SJB Antizyklisches Portfolio Management (SJB APM) SJB FondsSkyline OHG 1989. Mehr. Als Fonds. Kaufen.

Portfolio Management. Nachlese. Antizyklisch.

ROUNDUP 3: Fast 50 Millionen Facebook-Profile gehackt

Kommentare 0 Kommentare
sjb_blog_dpa_logo_300_200

30.09.2018 – 11:00 Uhr

MENLO PARK (dpa-AFX) – Ein halbes Jahr nach dem Facebook -Datenskandal um Cambridge Analytica stellt nun ein massiver Hacker-Angriff das Vertrauen der Nutzer auf die Probe. Fast 50 Millionen Mitglieder des weltgrößten Online-Netzwerks sind direkt betroffen. Die Angreifer hätten digitale Schlüssel zu ihren Accounts gestohlen, mit denen sie „die Profile nutzen konnten als seien es ihre eigenen“, sagte Facebook-Manager Guy Rosen am Freitag.

Nach bisherigen Erkenntnissen hätten die Hacker aber keine privaten Nachrichten abgerufen oder versucht, etwas im Namen der betroffenen Nutzer bei Facebook zu posten, hieß es. Zugleich hätten die Angreifer aber in großem Stil Profil-Informationen wie Name, Geschlecht und Wohnort abgerufen. Dadurch sei die Attacke auch aufgefallen. Bisher habe Facebook keinen Fokus auf bestimmte Regionen oder Nutzergruppen feststellen können.

Erschwerend kommt hinzu, dass die Angreifer sich mit den erbeuteten Digitalschlüsseln auch bei anderen Online-Diensten anmelden konnten, die mit dem Facebook-Login genutzt wurden. Ob es dazu kam, ist bisher unklar. Die Sicherheitslücke sei am Donnerstag geschlossen worden, betonte Facebook. Zumindest gemessen an der Zahl betroffener Nutzer ist es der bisher größte Hacker-Angriff auf das Online-Netzwerk.

„Wir wissen nicht, wer hinter dieser Attacke steckt“, sagte Facebooks Gründer und Chef Mark Zuckerberg in einer eilig einberufenen Telefonkonferenz. Man werde das möglicherweise auch nie erfahren, führte Produktchef Rosen hinzu. Auch die Profile von Zuckerberg und Geschäftsführerin Sheryl Sandberg seien betroffen gewesen, berichteten die „New York Times“ und die „Financial Times“.

Die Angreifer hätten eine Sicherheitslücke in der Funktion ausgenutzt, mit der Facebook-Mitglieder sich ihr Profil aus der Sicht anderer Nutzer anzeigen lassen können, erläuterte das Unternehmen. Die Schwachstelle erlaubte es ihnen demnach, die sogenannten Token zu stehlen – eine Art Langzeitschlüssel, der auf einem Gerät gespeichert wird. Damit kann ein Nutzer schnell in sein Profil reinkommen, ohne jedes Mal ein Passwort eingeben zu müssen. Facebook stellte nach eigenen Angaben fest, dass rund 50 Millionen dieser Token gestohlen wurden. Das Passwort selbst ist dabei nicht betroffen.

Die Funktion mit der Anzeige des Profils aus Sicht von Dritten – mit der Nutzer eigentlich ihre Privatsphäre besser im Griff haben sollten

– sei vorerst sicherheitshalber abgeschaltet worden, teilte Facebook

weiter mit. Zur Sicherheit werden sich weitere rund 40 Millionen Nutzer auf ihren Geräten neu anmelden müssen, nur weil sie diese Funktion im vergangenen Jahr benutzt haben. Facebook hat insgesamt mehr als zwei Milliarden aktive Mitglieder.

Die Attacke kommt zu einem extrem ungünstigen Zeitpunkt für das Online-Netzwerk, das noch um das Vertrauen der Nutzer nach dem Datenskandal um Cambridge Analytica kämpfen muss. Die Datenanalyse-Firma hatte unberechtigterweise Zugang zu Informationen von dutzenden Millionen Nutzern bekommen. Die Enthüllung dieses Vorgangs hatte Facebook in die bisher schwerste Krise gestürzt. Zudem versucht Facebook gerade mit größten Anstrengungen, die Plattform vor den wichtigen Kongress-Wahlen in den USA im November gegen Manipulation von außen abzusichern. Die Facebook-Aktie fiel zum US-Handelsschluss um rund 2,6 Prozent.

