Spammer angeblich für Hackerangriff auf Facebook verantwortlich

Facebook vermutet, dass Spammer, die sich als Marketingfirma ausgegeben haben, für den Ende September öffentlich gemachten Hackerangriff auf das Soziale Netzwerk verantwortlich sind. Wie das Wall Street Journal berichtet soll das Unternehmen zumindest zum derzeitigen Stand der Ermittlungen davon ausgehen, dass hinter dem Einbruch in Facebooks Systeme keine staatlich geförderten Hacker stehen.

Offiziell hat sich das Unternehmen von CEO Mark Zuckerberg bisher nicht zu möglichen Hintermännern geäußert. Die US-Bundespolizei Federal Bureau of Investigation (FBI), die an den Ermittlungen beteiligt ist, bat Facebook, keine Angaben zu möglichen Tätern oder Verdächtigen zu machen. „Wir arbeiten in dieser Sache mit dem FBI zusammen“, hatte Guy Rosen, Vice President of Product Marketing bei Facebook, am vergangenen Freitag erklärt. „Das FBI ermittelt aktiv und hat uns gebeten, nicht darüber zu reden, wer hinter diesem Angriff steckt.“

Den Quellen des WSJ zufolge geht Facebook nun davon aus, dass die Täter mit ihrem Angriff finanzielle Ziele verfolgten und versuchten, mit irreführender Werbung Geld zu verdienen. Vor allem aber soll es keine Hinweise dafür geben, dass die Täter in Verbindung zu einem Nationalstaat stehen.

Am 28. September hatte Facebook Nutzer und Medien informiert, dass es Opfer eines Hackerangriffs war. Als erste Maßnahme deaktivierte das Unternehmen 90 Millionen Acces Tokens, was die betroffenen Nutzer zwang, sich erneut bei Facebook anzumelden. Wenige Tage später korrigierte Facebook die Zahl der betroffen nach unten. Demnach wurden bei dem Angriff nur etwa 30 Millionen Access Tokens kompromittiert. Allerdings sollen die Angreifer auch zum Teil umfangreiche persönliche Daten von bis zu 29 Millionen Mitgliedern des Social Network entwendet haben. In Europa sollen bis zu drei Millionen Nutzer betroffen sein.

Ermöglicht wurde der Datendiebstahl durch eine Sicherheitslücke. Auf sie wurden Facebook-Techniker aufmerksam, als sie nach der Ursache für einen ungewöhnlichen Traffic-Anstieg ab dem 16. September suchten. Am 26. September soll ihnen klar gewesen sein, dass Hacker für den Traffic verantwortlich sind, die eine Schwachstelle in einer Facebook-Funktion ausnutzen. Tags darauf beseitigte das Unternehmen die Anfälligkeit.

Inzwischen interessieren sich auch Datenschutzbehörden in Deutschland, Irland und den USA für den Vorfall. In Europa könnte es der erste Härtetest für die neue Datenschutzgrundverordnung sein. Sollten Verstöße gegen die GSGVO festgestellt werden, könnten europäische Behörden eine Geldbuße von mehreren Hundert Millionen Dollar verhängern.