Social Media

Ernsthaft? Der nächste Facebook-Hack kommt ans Tageslicht

Schatten, Gestalt, Kaputze, Hacker, Hack, Facebook-Hack
Wieder einmal wurden Daten von Facebook-Nutzern erbeutet. (Foto: Pixabay.com / xusenru)
geschrieben von Christian Erxleben

Facebook und der Datenschutz – diese beiden Themen passen seit diesem Jahr einfach nicht mehr zusammen. Denn trotz aller Bemühungen und Versprechen sieht sich Facebook mit dem nächsten Angriff konfrontiert. Das musst du über den neusten Facebook-Hack wissen.

Wann hat Facebook seine Glaubwürdigkeit endgültig verspielt? War es bereits beim ersten großen Daten-Skandal des Jahres im Fall rund um Cambridge Analytica der Fall? Oder war es bei einer der nächsten publizierten Schwachstellen und Lücken – beispielsweise der im Oktober als Hacker Zugriff auf 50 Millionen Accounts hatten?

Egal wie die Antwort auf diese Frage ausfällt: Sonderlich gut dürfte Facebook inzwischen bei kaum einem Nutzer mehr wegkommen. Und selbst wenn es noch Nutzer geben sollte, die glauben, dass Facebook alles in den Griff bekommt, dürften nun einige von ihnen auf dem Boden der Tatsachen ankommen.

Denn es gibt offenbar einen neuen Facebook-Hack. Das zumindest geht aus Recherchen des russischen Ablegers der BBC hiervor.

Facebook-Hack betrifft zwischen 250.000 und 120 Millionen Accounts

Demnach hat eine unbekannte Gruppe aus Hackern laut eigenen Aussagen persönliche Daten und private Nachrichten von insgesamt 120 Millionen Nutzern erbeutet und über ein Forum zum Verkauf angeboten. Kosten pro Account: 10 Cent.

Im Zuge ihrer Recherche hatte die BBC die Sicherheitsfirma Digital Shadows damit beauftragt, die Daten zu überprüfen. Mindestens 81.000 Datensätze sind laut den Erkenntnissen echt. Weitere 176.000 Account-Informationen sind wahr, könnten allerdings auch öffentlich auf dem Profil einsehbar gewesen sein.

Ob die Hacker tatsächlich Daten von 120 Millionen Facebook-Accounts erbeutet haben, zweifeln die Experten von Digital Shadows an. Eine solch große Lücke im System wäre dem Sicherheitsnetzwerk von Facebook aufgefallen.

Daten stammen offenbar aus Browser-Erweiterungen

Nach dem aktuellen Stand der Dinge haben die Täter im aktuellen Facebook-Hack die Daten über Browser-Erweiterungen erbeutet. Über Schwachstellen in diesen kleinen Programmen seien die Hacker an die Daten gelangt.

Facebook selbst scheint dieses Mal nicht der Hauptschuldige zu sein. Trotzdem wirft der erneute Angriff auf die Daten der Facebook-User ein negatives Licht auf das soziale Netzwerk. Schließlich bekommt Facebook die Sicherheit auf der eigenen Plattform einfach nicht geregelt.

Es ist ja bekanntlich nicht so, dass Facebook sonst in Sachen Datenschutz der Musterschüler der Tech-Branche wäre. Und irgendwann gibt es selbst für die letzten Verteidiger Facebooks keine Argumente mehr.

Auch interessant:


Deine Jobbörse in der Digital-Welt

Wir tun jeden Tag, was wir lieben. Das kannst du auch! Über 20.000 Traumjobs in der IT- und Digital-Welt warten nur auf dich in der BASIC thinking-Jobbörse. Gleich reinschauen und entdecken!

Über den Autor

Christian Erxleben

Christian Erxleben ist seit Ende 2017 Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig. Sein Weg zu BASIC thinking führte über die Nürnberger Nachrichten, Focus Online und die INTERNET WORLD Business. Beruflich und privat liebt und lebt er Social Media.

