Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Soziales Netzwerk Facebook speicherte Millionen Nutzer-Passwörter im Klartext

Passwörter von Facebook-Nutzern müssen auch intern unkenntlich sein. Eine Panne hat nun dazu geführt, dass Angestellte auf die Daten zugreifen konnten.
Update: 21.03.2019 - 19:16 Uhr Kommentieren
Für Tausende Mitarbeiter waren die Passwörter vieler Nutzer im Klartext zugänglich. Quelle: Reuters
Facebook-Logo

Für Tausende Mitarbeiter waren die Passwörter vieler Nutzer im Klartext zugänglich.

(Foto: Reuters)

Düsseldorf Der nächste Datenskandal bei Facebook: Tausende Mitarbeiter des sozialen Netzwerkes konnten im Januar die Passwörter von vielen Millionen Nutzern einsehen, da sie im Klartext zugänglich waren. Darüber berichtete an diesem Donnerstag der Cybersicherheit-Journalist Brian Krebs. Facebook hat die Meldung in einem Blog-Eintrag mittlerweile bestätigt. Die Aktien des sozialen Netzwerks notierten am Nachmittag etwa ein Prozent im Minus.

Betroffen von der Panne waren laut Facebook-Erklärung Dutzende Millionen Facebook-Nutzer, zehntausende Instagram-Nutzer sowie hunderte Millionen Nutzer von Facebook Lite – der abgespeckten Version für Nutzer in Regionen mit langsamen Internet-Leitungen.

In seinem Report schrieb Krebs unter Berufung auf einen nicht namentlich genannten Insider, dass mehr als 20.000 Mitarbeiter Zugriff auf die im Klartext gespeicherten Passwörter hätten haben können. Insgesamt seien bis zu 600 Millionen Konten betroffen gewesen.

Die Archiv-Dateien mit unverschleierten Passwörtern gingen laut Krebs bis ins Jahr 2012 zurück. Laut Logdaten hätten rund 2000 Entwickler rund neun Millionen interne Abfragen für Daten-Elemente gemacht, die ungeschützte Passwörter enthielten, schrieb der Sicherheitsexperte. Facebook äußerte sich in dem Blogeintrag dazu nicht.

Nach eigenen Angaben hat das Netzwerk keine Hinweise darauf, dass jemand intern missbräuchlich darauf zugegriffen habe. Die Passwörter seien auch für niemanden außerhalb des Unternehmens sichtbar gewesen und es gebe auch keine Hinweise auf Missbrauch der Daten. Nichtsdestotrotz will Facebook als „Vorsichtsmaßnahme“ die betroffenen User informieren.

Die Passwörter hätten eigentlich auch intern unkenntlich sein müssen. Aufgefallen sei der Fehler bei einer Routine-Prüfung Anfang des Jahres. Er sei mittlerweile behoben. Wann dies geschah – dazu machte das Unternehmen von Mark Zuckerberg keine Angaben.

Hinter Facebook liegt bereits eine Serie von Privatsphäre- und Datenskandalen, die das Image des Netzwerkes beschädigt haben. So hatten im September hunderte Apps mehrere Tage lang zu weitreichenden Zugriff auf Fotos von mehreren Millionen Mitgliedern des Online-Netzwerks gehabt. Durch einen anderen Fehler hatten mehrere Millionen Nutzer ihre Beiträge möglicherweise ungewollt mit der ganzen Welt geteilt – statt nur mit Freunden.

Und bei einem Hackerangriff wurden 14 Millionen Nutzern zum Teil sehr private Daten gestohlen. Dazu gehörten die zehn letzten Orte, an denen sie sich über Facebook angemeldet hatten oder von anderen Nutzern markiert wurden, und die 15 jüngsten Suchanfragen bei dem Online-Netzwerk.

Im Fall Cambridge Analytica waren Daten von Facebook-Nutzern vom Entwickler einer Umfrage-App vor über fünf Jahren widerrechtlich an die Datenanalysefirma weitergegeben worden. Facebook wusste seit Ende 2016 davon, begnügte sich aber mit der Zusicherung, dass die Daten vernichtet worden seien und informierte die Nutzer nicht.

Die Zahl der Skeptiker steigt. Selbst EU-Justizkommissarin Vera Jourova ruft dazu auf, Facebook zu verlassen. „Ich wünschte, dass andere meinem Beispiel folgen würden“, sagte sie der „Stuttgarter Zeitung“ und den „Stuttgarter Nachrichten“ (Freitagausgaben) einem Vorabbericht zufolge. Jourova habe ihr Nutzerkonto 2015 gelöscht. „Wir sollten uns die Freiheit bewahren, wie weit wir uns dieser permanenten öffentlichen Kommunikation aussetzen“, sagte sie. „Das gilt auch für Politiker.“

Jourova kündigte „größeren Druck und einige gesetzliche Auflagen“ für Facebook und andere Kommunikations-Plattformen an.

  • HB
  • dpa
  • rtr
Startseite

Mehr zu: Soziales Netzwerk - Facebook speicherte Millionen Nutzer-Passwörter im Klartext

0 Kommentare zu "Soziales Netzwerk: Facebook speicherte Millionen Nutzer-Passwörter im Klartext"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote