{"id":17819,"date":"2018-09-28T10:42:42","date_gmt":"2018-09-28T08:42:42","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=17819"},"modified":"2018-10-01T10:43:14","modified_gmt":"2018-10-01T08:43:14","slug":"facebook-token-breach","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/facebook-token-breach\/17819\/","title":{"rendered":"Facebook-Datenleck: Das sollten Sie jetzt tun"},"content":{"rendered":"<h2><img decoding=\"async\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2016\/10\/06021330\/facebook-security-settings-featured.jpg\" alt=\"Facebook breached, account tokens leaked, here's what you need to know\">Was sollten Sie \u00fcber das j\u00fcngste Facebook-Datenleck wissen?<\/h2>\n<ul>\n<li><strong><b>Nichts.<\/b><\/strong><\/li>\n<\/ul>\n<h3><strong>Das sollten Sie nach dem j\u00fcngsten Datenleck <em>nicht<\/em> tun:<\/strong><\/h3>\n<ul>\n<li><strong>Ihr Passwort \u00e4ndern.<\/strong> Passw\u00f6rter sind nicht vom aktuellen Datenleck betroffen.<\/li>\n<li><strong>In Panik geraten.<\/strong> Selbst wenn Sie aus irgendeinem Grund aus Ihrem Facebook-Account ausgeloggt worden sein sollten, gibt es Facebook zufolge keinen Grund zur Sorge; die Plattform hat das Authentifizierungstoken bereits f\u00fcr Sie zur\u00fcckgesetzt, sodass niemand au\u00dfer Ihnen auf Ihr Konto zugreifen kann. Sie m\u00fcssen sich lediglich unter Eingabe Ihres Passworts und 2FA-Codes (sofern Sie die 2FA aktiviert haben) erneut anmelden \u2013 das ist alles.<\/li>\n<\/ul>\n<ul>\n<li><b><strong>Ihren Facebook-Account l\u00f6schen<\/strong>.<\/b> Nat\u00fcrlich k\u00f6nnen Sie Ihren Account l\u00f6schen, wann Sie es f\u00fcr richtig halten, dieses Datenleck scheint momentan jedoch nicht besonders besorgniserregend zu sein.<\/li>\n<\/ul>\n<h3>Das ist tats\u00e4chlich passiert<\/h3>\n<p>Am 28. September hat Facebook ein <a href=\"https:\/\/newsroom.fb.com\/news\/2018\/09\/security-update\/\" target=\"_blank\" rel=\"noopener nofollow\">Sicherheitsupdate<\/a> ver\u00f6ffentlicht, in dem erkl\u00e4rt wurde, dass das Technikerteam des Unternehmens ein <em>Sicherheitsproblem entdeckt hat, das rund 50 Millionen Konten betrifft<\/em>. Fazit: Hacker haben einen ziemlich komplexen Angriff ausgef\u00fchrt, mit dem sie rund 50 Millionen Benutzerzugriffstoken stehlen konnten.<\/p>\n<p>Kurz gesagt handelt es sich laut Facebook bei einem solchen Zugriffstoken um einen Schl\u00fcssel zu Ihrem Konto. Wenn eine Person also \u00fcber diesen Token verf\u00fcgt, kann sie sich ohne die Eingabe des Usernamens, Passworts und 2FA-Codes in das mit dem Token verkn\u00fcpfte Konto einloggen. Nach dem Diebstahl von rund 50.000.000 Benutzerzugriffstoken konnten die \u00dcbelt\u00e4ter also m\u00f6glicherweise auch auf diese 50.000.000 Konten zugreifen. Das bedeutet allerdings nicht, dass sie Zugriff auf Ihre Passw\u00f6rter hatten oder den Zwei-Faktor-Authentifizierungsmechanismus auf irgendeine Art und Weise durchbrochen haben. Ihr Passwort ist weiterhin sicher und die 2FA funktioniert immer noch wie vorgesehen. Durch das Stehlen eines Tokens k\u00f6nnen diese Verteidigungsma\u00dfnahmen allerdings geschickt umgangen werden.<\/p>\n<p>Facebook erkl\u00e4rt, dass sich die Vorfallsuntersuchung noch immer im Anfangsstadium befindet; momentan wird allerdings vermutet, dass Hacker eine Sicherheitsl\u00fccke in der \u201eAnschauen als\u201c-Funktion gefunden und ausgenutzt haben, um Zugriff auf 50 Millionen Kontotoken zu erhalten. Aus diesem Grund wurde diese Funktion vorl\u00e4ufig deaktiviert und die Benutzerauthentifizierungstoken f\u00fcr die betroffenen Konten zur\u00fcckgesetzt; die Token von 40 Millionen weiteren Nutzern, die diese Funktion im vergangenen Jahr verwendet haben, sollen als reine Vorsichtsma\u00dfnahme ebenfalls zur\u00fcckgesetzt werden.<\/p>\n<p>Wenn der Token erst einmal zur\u00fcckgesetzt wurde, kann die Person, die \u00fcber ihn verf\u00fcgt nicht l\u00e4nger auf das Konto zugreifen, und muss sich zun\u00e4chst erneut einloggen. Die Kriminellen sind allerdings weder im Besitz Ihres Benutzernamens noch Ihes Passworts; wenn Sie also anfangs von diesem Datenleck betroffen waren, k\u00f6nnen die Verantwortlichen mittlerweile l\u00e4ngst nicht mehr auf Ihr Konto zugreifen.<\/p>\n<p>Facebook verspricht, <a href=\"https:\/\/newsroom.fb.com\/news\/2018\/09\/security-update\/\" target=\"_blank\" rel=\"noopener nofollow\">den folgenden Beitrag<\/a> zu aktualisieren, sobald klar ist, was genau passiert ist und ob eines der betroffenen Konten auf irgendeine andere Art und Weise missbraucht wurde. Momentan empfehlen wir Ihnen lediglich das zu tun, worauf wir am Anfang des Beitrags bereits verwiesen haben: nichts. Im Moment k\u00f6nnen Sie nichts tun, also keine Panik. Sobald wir mehr \u00fcber die aktuelle Situation erfahren, werden wir Sie unverz\u00fcglich dar\u00fcber informieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Facebook hat am Freitag ein Datenleck bekannt gegeben, von dem rund 50 Millionen Konten betroffen sein sollen. Wir haben einige Sicherheitstipps f\u00fcr Sie zusammengefasst.<\/p>\n","protected":false},"author":675,"featured_media":17821,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6,2286],"tags":[442,37,1604,1651,3115],"class_list":{"0":"post-17819","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-privacy","10":"tag-datenleck","11":"tag-facebook","12":"tag-leck","13":"tag-news","14":"tag-token"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/facebook-token-breach\/17819\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/facebook-token-breach\/14398\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/facebook-token-breach\/12037\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/facebook-token-breach\/16331\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/facebook-token-breach\/14523\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/facebook-token-breach\/13493\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/facebook-token-breach\/17083\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/facebook-token-breach\/16374\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/facebook-token-breach\/21429\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/facebook-token-breach\/5287\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/facebook-token-breach\/24052\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/facebook-token-breach\/9777\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/facebook-token-breach\/21712\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/facebook-token-breach\/21277\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/facebook-token-breach\/21284\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/facebook\/","name":"Facebook"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/17819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/675"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=17819"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/17819\/revisions"}],"predecessor-version":[{"id":17824,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/17819\/revisions\/17824"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/17821"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=17819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=17819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=17819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}