Was Facebook-User jetzt wissen sollten

50 Millionen Nutzer sind von der jüngsten Sicherheitslücke betroffen, weitere 40 Millionen könnten gehackt worden sein. Wie man sich schützen kann.

Vergangenen Dienstag wurde die Sicherheitslücke bekannt, am Donnerstag wurde sie behoben. (Keystone)

Vergangenen Dienstag wurde die Sicherheitslücke bekannt, am Donnerstag wurde sie behoben. (Keystone)

Am Freitag kam Facebook mal wieder mit einer schlechten Nachricht um die Ecke: Hacker haben das soziale Netzwerk angegriffen. Fast 50 Millionen Nutzerkonten sind betroffen. Das Problem sei am Dienstag entdeckt und am Donnerstagabend behoben worden, sagte Facebook-Chef Mark Zuckerberg. Das Unternehmen nehme den Vorgang «sehr ernst» und habe die Justiz eingeschaltet. Auch die Bundespolizei FBI ist mit dem Fall befasst.

Die Angreifer hätten eine Sicherheitslücke in einer Funktion ausgenutzt, mit der Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte Facebook weiter. Auf diese Weise sei ein Access-Token generiert worden, eine Art digitaler Schlüssel für einen Account. Dieser Schlüssel ermöglicht es Nutzern, sich nicht jedes Mal neu einloggen müssen, wenn sie Facebook schliessen und neu öffnen. Den Hackern ermöglichte er aber offenbar auch, Zugriff auf fremde Accounts zu erhalten.

Wie man sich schützen kann

Was die Hacker mit den erlangten Informationen gemacht haben, ist noch unklar. Man wisse nicht, ob Nutzerdaten missbraucht worden seien, hiess es von Seiten des Konzerns. Als Sicherheitsmassnahme seien aber mehr als 90 Millionen Accounts automatisch ausgeloggt worden, um einen erneuten Zugriff der Hacker zu verhindern. Darunter befänden sich etwa 50 Millionen betroffene Accounts sowie 40 Millionen weitere, für die ein Angriff nicht ausgeschlossen werden könne.

Personen, die in den vergangenen Tagen von Facebook, Instagram oder anderen Programmen, die den Facebook-Login nutzen, abgemeldet wurden, könnten betroffen sein. Sie sollten zusätzlich eine Benachrichtigung erhalten haben, die erklärt, was passiert ist. Das Passwort müssen sie beim neuen Login nicht ändern.

Facebook weist zudem auf Vorsichtsmassnahmen hin, die Nutzer ergreifen können. Man solle sich auf allen Geräten von Facebook ausloggen. Auf den Geräten, die man nicht ständig nutzt, solle man lieber abgemeldet bleiben. Für jedes Gerät wird ein eigenes Access-Token generiert, das erhöhe das Risiko.

Um zu sehen, auf welchen Geräten man überall angemeldet ist, klickt man in Facebook zunächst auf «Einstellungen», dann auf «Sicherheit und Login». Daraufhin erscheint eine Rubrik mit der Überschrift «Wo du derzeit angemeldet bist». Dort werden die entsprechenden Geräte aufgeführt, von denen man sich dann einzeln ausloggen kann. Per Klick auf den entsprechenden Button kann man sich auch von allen Geräten gleichzeitig abmelden. Um ganz sicher zu gehen, ist dies wohl die beste Option.

afp/bepe/csi/fpor

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt