Facebook Hacker-Angriff: Ist mein Konto betroffen?

Symbolbild Facebook
(Quelle: pixabay.com/geralt)

Der Hacker-Angriff auf Facebook, bei dem rund 50 Millionen Nutzerkonten gehackt wurden, wurde im September von Facebook selber entdeckt. Ob Sie von dem Angriff betroffen sind, können Sie nun überprüfen.

Anfang Oktober haben wir von dem Hackerangriff auf Facebook berichtet, bei dem rund 50 Millionen Nutzerkonten gehackt wurden. Die Angreifer hatten eine Schwachstelle im Code von Facebook im Zusammenhang mit der Funktion „Anzeigen aus der Sicht von“ (View As) ausgenutzt. Das führte dazu, dass sogenannte Zugriffstoken gestohlen wurden. Die Facebook-Zugriffstoken sind dafür verantwortlich, dass der Nutzer auf verschiedenen Geräten in seinem Facebook-Profil angemeldet bleibt. Dadurch ist eine erneute Anmeldung und Eingabe des Passwortes nicht erforderlich.

Das Sicherheitsproblem bestand von Juli 2017 bis September 2018. Der Angriff selber wurde aufgrund von ungewöhnlich hoher Aktivität von Facebook selber entdeckt und behoben, nachdem die Schwachstelle identifiziert war. Das FBI führt in diesem Zusammenhang Ermittlungen durch, weshalb Facebook sich nicht dazu äußern darf, wer hinter diesem Angriff stecken könnte. Jetzt meldet sich der Newsroom von Facebook mit einem Update zu dem Hackerangriff zurück.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Weniger Facebook-Konten betroffen, als angenommen

Zunächst war Facebook von 50 bis 90 Millionen Nutzer-Konten ausgegangen, welche vom Angriff betroffen sein sollten. Jetzt ist klar, dass von 30 Millionen Nutzern die Token gestohlen wurden. Wie es zu dem Angriff gekommen ist, erklärt Facebook wie folgt:

Die Angreifer hatten bereits die Kontrolle über eine gewisse Anzahl von Konten, die mit Facebook-Freunden verbunden waren. Mithilfe eines automatisierten Verfahrens haben sie sich von Konto zu Konto bewegt, um die Zugriffstoken von diesen Freunden zu stehlen sowie von den Freunden dieser Freunde und so weiter. Hierbei handelte es sich um insgesamt ungefähr 400.000 Nutzer. Im Zuge dieses Verfahrens wurden die Facebook-Profile dieser Konten automatisch geladen. Dabei wurde gespiegelt, was diese 400.000 Nutzer gesehen hätten, wenn sie sich ihre eigenen Profile anschauten.

Zu den einsehbaren Beiträgen gehörten die Chronik, die Freundesliste, Gruppen, in denen Sie Mitglied sind, sowie kürzlich geführte Unterhaltungen. Allerdings konnte der Inhalt der Nachrichten nicht angezeigt werden. Einzige Ausnahme: Sie sind Administrator einer dieser Gruppen und haben eine Nachricht von jemanden erhalten. Dann war der Inhalt verfügbar.

So überprüfen Sie, ob Sie vom Angriff betroffen sind

Facebook möchte in den kommenden Tagen individuelle Nachrichten an die 30 Millionen Nutzer versenden und darauf hinweisen, dass sie Opfer eines Angriffs geworden sind.

Facebook Hackerangriff Nutzerinformation
So sehen die Nachrichten aus, die Facebook an die Nutzer versendet, welche vom Angriff betroffen sind. (Quelle: Screenshot/de.newsroom.fb.com)


Sie selber können aber auch jetzt schon schauen, ob Ihr Konto vom Angriff betroffen ist. Dafür loggen Sie sich mit Ihren Zugangsdaten bei Facebook ein und klicken anschließend auf diesen Link. Unter den ganzen Informationen zu dem Angriff finden Sie einen Kasten mit der Überschrift „Is my Facebook account impacted by this security issue?“ . Wenn Sie den folgenden Text sehen, ist Ihr Konto nicht betroffen.

Facebook Hackerangriff Nutzerinformation1
Lesen Sie diesen Text, wenn Sie den Link angeklickt haben, ist Ihr Konto vom Angriff nicht betroffen. (Quelle: Screenshot/facebook.com/help/securitynotice?ref=sec)
Update 26.10.2018

Aktuell ist der Link bei Facebook nicht erreichbar. Laut einer Meldung auf der Seite, arbeitet Facebook an diesem Problem und versucht den Fehler zu beheben.

Was tun, wenn Ihr Konto betroffen ist?

Sie haben festgestellt, dass Ihr Konto vom Hacker-Angriff betroffen ist? Dann sollten Sie umgehend Sicherheitsmaßnahmen einleiten. Achten Sie vor allem auf Ihre E-Mails, welche Sie in nächster Zeit erhalten. Es ist nicht auszuschließen, dass Ihre Daten im Darknet zum Verkauf angeboten werden und dann für Phishing-Attacken, Werbeanrufe oder andere Sachen missbraucht werden.

Was Sie außerdem tun können, erfahren Sie in dem News-Artikel zu dem Hackerangriff.

Ermittlungen dauern an

Sowohl die Ermittlungen des FBI als auch die Ermittlungen seitens Facebook dauern an. Facebook teilt mit, dass Sie die Nutzer informieren werden, sollte sich herausstellen, dass weitere Konten betroffen sind. Außerdem arbeitet Facebook in diesem Zusammenhang nicht nur mit dem FBI zusammen, auch mit der US-amerikanischen Federal Trade Commission (FTC), der Irischen Datenschutzkommission sowie weiteren Behörden.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere interessante News zum Thema Facebook

Symbolbild Facebook

Falschmeldung: Facebook-Nachricht „Diese Nachricht informiert alle Benutzer darüber, dass …“

Haben Sie auf Facebook auch den Post über die vermeintlichen Serverprobleme bei Facebook gelesen. Ausgerechnet die Nutzer sollen bei der Lösung des Problems helfen. Wer die Nachricht nicht teilt, kann […]

2019-03-11 Infografik zeigt Fakeshops

Hände weg: Gefährliche Fakeshop-Grafik auf Facebook, Instagram & Co.

In sozialen Netzwerken wie Facebook oder Instagram verbreitet sich eine Grafik wie ein Lauffeuer. Darauf sind Onlineshops mit Rabatten von 50 bis 90 Prozent zu finden. Angeboten werden namhafte Marken […]

The biggest loser

The Biggest Loser: Sendetermine und legale Livestreams im Überblick

10 Jahre „The biggest Loser“ – das ist schon eine Hausnummer. Am 3. Februar startet die Jubiläumssendung mit einer zweitägigen Auftaktshow im Münchner Olympiastadion. Doch wer nicht live vor Ort […]

Betrug SMS ebay-Kleinanzeigen

eBay-Kleinanzeigen Betrug: Kontakt per SMS mit E-Mail-Adresse (Update)

Immer häufiger werden Nutzer von Kleinanzeigenmärkten wie eBay Kleinanzeigen oder dem Facebook Marketplace mit Betrügern konfrontiert. Diese versuchen den Käufer per E-Mail außerhalb der jeweiligen Plattformen zu kontaktieren. Letztlich wollen die […]

Gewinnspiel Marlboro Kettenbrief WhatsApp

Facebook & WhatsApp: Marlboro schenkt Dir 11 Probier-Pakete Zigaretten und ein Marlboro-Zippo

Auf Facebook und über WhatsApp verbreitet sich seit Anfang 2019 erneut eine dubiose Werbung für kostenlose Zigaretten von Marlboro. Angeblich verschenkt Marlboro 11 Probier-Pakete Zigaretten und ein Marlboro-Zippo aus Sterling-Silber […]



Diese Tipps könnten Sie interessieren

Caller ID

Unterdrückte Telefonnummer identifizieren – Geht das?

Starten Sie einen Anruf, wird dem Angerufenen normalerweise die Telefonnummer Ihres Anschlusses übermittelt. Dies setzt natürlich voraus, dass der Gesprächspartner ein entsprechend ausgestattetes Telefon besitzt. Eine weitere Voraussetzung, Sie haben […]

Symbolbild WhatsApp

WhatsApp: Account vorübergehend gesperrt – Was muss ich tun?

Sie nutzen WhatsApp und bekommen in der App eine Benachrichtigung, nach der Ihr WhatsApp-Konto vorübergehend gesperrt ist. Das könnte daran liegen, dass Sie eine nicht unterstützte WhatsApp-Version benutzen. Betroffen sind vor […]

E-Mail Symbolbild

American Express: Spam und Phishing melden und Kreditkarte sperren

Sie haben eine gefälschte E-Mail im Namen von American Express erhalten und möchten diese bei dem Kreditkartenanbieter melden? Oder sind Sie auf Betrüger hereingefallen und möchten ihre Kreditkarte sperren? Hier erfahren […]

Polizei

Eine Anzeige bei der Polizei erstatten – So verhalten Sie sich richtig

Sind Sie Opfer einer Straftat geworden, sollten Sie in jedem Fall eine Anzeige erstatten. Dass dies mit Unannehmlichkeiten und einem gewissen Zeitaufwand verbunden ist, sollte Ihnen von vornherein klar sein. […]

Paypal Logo

paypal-communication.com Whois: Ist der Link zu der Domain Phishing?

Sie haben eine E-Mail von PayPal bekommen und finden darin Links, die zu Internetadressen mit der Domain paypal-communication.com führen. Jetzt möchten Sie wissen, ob es sich um Phishing handelt beziehungsweise […]

Kommentar hinterlassen

.Your email address will not be published.




1 Kommentar zu Facebook Hacker-Angriff: Ist mein Konto betroffen?

  1. „…your Facebook account has not been impacted by this security incident“
    das zeigen die doch bestimmt bei jedem an oder wurde schon bei jemand was anderes angezeigt?