Die Schwachstelle sei bereits im Juli 2017 durch eine Kombination aus drei Software-Fehlern entstanden, erläuterte Rosen. Zunächst einmal sei eine damals neu eingeführte Funktion zum Hochladen von Videos fälschlicherweise in der später ausgenutzten Fremdansicht angezeigt worden. Das sei zwar nur vorgekommen, wenn es um Geburtstagsgrüße ging – hätte aber überhaupt nicht passieren dürfen.

Zweitens sei zugelassen worden, dass für diesen Video-Uploader auch Digitalschlüssel generiert werden konnten. Und schließlich sei dabei ein Token nicht für den Account des Nutzers erstellt worden – sondern für den des Facebooks-Freundes, aus dessen Perspektive man sich sein eigenes Profil ansehen wollte. So hätten die Hacker über das Freundesnetz Zugriff zu immer mehr Profilen bekommen können. Den Hackern war es gelungen, diese Kombination aus mehreren Faktoren nicht nur zu entdecken, sondern auch in größerem Stil auszunutzen.

Facebook macht keine Angaben dazu, wann genau die Hacker die Token gestohlen und damit Zugriff auf die Nutzer-Profile gehabt haben könnten. Facebook habe zunächst ungewöhnlich hohe Aktivität bei einer Schnittstelle am 16. September entdeckt. Am Dienstagabend dieser Woche sei man dann sicher gewesen, dass eine Attacke laufe und habe die Sicherheitslücke bis Donnerstag gefunden und geschlossen. Neben dem FBI seien gemäß der EU-Datenschutzverordnung (DSGVO) auch Behörden in Irland eingeschaltet worden.

SJB - Rückruf. Vereinbaren.

Fonds. Mit Problemen.Fonds. Ohne Probleme.

Fonds. Erwerben.FondsKlassiker. Kombiniert.FondsNote. Abonnieren.FondsBeratung. Individuell.FondsBotschafter. Leben.FondsStrategien. Kaufen.Fonds. 100% Rabattiert.

..

..

Ihr kostenloser SJB DepotCheck. Einfach PDF übersenden.

*Pflichtfelder

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere die Datenschutzerklärung der SJB FondsSkyline OHG 1989.

*

Haftung für Inhalte - Keine Beratung

Die Inhalte auf dieser Homepage werden von uns mit der gebotenen journalistischen Sorgfalt erstellt. Wir müssen dennoch ausdrücklich darauf hinweisen, dass die Beiträge und Informationen keine Beratung und auch keine Empfehlung darstellen. Wenn Sie eine Beratung oder Empfehlung wünschen, wenden Sie sich bitte an einen unserer Berater.

Sämtliche dargestellten Inhalte wie Analysen und Kommentare, Fonds- oder Wertpapiernennungen und Ergebnisse der Vergangenheit berücksichtigen weder Ihre persönlichen Investitionsziele noch Ihre finanziellen Verhältnisse und auch nicht Ihre persönlichen Bedürfnisse. Sie sind deshalb als reine Marketinginformationen anzusehen und stellen keine Kauf- oder Verkaufsempfehlung der SJB FondsSkyline OHG 1989 dar. In Bezug auf Vollständigkeit und Richtigkeit der dargestellten Inhalte übernimmt SJB FondsSkyline OHG 1989 keine Gewähr. Eine Haftung für Anlageentscheidungen aufgrund der Inhalte dieser Homepage ist ausgeschlossen; der Anleger, der keine Beratung der SJB FondsSkyline OHG 1989 in Anspruch nimmt, trifft seine Anlageentscheidung alleinverantwortlich und auf eigenes Risiko.

Soweit unsere Homepage Links zu externen Webseiten Dritter enthält, erlauben wir uns den Hinweis, dass wir auf deren Inhalte keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seite verantwortlich.

Die erstellten Inhalte auf dieser Homepage unterliegen dem deutschen Urheberrecht.

Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberechts, insbesondere die Aufnahme in andere Online-Dienste und Internet-Angebote sowie die Vervielfältigung auf Datenträger, dürfen nur nach vorheriger schriftlicher Zustimmung der SJB FondsSkyline OHG 1989 erfolgen.

© 2020
SJB FondsSkyline 1989 e.K.
Bachstraße 45c
41352 Korschenbroich

Telefonwork +49 (0) 2182 - 852 0
Faxfax +49 (0) 2182 - 8558 100

Homepage www.sjb.de
Blog www.sjbblog.de
E-Mail

Kontakt. Direkt.


Ich akzeptiere die Datenschutzerklärung der SJB FondsSkyline 1989 e.K.

Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Ihren Besuch stimmen Sie dem zu.