schnell reagierte, das Sicherheitsleck aber längere Zeit bestand und auf mangelnde Qualität der verwendeten Software beruhte.
Ein ungutes Gefühl wird also vorerst bei den betroffenen Nutzern bleiben.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama