Hacker Angriff auf Facebook enthüllt Konten von 50 Millionen Nutzern

Hacker Angriff auf Facebook enthüllt Konten von 50 Millionen Nutzern

Facebook, das bereits einer genauen Prüfung des Umgangs mit den privaten Informationen seiner Benutzer ausgesetzt war, gab am Freitag bekannt, dass ein Angriff auf sein Computernetzwerk die persönlichen Informationen von fast 50 Millionen Benutzern offengelegt habe.

Der Verstoß, der diese Woche entdeckt wurde, war der größte in der 14-jährigen Unternehmensgeschichte. Die Angreifer nutzten eine Funktion im Facebook-Code, um Zugriff auf Benutzerkonten zu erhalten und möglicherweise die Kontrolle über diese zu übernehmen.

Die Nachricht hätte für Facebook nicht zu einem schlechteren Zeitpunkt kommen können. Es wurde im letzten Jahr von Skandalen heimgesucht, von Enthüllungen, dass ein britisches Analyseunternehmen Zugang zu privaten Informationen von bis zu 87 Millionen Nutzern erhalten hat, bis hin zu Befürchtungen, dass Desinformation auf Facebook die Wahlen beeinflusst und in mehreren Ländern sogar zum Tod geführt hat.

Führungskräfte haben dieses Jahr mehrmals in Anhörungen im Kongress ausgesagt, in denen einige Gesetzgeber vorgeschlagen haben, dass die Regierung eingreifen muss, wenn das soziale Netzwerk nicht in der Lage ist, eine strengere Kontrolle über seine Dienste zu erlangen. Am Freitag ergriffen Regulierungsbehörden und Gesetzgeber den Verstoß schnell, um die Forderung nach mehr Kontrolle zu erneuern.

„Dies ist ein weiterer ernüchternder Indikator dafür, dass der Kongress verstärkt Maßnahmen ergreifen muss, um die Privatsphäre und Sicherheit der Nutzer sozialer Medien zu schützen“, sagte Senator Mark Warner, ein Demokrat aus Virginia und einer der lautstärksten Kritiker von Facebook im Kongress, in einer Erklärung. „Eine umfassende Untersuchung sollte schnell durchgeführt und veröffentlicht werden, damit wir mehr darüber verstehen können, was passiert ist.“

In der Telefonkonferenz am Freitag lehnte Guy Rosen, Vizepräsident für Produktmanagement bei Facebook, ab, zu sagen, ob der Angriff von Hackern koordiniert werden könnte, die von einem Nationalstaat unterstützt werden.

Drei Softwarefehler in den Facebook-Systemen ermöglichten es Hackern, in Benutzerkonten einzudringen, darunter die der Top-Führungskräfte Mark Zuckerberg und Sheryl Sandberg, so zwei Personen, die mit der Untersuchung vertraut waren, diese jedoch nicht öffentlich diskutieren durften. Einmal angekommen, könnten die Angreifer Zugriff auf Apps wie Spotify, Instagram und Hunderte anderer erhalten haben, mit denen Benutzer sich über Facebook bei ihren Systemen anmelden können.

Die Softwarefehler waren für ein Unternehmen, das stolz auf sein Engineering ist, besonders umständlich: Die ersten beiden wurden von einem Online-Tool eingeführt, das die Privatsphäre der Benutzer verbessern soll. Das dritte wurde im Juli 2017 mit einem Tool eingeführt, mit dem Geburtstagsvideos einfach hochgeladen werden können.

Facebook sagte, es habe die Sicherheitslücken behoben und Strafverfolgungsbeamte benachrichtigt. Die Mitarbeiter des Unternehmens kennen weder die Identität noch die Herkunft der Angreifer, noch haben sie den Umfang des Angriffs vollständig eingeschätzt oder ob bestimmte Benutzer angegriffen wurden. Die Untersuchung befindet sich noch im Anfangsstadium.

„Wir nehmen das wirklich ernst“, sagte der Geschäftsführer Zuckerberg in einer Telefonkonferenz mit Reportern. „Ich bin froh, dass wir das gefunden haben, aber es ist definitiv ein Problem, dass dies überhaupt passiert ist.“

Kritiker sagen, der Angriff sei das jüngste Zeichen dafür, dass Facebook seine Probleme noch nicht gelöst habe.

