{"id":18046,"date":"2018-11-02T17:20:37","date_gmt":"2018-11-02T15:20:37","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18046"},"modified":"2019-11-22T12:14:02","modified_gmt":"2019-11-22T10:14:02","slug":"facebook-leak-browser-extensions","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/facebook-leak-browser-extensions\/18046\/","title":{"rendered":"Neues Datenleck bei Facebook; auch private Nachrichten sind betroffen"},"content":{"rendered":"

Seit dem massiven Facebook-Datenleck<\/a> ist kaum ein Monat vergangen, schon wartet die n\u00e4chste schlechte Nachricht auf die Nutzer des sozialen Netzwerks: Anscheinend ist es Angreifern mithilfe von b\u00f6sartigen Browser-Erweiterungen gelungen, pers\u00f6nliche Daten von mehreren zehn Millionen Menschen zu sammeln, darunter auch private Nachrichten.<\/p>\n

Die pers\u00f6nlichen Daten von 257.000 #Facebook-Nutzern sind im Netz gelandet. Dazu geh\u00f6ren auch die privaten Nachrichten von 81.000 Nutzern.<\/p>Tweet<\/a><\/blockquote>\n

Was ist geschehen?<\/h2>\n

Aus den Nachforschungen von BBC News Russian<\/a> geht hervor, dass in einem Internetforum eine Nachricht \u00fcber den Verkauf einer Datenbank mit den pers\u00f6nlichen Daten von 120 Millionen Facebook-Nutzern aufgetaucht ist; die Unbekannten verlangen 10 Cent pro Profil. Als Beweis daf\u00fcr, dass diese Daten wertvoll sind, wurde ein kleiner Teil der Datenbank \u00f6ffentlich zug\u00e4nglich gemacht. Darin enthalten waren die Daten von 257 000 Nutzern, darunter private Nachrichten von etwa einem Drittel (81 000) dieser Konten.<\/p>\n

Selbstverst\u00e4ndlich kann die Behauptung, dass alle 120 Millionen Eintr\u00e4ge echt sind, ohne Zugriff auf die gesamte Datenbank nicht belegt oder widerlegt werden. Allerdings haben die BBC-Reporter den ver\u00f6ffentlichten Teil des Archivs \u00fcberpr\u00fcft, und alles scheint darauf hinzuweisen, dass die Daten authentisch sind.<\/p>\n

Gibt es einen Bezug zum letzten Facebook-Datenleck?<\/h2>\n

Das scheint nicht der Fall zu sein. Im letzten Fall<\/a> ging es um die Ausnutzung einer Schwachstelle bei Facebook, um s\u00e4mtliche Daten wahllos und zentralisiert zu stehlen. Im aktuellen Fall wurden die Daten mithilfe von b\u00f6sartigen Browser-Erweiterungen gestohlen, die von den Opfern selbst auf ihren Computern installiert worden waren. Das ist also eine ganz andere Geschichte.<\/p>\n

B\u00f6sartige Browser-Erweiterungen? Was ist das \u00fcberhaupt?<\/h2>\n

Erweiterungen \u2013 oder auch Plug-ins und Add-ons \u2013 sind kleine Programme, die im Browser installiert werden und diesen um bestimmte Funktionen erweitern. Dazu geh\u00f6ren zum Beispiel die allseits bekannten Toolbars, mit denen sich das Browser-Interface anpassen l\u00e4sst, Adblocker, die Banner blockieren, etc. Das Problem bei diesen Erweiterungen liegt darin, dass sie Zugang zu allen Webseiten, die die Nutzer verwenden, erhalten k\u00f6nnen (und in der Regel auch erhalten, da die meisten sonst nicht ordnungsgem\u00e4\u00df funktionieren).<\/p>\n

Nat\u00fcrlich k\u00f6nnen sie auf diesem Weg die Nutzer sehr wirksam ausspionieren und verschiedene Daten sammeln. Im aktuellen Fall geht es um die Daten, die auf den Facebook-Seiten gesammelt wurden. Aber im Prinzip k\u00f6nnen auf diese Weise beliebige Daten gestohlen werden, zum Beispiel Bankdaten \u2013\u00a0solche F\u00e4lle gab es bereits<\/a>. Mehr zu diesem Thema finden Sie im Post \u201eAugen auf bei Browser-Erweiterungen<\/a>\u201e.<\/p>\n

Welche Erweiterungen denn nun eingesetzt wurden, um die Facebook-Daten zu stehlen, ist nicht bekannt. Deshalb ist auch unklar, ob noch weitere Daten der Nutzer gestohlen wurden, die diese Erweiterungen installiert haben.<\/p>\n

Im Moment lassen sich aus dieser Sache zwei Schl\u00fcsse ziehen:<\/p>\n