So finden Sie heraus, ob Ihr Facebook-Konto gehackt wurde und was die Hacker über Sie wissen

Nachrichten, die Nutzer erhalten, abhängig davon, wie sie betroffen sind. Quelle: Facebook

Aber lassen Sie uns erst einmal darüber sprechen, was überhaupt passiert ist. Wie die meisten von Ihnen vermutlich schon in den Nachrichten gehört haben, hat sich ein bisher unbekannter Angreifer zwischen dem 14. und dem 27. September eine Kombination von Sicherheitslücken in der „Ansehen als“-Funktion von Facebook zunutze gemacht, um die Zugriffstoken von Millionen von Nutzern zu stehlen.

Ursprünglich ging man von 50-90 Millionen kompromittierten Konten aus. Nach weiteren Untersuchungen liegt die tatsächliche Zahl laut Facebook-Angaben bei rund 30 Millionen.

In einem im Facebook Newsroom veröffentlichten Update äußerte sich der Chef des Produktmanagements Guy Rosen wie folgt:

„Wir wissen jetzt, dass weniger Menschen betroffen waren, als wir ursprünglich angenommen haben. Von den 50 Millionen Nutzern, von denen wir dachten, dass ihre Zugriffstoken betroffen sind, wurden von 30 Millionen Nutzern die Token tatsächlich gestohlen.“

Danach erläutert Rosen die Ursachen des Hacks, wobei die meisten Leser an diesem Punkt wohl viel mehr daran interessiert sind, inwieweit sie selbst betroffen sind. Wer mehr über den Verlauf des Angriffs erfahren möchte, findet alle wichtigen Informationen in Rosens Beitrag. Wenn Sie aber hier sind, um herauszufinden, ob auch Sie gehackt wurden – und welche Informationen dabei vielleicht in die Hände der Hacker gefallen sind – sollten Sie unbedingt weiterlesen.

 

So überprüfen Sie, ob Ihr Facebook-Profil gehackt wurde

1. Zunächst müssen Sie sich bei Facebook über die gleiche Plattform anmelden, über die Sie auch die Prüfung durchführen möchten. Dabei ist es egal, welche Plattform Sie nutzen (Desktop, Mobilgerät, iOS, Android usw.). Wichtig ist nur, dass Sie sich bei Ihrem Facebook-Konto angemeldet haben.
2. Danach können Sie durch Aufrufen dieser eigens von Facebook eingerichteten Seite überprüfen, ob auch Ihr Konto kompromittiert wurde.
3. Auf der Seite finden Sie aktuelle Informationen zur laufenden Untersuchung sowie eine individuelle Nachricht für jeden angemeldeten Besucher, der die Seite aufruft. Scrollen Sie nach unten und halten Sie Ausschau nach einer dieser drei Nachrichten (wobei auch andere Nachrichten möglich sind).

Nicht gehackt

Gehackt aber wahrscheinlich sicher

Sowas von gehackt!

 

Auf welche Daten hatten die Hacker Zugriff?

1. Falls Sie sich im ersten Boot wiederfinden, gibt es nicht zu befürchten – Ihre Anmelde- und Profildaten wurden nicht kompromittiert.
2. Falls Sie im zweiten Boot gelandet sind, haben Hacker mit großer Wahrscheinlichkeit zwar Ihr Benutzerkonto kompromittiert, Ihre Daten sollten aber dennoch sicher sein.
3. Im dritten Boot stehen die Dinge leider gar nicht gut. Wie aus dem dritten Screenshot hervorgeht, zeigt Facebook für Nutzer, deren Profildaten tatsächlich kompromittiert wurden, eine doch sehr beunruhigende Nachricht an.