„Verstöße verletzen nicht nur unsere Privatsphäre. Sie stellen enorme Risiken für unsere Wirtschaft und die nationale Sicherheit dar “, sagte Rohit Chopra, Kommissar der Federal Trade Commission, in einer Erklärung. „Die Kosten für Untätigkeit steigen und wir brauchen Antworten.“

Facebook wurde scharf kritisiert, weil es eine große Desinformationskampagne, die von russischen Aktivisten auf seiner Plattform und in anderen sozialen Medien durchgeführt wurde, vor den Präsidentschaftswahlen 2016 nur langsam anerkannte.

Frau Sandberg, Chief Operating Officer von Facebook, sagte in einer Anhörung des Senats in diesem Monat aus, was das Unternehmen zu tun versuchte, um zu verhindern, dass bei den Zwischenwahlen im November dasselbe passiert.

Im April sagte Zuckerberg über Enthüllungen aus, dass Cambridge Analytica, das britische Analyseunternehmen, das mit der Präsidentschaftskampagne von Trump zusammengearbeitet habe, persönliche Informationen von Millionen von Facebook-Nutzern abgerufen habe.

Außerhalb der USA waren die Auswirkungen der Desinformation auf Facebook und des beliebten Messaging-Dienstes WhatsApp schwerwiegend. In Ländern wie Myanmar und Indien haben falsche Gerüchte in den sozialen Medien vermutlich zu weitverbreiteten Morden geführt.

Laut Facebook haben die Angreifer zwei Fehler in der Funktion „Anzeigen als“ der Website ausgenutzt, mit der Benutzer überprüfen können, welche Informationen andere Personen über sie sehen können. Die Funktion wurde entwickelt, um Benutzern die Kontrolle über ihre Privatsphäre zu ermöglichen.

Das Unternehmen sagte, dass diese Fehler durch einen Fehler im Video-Upload-Programm von Facebook für Geburtstagsfeiern verstärkt wurden, eine Softwarefunktion, die im Juli 2017 eingeführt wurde. Der Fehler ermöglichte es den Angreifern, sogenannte Zugriffstoken zu stehlen – digitale Schlüssel, die den Zugriff auf eine ermöglichen Konto.

Es ist nicht klar, wann der Angriff stattgefunden hat, aber es scheint, dass er nach der Einführung des Video-Upload-Programms stattgefunden hat, sagte Facebook. Das Unternehmen zwang mehr als 90 Millionen Benutzer, sich am frühen Freitag abzumelden. Dies ist eine übliche Sicherheitsmaßnahme, wenn Konten kompromittiert wurden.

Die Hacker versuchten auch, die privaten Informationen der Menschen, einschließlich Name, Geschlecht und Heimatstadt, aus den Facebook-Systemen zu sammeln, sagte Rosen. Das Unternehmen könne den Umfang des Zugriffs der Angreifer auf Konten von Drittanbietern nicht bestimmen, sagte er.

Facebook hat seine Sicherheitsteams neu gemischt, seit Alex Stamos, sein Chief Security Officer, im August eine Lehrstelle an der Stanford University angetreten hat. Anstatt als eigenständige Gruppe zu agieren, arbeiten die Mitglieder des Sicherheitsteams jetzt enger mit den Produktteams im gesamten Unternehmen zusammen. Der Schritt, so das Unternehmen, ist ein Versuch, Sicherheit in jeden Schritt der Facebook-Produktentwicklung einzubetten.

Ein Teil dieser Bemühungen bestand darin, Facebook gegen Angriffe auf sein Netzwerk zu rüsten, um sich auf die Zwischenwahlen vorzubereiten. Facebook hat Monate damit verbracht, neue Systeme einzurichten, um solchen Angriffen vorzubeugen, und hat bereits eine Reihe von Vorfällen behandelt, von denen angenommen wird, dass sie mit Wahlen in Mexiko, Brasilien und anderen Ländern zusammenhängen.

Der kürzlich entdeckte Verstoß war jedoch eine Erinnerung daran, dass es außerordentlich schwierig ist, ein System mit mehr als 2,2 Milliarden Benutzern auf der ganzen Welt, das mit Tausenden von Diensten von Drittanbietern verbunden ist, vollständig abzusichern.

„Dies hat uns wirklich gezeigt, dass ein Angriff auf einer einzigen Plattform – insbesondere auf einer so beliebten und weitreichenden wie Facebook – Konsequenzen haben kann, da die heutige digitale Umgebung so komplex ist.

 

Quelle New York Times