Auch Apple betroffen

Hacker erbeuten Nutzerdaten von Facebook-Mutter Meta

03.04.2022
Lesedauer: 2 Minuten
AP/Mark Lennihan - Facebook-Gründer Mark Zuckerberg

Die Betrüger behaupteten, es gehe „um Leben und Tod“ – und umgingen so Sicherheitsrichtlinien. Mehr als ein Mailkonto der Polizei brauchten sie dazu wohl nicht.

Die Facebook-Muttergesellschaft Meta hat vergangenes Jahr offenbar Hackern, die sich als Strafverfolgungsbehörden ausgegeben hatten, Nutzerdaten übermittelt. Betrüger erhielten laut Angaben aus Unternehmenskreisen vom Mittwoch Details wie physische Adressen oder Telefonnummern als Antwort auf gefälschte „Notfall-Datenanfragen“. Diese umgehen die üblichen Datenschutzvorkehrungen. Der Cyberexperte Brian Krebs hatte am Dienstag berichtet, dass Hacker sich Zugang zu den Systemen von Strafverfolgungsbehörden verschafft hatten.

Von diesen Systemen aus schickten sie dringende Anfragen an Meta, in denen sie behaupteten, sie könnten nicht auf eine richterliche Anordnung warten, da es „um Leben und Tod“ gehe. Die Nachrichtenagentur Bloomberg hatte als erstes über die Vorfälle berichtet. Demnach war auch Apple auf die gefälschten E-Mails hereingefallen.

Normalerweise brauchen US-Behörden einen richterlichen Beschluss, wenn sie von den Konzernen Daten über ihre Nutzer haben wollen. In dringenden Fällen können sie aber eine „Notfall-Datenanfrage“ stellen, die „jede offizielle Überprüfung weitgehend umgeht und vom Antragsteller nicht verlangt, gerichtlich genehmigte Dokumente vorzulegen“, schrieb Krebs.

Experte: Ein Zugang zu einem E-Mailkonto – Mehr brauchen Hacker nicht

Meta erklärte, dass das Unternehmen jede Datenanfrage auf ihre „rechtliche Zulänglichkeit“ hin überprüft und „fortschrittliche Systeme und Prozesse“ einsetzt, um Anfragen von Strafverfolgungsbehörden zu überprüfen und Missbrauch zu erkennen. „Wir sperren bekannte kompromittierte Konten für Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben“, erklärte Meta weiter.

Apple verwies auf seine Richtlinien, wonach bei verdächtigen Notfallanfragen ein Vorgesetzter der jeweiligen Behörden um Bestätigung gebeten werden „kann“. Krebs zufolge ist es problematisch, dass es keine einheitliche Plattform für die Behördenanfragen gibt. „Alles, was Hacker brauchen, um erfolgreich zu sein, ist der illegale Zugang zu einem einzigen E-Mail-Konto der Polizei“, schrieb er.

Das könnte Sie auch interessieren

Für Energiekonzern
01.12.2024
EU-Plan gescheitert
29.11.2024
ARD-Show "Die 100"
26.11.2024
Abstimmung über neue EU-Kommission
27.11.2024

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

eins × 1 =

Weitere Artikel aus der gleichen Rubrik

ARD-Show "Die 100"
26.11.2024

Neueste Kommentare

Trends

Alle Kategorien

Kategorien