Facebook: Hackerangriff kompromittiert 50 Millionen Nutzerkonten
Oktober 4, 2018 5:14 pmEin Hackerangriff ermöglichte Zugriff auf 50 Millionen Facebook-Accounts
Nachdem Facebook im Frühjahr 2018 wegen eines Datenlecks Schlagzeilen gemacht hatte, gerät es erneut in Kritik: Vergangene Woche sind – laut Facebook selbst – bei einem Hackerangriff etwa 50 Millionen Konten kompromittiert worden. Die Hintergründe und wichtigsten Details fassen wir für Sie zusammen.
Was ist passiert?
Vergangenen Freitag veröffentlichte Guy Rosen – Vizepräsident von Facebooks Product Management – einen Blogpost, in welchem er die Attacke auf die Nutzerkonten bestätigte. Einfallstor war dabei die “View As”-Funktion Facebooks, mit welcher ein Nutzer das eigene Profil mit den Augen eines anderen Facebook-Nutzers ansehen kann. Diese Funktion dient als Kontrolle der eigenen Privatsphäre-Einstellungen. Allerdings steckten in dieser Funktion auch die Schwachstellen, die es in Kombination dem Hacker ermöglichten, sich Zugriff auf fremde Konten zu verschaffen. Wer hinter dem Angriff steckt, ist bislang unklar.
Probleme mit Access-Tokens
Ein Access-Token enthält Anmeldeinformationen und Daten zur Identifizierung eines Nutzers.
Beispielsweise sorgt ein Access-Token dafür, dass man sich nicht immer erneut bei Facebook einloggen muss, wenn man die Seite zuvor verlassen hat. Access-Tokens sind in der Regel nur temporär und werden erneut generiert, wenn man eine neue Logon-Session beginnt – sich also neu einloggt. Vereinfacht ausgedrückt funktionieren Access-Tokens wie digitale Schlüssel. Sicherheitshalber hat das soziale Netzwerk alle Nutzer, die von dem Hack betroffen waren sowie sämtliche Nutzer, die im Verlauf des letzten Jahres View As benutzt haben, ausgeloggt, die Access-Tokens zurückgesetzt und nach erneutem einloggen auf den Angriff hingewiesen.
Drei Schwachstellen
Damit der Hack möglich werden konnte, wurden drei Bugs mit einander kombiniert und ausgenutzt:
Erstens:
View As sollte eigentlich nur eine lesende Funktion haben. Interaktion sollte nicht möglich sein.
Das Feld, über welches man Inhalte bei Facebook posten kann (in diesem Fall das Feld, welches gesondert zum posten von Geburtstagswünschen implementiert ist), ermöglichte es allerdings, Videos hochzuladen.
Zweitens:
Der dazu eingebaute Video-Uploader wurde dem Anwender beim Nutzen von View As, als Folge des ersten Bugs, fälschlicherweise präsentiert. Hinzu kam das Problem, dass dieser auch noch ein Access-Token generierte.
Drittens:
Dieses Access-Token wurden nicht für den Nutzer selber, sondern für den Nutzer, aus dessen Sicht man sich das eigene Profil anschauen wollte, generiert. Diese Access-Token hatte die Zugriffsberechtigung der mobilen Facebook-App.
In Kombination sah das wie folgt aus:
Man sah sich das eigene Profil mit View As aus Sicht eines anderen Nutzers an. Der fehlerhafte Code ließ dabei zu, dass das Eingabefeld für Geburtstagswünsche trotzdem noch zugänglich war. Der darin eingebaute Video-Uploader erzeugte das Access-Token für das Profil, aus dessen sich man sich das eigene Profil anschaute. Dieses Token war dann für die Angreifer im HTML-Code der Seite zugänglich, aus welchem sie das Token extrahieren konnten. Mit den im Access-Token enthaltenen Anmeldeinformationen, konnten die Hacker sich dann als anderer Nutzer einloggen. Durch Wiederholen dieser Aktion, hangelten sie sich dann von Profil zu Profil. Neben dem Zurücksetzen aller Access-Tokens, hat Facebook zur Vorsicht auch View As vorübergehend abgeschaltet.
