WiWo App Jetzt gratis testen
Anzeigen

Cyberattacken Hacker schlichen sich ins Facebook-Netzwerk

In einer neuen Cyber-Attacke haben Hacker Schad-Software auf Computern von Facebook-Mitarbeiter platziert. Zugang zum immensen Datenschatz haben sich die Angreifer jedoch nicht verschaffen können, glaubt das Unternehmen.

Facebook kauft auf und macht dicht
Es ist ein klassisches Beuteschema: Facebook übernimmt ein Start-up, das dazugehörige Personal und schließt daraufhin den ursprünglichen Dienst der übernommenen Internetfirma. Neuestes Beispiel: der Bookmark-Dienstleister Spool, der ab sofort unter dem Flagge Facebook weitermacht. Der eigene Dienst wird eingestellt, die Nutzer erhielten die letzte Mail am 14. Juni. Der Fall Spool reiht sich in eine lange Tradition von Facebook-Akquisitonen ein, bei denen das große Social-Network es vor allem auf das Können des Personals abgesehen hat. Von der übernommenen Firma bleibt oft nicht mehr als der Blogeintrag: "Tschüss Leute, wir sind dann mal bei Facebook." Quelle: Screenshot
Im Kampf um die besten Talente reichen Gratisessen und Aktienoptionen nicht immer - in der Folge kaufen sich Facebook & Co. manchmal schlicht die besten Leute samt deren Unternehmen. Ein gutes Beispiel für diese auch "acqui-hire" genannte Praxis: Bret Taylor. Er erhielt sogar den Chefentwicklerposten bei Facebook, nachdem sein Start-up Friendfeed von Facebook für 47 Millionen US-Dollar aufgekauft wurde. Das alles fand 2009 statt. Mit Friendfeed kann der Nutzer alle Aktivitäten seiner Freunde auf diversen Sozialen Netzwerkplattformen verfolgen. Doch Zuckerberg ging es in Wirklichkeit um mehr. "Wir wollten vor allem Bret Taylor an Bord holen", wurde der Facebook-Chef in der New York Times zitiert. Friendfeed ist zwar noch online, doch der Dienst wird nicht mehr aktualisiert oder erweitert. Taylor blieb nach der Übernahme nicht lange bei Facebook. Nach dem jüngsten Börsengang verkündete der Chief Technology Officer prompt, Facebook zu verlassen und seine eigene Firma zu gründen. Quelle: REUTERS
Doch nicht immer geht es nur um das Personal. Auch Teile der Technik dürfte für Zuckerberg interessant sein. So wurde Face.com Mitte Juni 2012 geschlossen. Facebook hatte sich zuvor das israelische Start-up für 60 Millionen Dollar einverleibt. Die Gesicht-Erkennungs-Technologie von Face.com dient Smartphone-Nutzern dazu, auf Facebook Freunde zu markieren. Nun wird die Arbeit an der App eingestellt und vom iTunes-Store genommen. Nutzer können noch bis zum 20. Juli ihre Daten sichern, bis Facebook den Dienst endgültig abschaltet. Wenn Facebook ein Start-up-Unternehmen übernimmt, dann zieht in der Regel das obere Management mit nach Palo Alto in Kalifornien. Die unabhängige Nutzung der Marke erlaubt Facebook nicht. Quelle: Screenshot
Gleiches Schicksal ereilte das israelische Start-up Snaptu. Im März 2011 akquirierte Facebook den Dienst für 70 Millionen US-Dollar, mit dem vor allem normale Handynutzer Zugang zu Social-Networks bekommen. Quelle: Screenshot
Der File-Sharing-Dienst drop.io ging im Oktober 2010 an Facebook. Über den Kaufpreis vereinbarten beide Seiten Stillschweigen. Der Gründer Sam Lessin arbeitet seitdem als Produkt-Manager bei Facebook. Quelle: Screenshot
Der Lokalisierungsdienst Gowalla stand in direkter Konkurrenz zu Foursquare. Vier Monate Monate nachdem das Start-up aus Texas im Dezember 2011 aufgekauft wurde, gab Gowalla bekannt, dass es seinen Dienst einstellen würde. Quelle: Screenshot
Für zehn Millionen US-Dollar kaufte Facebook das Unternehmen Hot Potato im August 2010 auf. Mit dem Check-in-Dienst können Nutzer angeben, was sie lesen oder was für Musik sie gerade hören. Quelle: Screenshot

Facebook ist nach eigenen Angaben Ziel einer Angriffsserie von Computerhackern geworden. „Wir haben keine Anzeichen dafür, dass die Daten von Facebook-Nutzern bei dieser Attacke in Mitleidenschaft gezogen wurden“, versicherte das weltgrößte soziale Netzwerk in einem Blog-Beitrag.

Der „ausgefeilte Angriff“ sei von Facebook-Sicherheitsexperten im Januar entdeckt worden. Zunächst sei auf dem Laptop eines Mitarbeiters eine bösartige Datei gefunden worden. Schließlich habe sich herausgestellt, dass auch die Laptops mehrerer anderer Mitarbeiter befallen gewesen seien.

Auch sei ein bislang beispielloser Versuch unternommen worden, den Cyberschutz der Firma zu umgehen. Am 1. Februar seien daraufhin zusätzlich Schutzmaßnahmen ergriffen worden.

Diese Cyber-Gefahren gilt es zu entschärfen

Das Unternehmen erklärte, es sei klar, dass nicht nur Facebook von der Attacke betroffen gewesen sei. „Als eine der ersten Firmen, die die Schadsoftware entdeckt hatte, haben wir sofort Schritte eingeleitet, um die Informationen mit anderen Firmen zu teilen.“

Das Unternehmen untersuche den Vorfall mit Behörden und den anderen betroffenen Unternehmen. Dafür sei eine informelle Arbeitsgruppe gebildet worden.
Ein Sicherheitsexperte eines anderen Unternehmens, der über den Vorgang informiert war, sagte, ihm sei vermittelt worden, dass die Attacke auf Facebook anscheinend von China ausging.

Eine weitere über den Vorfall in Kenntnis gesetzte Person sagte, der erste Facebook-Mitarbeiter, dessen Computer infiziert wurde, habe sich die Schad-Datei über eine Webseite eingefangen, auf der Kodierungsstrategien diskutiert worden seien. Das FBI lehnte eines Stellungnahme ab.

Facebook hat nach eigenen Angaben weltweit mehr als eine Milliarde aktive Nutzer. Anfang Februar war auch der Nachrichtendienst Twitter ausgespäht worden. Dabei wurden nach Angaben des Unternehmens möglicherweise Passwörter und andere Informationen von rund 250.000 Nutzern gestohlen.

Merkregeln für sichere Passwörter

Twitter hatte die Zugangsdaten der betroffenen Nutzerkonten daraufhin zurückgesetzt und die Kontoinhaber in einer E-Mail aufgefordert, neue Passwörter anzulegen.
Etwas haben die Attacken gemein: Bei beiden Angriffen haben sich die Hacker Sicherheitslücken in der Software Java des Unternehmens Oracle zu Nutze gemacht. Facebook habe Zuständige bei Oracle umgehend informiert, worauf diese die Sicherheitslücke schließen konnten.

Erst kürzlich waren zudem die „New York Times“ und das „Wall Street Journal“ von Hackern angegriffen worden und teilweise Passwörter von Mitarbeitern gestohlen. Beide Zeitungen gingen von einer Cyber-Attacke aus China aus.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%