Laut Facebook konnten Hacker bei rund der Hälfte der kompromittierten Benutzerkonten (15 Millionen Menschen) auf die folgenden Informationen zugreifen:

• Name
• Kontaktdaten (Telefonnummer oder E-Mail-Adresse, je nach den Angaben in den Profilen auch beides)

Bei weiteren rund 14 Millionen Menschen wurden darüber hinaus die folgenden Daten erbeutet:

• Benutzername
• Geschlecht
• Region/Sprache
• Beziehungsstatus
• Religion
• Heimatort
• Aktueller Wohnort
• Geburtsdatum
• Zum Aufrufen von Facebook genutzte Gerätetypen
• Ausbildung
• Arbeit
• die letzten 10 Orte, an denen sie eingecheckt waren oder markiert wurden
• Website
• Menschen oder Seiten, denen sie folgen
• die letzten 15 Suchen

Laut Untersuchungsergebnissen blieben unter den insgesamt 30 Millionen gehackten Benutzerkonten nur rund 1 Millionen Menschen von Datendiebstählen und anderen Kompromittierungen verschont.

Für die 14 Millionen Benutzer, deren Daten gestohlen wurden, bedeutet das, dass Cyber-Kriminelle diese Informationen nun für Identitätsdiebstahl, gezielte (Spear-)Phishing-Angriffe sowie SMS- oder Telefonbetrug missbrauchen können. Darüber hinaus könnte es auch zu Versuchen kommen, andere Benutzerkonten auf Grundlage der gesammelten Informationen (z. B. Sicherheitsfragen) zu kape.

Aber es gibt auch gute Nachrichten, wenn man in diesem Zusammenhang überhaupt davon sprechen kann: Nachrichten, die über den beliebten Facebook Messenger verschickt und empfangen wurden, sind von dem Angriff nicht betroffen. Laut Angaben des Unternehmens gilt dies wohl auch für Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, Seiten, Zahlungen, Apps von Drittanbietern sowie für Werbe- oder Entwicklerkonten.

Es gibt jedoch eine Ausnahme:

• Falls ein Betroffener Administrator einer Seite war, die von einem Facebook-Nutzer eine Nachricht erhalten hat, so hatten die Angreifer auch Einblick in den Inhalt dieser Nachrichten.

„In den nächsten Tagen verschicken wir zudem individuelle Nachrichten an die 30 Millionen betroffenen Nutzer. Darin erklären wir, auf welche Informationen die Angreifer möglicherweise Zugriff hatten. Darüber hinaus informieren wir sie darüber, wie sie sich schützen können, u.a. vor verdächtigen E-Mails, Textnachrichten oder Anrufen.“

Wie oben beschrieben werden diese Nachrichten mittlerweile verschickt, es hat aber noch längst nicht jeder eine erhalten.

 

Was Sie jetzt tun sollten

Mit diesen Informationen ausgestattet sollten Sie jetzt die Daumen drücken und den Facebook-Sicherheitscheck aufrufen. Hier noch einmal der Link, damit Sie nicht wieder bis ganz oben scrollen müssen.

Laut Facebook können betroffene Benutzer auch durch eine Passwortänderung nichts an der Situation ändern. Das trifft leider zu. Die Angreifer haben Zugriffstoken und eben keine Passwörter gestohlen. Damit können Sie auch ohne Kenntnis des Passworts Benutzerkonten kapern.

Wenn Sie sich aus welchem Grund auch immer nicht auf Ihr Benutzerkonto zugreifen können, finden Sie in diesem nützlichen Artikel aus der Facebook-Wissensdatenbank schnelle Abhilfe.

Zum Abschluss haben wir noch ein paar weitere Informationen für alle, die Ihre Daten nicht in den falschen Händen sehen möchten:

• Facebooks Ungeschick im Umgang mit Benutzerdaten war im letzten Jahr durchaus besorgniserregend und in der Folge haben viele Nutzer der Plattform den Rücken gekehrt.
• Zwielichtige Akteure zeigen heute eine immer größere Affinität für Angriffe auf Datentreuhänder (also Unternehmen, die große Mengen von Kundendaten verwalten), um die erbeuteten Daten dann für Betrugs- und Erpressungsversuche zu missbrauchen.
• Verzichten Sie unbedingt darauf, Informationen über soziale Netzwerke oder unverschlüsselte Messaging-Dienste zu teilen, die Sie (auch Jahre) später nicht durch eine Datenschutzverletzung in aller öffentlichkeit sehen wollen.
• Nutzen Sie auf jeder Plattform, die dies auch anbietet, Ende-zu-Ende-Verschlüsselung und Zwei-Faktor-Authentifizierung.

rn