Risiken bei Seiten und Diensten mit Facebook-Login
Die Single-Sign-on-Funktion macht von den Tokens Gebrauch und ermöglicht es damit den Nutzern, sich mit dem Facebook-Konto auch auf anderen Webseiten anzumelden. Gedanke hinter dieser Funktion ist reine Bequemlichkeit: Man braucht keine neuen Konten zu erstellen und sich Passwörter und Benutzernamem zu merken, wenn man sich ganz einfach via Facebook einloggen kann. Mit den geklauten Access-Tokens bekommen die Angreifer also auch die Möglichkeit, sich bei Webseiten, die das Einloggen über Facebook anbieten, mit der Identität des ursprünglichen Token-Besitzers anzumelden.
Cybersicherheit ernst nehmen
Facebook ist mit seiner riesigen Nutzerdatenbank natürlich ein beliebtes Ziel für Hacker. Dadurch, dass Facebook aber auch über enorme Kapazitäten für seine IT-Sicherheit verfügt, können die meisten Angriffe abgewehrt werden. Fehler, wie die Möglichkeit des Übernehmens der Access-Tokens sowie der Skandal mit Cambridge Analytica, versetzen dem Vertrauen der Nutzer allerdings immer wieder einen Dämpfer. Völlig sicher kann man ohnehin nur sein, wenn man gar nicht erst bei Facebook registriert ist. Und ansonsten sollte man natürlich immer darauf achten, was und wie viel man von sich online preis gibt. Beim jetzigen Zwischenfall ist nicht klar, ob die Angreifer die Profile missbraucht oder überhaupt Daten eingesehen haben.
Trotzdem bleibt zu diskutieren, wie ernst Facebook die Sicherheit und persönlichen Daten seiner Nutzer nimmt. Auch wenn das soziale Netzwerk durch solche Vorfälle sicherlich an Nutzerzahlen verliert, so braucht sich Mark Zuckerberg vorerst eher keine Sorgen um seine Existenz zu machen.
Bei kleineren Unternehmen kann das allerdings ganz anders aussehen: Ein erfolgreicher Cyberangriff führt ein Unternehmen im Zweifelsfall in den Ruin. Nicht nur ein Betriebsstillstand kann schwerwiegende Folgen haben. Ist der Ruf eines Unternehmens und das Vertrauen der Kunden zu diesem erstmal zerstört, dann ist es ziemlich schwierig für das betroffene Unternehmen, sich von solch einem Vorfall wieder zu erholen.
Oberste Priorität sollte also eine angemessen IT-Sicherheit sein.
IT-Dienstleister helfen
Da viele kleine und mittlere Unternehmen nicht über die Kapazitäten verfügen, sich um ein gut geschütztes Firmennetzwerk zu kümmern, empfiehlt es sich für solche Unternehmen, einen externen Dienstleister zu beauftragen.
Wir vom Kastl & Rieter IT-Service sind spezialisiert auf die Bedürfnisse kleiner und mittelständischer Unternehmen.
Wir kümmern uns nicht nur um die Einrichtung eines rundum geschützten und reibungslos funktionierenden Netzwerks, sondern betreuen Ihr Unternehmen und stehen Ihnen zur Seite, wenn es Probleme geben sollte oder Sie fragen zum Thema IT und IT-Sicherheit haben.
Dabei gehört nicht nur die technische Seite der IT-Sicherheit zu unseren Kompetenzen: Neben Virenschutzprogrammen, Firewall, Spam-Filter und regelmäßigen Back-Ups, gehört auch die Schulung und Sensibilisierung Ihrer Mitarbeiter zu einer sicheren IT.
Sie sind neugierig, was wir alles für Sie tun können?
Schauen Sie doch auf unserer Webseite vorbei. Hier finden Sie unser komplettes Serviceangebot sowie nützliche Tipps und unseren wöchentlichen Blog.
Unser Tipp gleich hier: Finden Sie mit unserer Checkliste heraus, ob es Verbesserungsbedarf in Ihrer IT gibt.
Oder rufen Sie am besten gleich an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Natürlich können Sie uns auch per Kontaktformular eine Nachricht schreiben.
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service