5 Kommentare

  • Ernsthaft? Billige Klickbait-Überschriften?

    Ich vermisse den Zusammenhang zwischen der gelogenen Klickbait-Überschrift die glasklar von einem Facebook-Hack spricht, seriösem Journalismus und dem Inhalt dieses Artikels (und zahlloser weiterer Quellen) wo klar zu lesen ist, das es kein Hack bei Facebook war, sondern eine Browsererweiterung.

    Ich freue mich über eine Erläuterung. Oder geht es euch nur noch um schiere, unseriöse Geldmacherei?

    Schade, das Roberts Erbe derartig in den Schlamm gezogen wird!

    • Hallo Ole,

      vielen Dank für deinen Kommentar, auf den ich gerne eingehen möchte. Eine Klickbait-Überschrift verspricht etwas, das der Text nicht einhält. Das ist in diesem Fall nicht der Fall.

      Auch wir schreiben, dass die Daten von einer Browser-Erweiterung stammen. Im Text steht wörtlich: „Nach dem aktuellen Stand der Dinge haben die Täter im aktuellen Facebook-Hack die Daten über Browser-Erweiterungen erbeutet. Über Schwachstellen in diesen kleinen Programmen seien die Hacker an die Daten gelangt. Facebook selbst scheint dieses Mal nicht der Hauptschuldige zu sein.“

      Letztendlich definieren wir also das Wort „Facebook-Hack“ unterschiedlich. Wir sehen, dass es auch anders interpretiert werden kann.

      Liebe Grüße
      Christian

  • Hallo Christian,

    besten dank für deine Antwort, die leider so nicht korrekt ist:

    „Eine Klickbait-Überschrift verspricht etwas, das der Text nicht einhält. Das ist in diesem Fall nicht der Fall.“

    Eure Überschrift verspricht definitiv etwas, was der Artikel nicht einhält. Es gab keinen Hack auf Seiten von Facebook, sondern eine Browsererweiterung.

    Und weiter:

    „Trotzdem wirft der erneute Angriff auf die Daten der Facebook-User ein negatives Licht auf das soziale Netzwerk.“

    Ein schlechtes Licht wirft ausschließlich diese tendenziöse Berichterstattung hier auf Facebook. Heise, t3n & Co zeigen, wie seriös berichtet wird.

    Abschließend:

    „Schließlich bekommt Facebook die Sicherheit auf der eigenen Plattform einfach nicht geregelt.“

    Hier freue ich mich auf eine Stellungnahme/Erklärung, wie Facebook das technisch bewerkstelligen soll. Wenn Nutzer unsichere Erweiterungen im Brwoser installieren, dann können diese ALLES abgreifen und es ist vollkommen unmöglich für Facebook dagegen etwas zu tun. Nicht Facebook bekommt die Sicherheit nicht geregelt, sondern der User. Browserwerweiterungen greifen die Daten ab, BEVOR sie übermittelt werden.

    • Hallo Ole,

      vielen Dank für deine Antwort. Zu deinen ersten zwei Punkten: Ich spreche von einem Facebook-Hack, weil Daten von Facebook-Nutzern betroffen sind. Das magst du anders sehen und dafür habe ich dir bereits zugestimmt. Es ist womöglich nicht die ideale Wortwahl gewesen.

      Zu deinem Bereich „Abschließend“: Es wird hier ein Fazit zu all den Daten-Lücken bei Facebook in diesem Jahr gezogen und nicht zu diesem speziellen Fall, für den Facebook, wie von dir erwähnt und von uns im Text geschrieben, nichts oder nur sehr wenig kann.

      Liebe Grüße
      Christian

  • Die Überschrift ist dann aber tatsächlich wie Ole sagt, etwas falsch gewählt. Denn es wird ja suggeriert, dass es einen Hack gegeben hat. Das hat es aber nicht 😉

Kommentieren