Bei dem Hackerangriff auf Facebook vor wenigen Tagen wurden 50 Millionen Zugriffstoken gestohlen. Was kann der Nutzer nun tun?

Die technischen Hintergründe erläuterten wir bereits in einem Artikel. Zwar wurde das Problem seitens Facebook vorerst dadurch gelöst, dass man sämtliche 50 Millionen Nutzer zwangsausloggte (zusätzlich 40 Millionen weitere Nutzer aus Sicherheitsgründen), ein ungutes Gefühl bleibt nun aber. Welche Möglichkeiten hat der Nutzer, sein Konto stärker abzusichern?

Auch wenn Facebook versichert, dass keine Passwörter gestohlen wurden, darf nicht übersehen werden, dass jene Zugriffstoken eine Art digitalen Schlüssel darstellen, der dafür sorgt, dass man sich beispielsweise bei der App auf dem Smartphone nicht jedesmal neu einloggen muss. Von der Entdeckung des Angriffs bis zum Zwangsausloggen vergingen drei Tage, in denen Hacker alles Mögliche mit den Konten anstellen konnten. Selbst Facebook ist noch unklar, ob und in welchem Ausmaße die betroffenen Konten in jener Zeit mißbraucht wurden.

Zudem gibt es noch einen großen Pferdefuß:
Viele Anwender benutzen Facebook als Login für andere Dienste, sei es Smartphone-Spiele aber auch Online-Shops oder Musikdienste wie Spotify. Man muss also bedenken, dass jene Hacker dann über die mit Facebook verknüpften Konten auch darauf Zugriff hatten.

Was man nun tun kann

Viele Nutzer sind mit mehreren Geräten auf Facebook angemeldet. Dies könnt ihr leicht überprüfen, indem ihr in den Einstellungen auf den Menüpunkt „Sicherheit und Login“ geht:

Screenshot mimikama.org
Screenshot mimikama.org

Überprüft dort, ob ihr auch an fremden Geräten angemeldet seid, meldet euch sicherheitshalber einmal von allen Geräten ab. Zudem ist es sicherhelich nicht verkehrt, das Passwort zu ändern.

Zusätzlich solltet ihr in den Einstellungen den Punkt „Apps und Websites“ überprüfen. Sind da Apps und Seiten, die euch unbekannt sind? Ist es wirklich nötig, dass ich mich dort mit Facebook einlogge oder es verknüpfe?

Screenshot mimikama.org
Screenshot mimikama.org

Zusätzlich könnt ihr bei Facebook unter „Sicherheit und Login“ noch die „Zweistufige Authentifizierung“ aktivieren. Allerdings diese besser nicht über das Smartphone, sondern über eine Sicherheits-App.

Wie geht es nun weiter?

Das ist abzuwarten. Da noch unklar ist, ob und in welchem Ausmaß die Hacker die Konten mißbrauchten, bleibt die Unsicherheit. Möglich ist beispielsweise, dass auch die Freunde der betreffonen Konten ausspioniert oder Einkäufe über verknüpfte Online-Shops getätigt wurden. Dies ist alles noch Gegenstand der Untersuchungen.
Sicher ist derzeit nur, dass Facebook zwar relativ schnell reagierte, das Sicherheitsleck aber längere Zeit bestand und auf mangelnde Qualität der verwendeten Software beruhte.
Ein ungutes Gefühl wird also vorerst bei den betroffenen Nutzern bleiben.


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)