https://www.faz.net/-gqz-9eyqk

Facebook-Skandal : Die Sicherheit stehe bitte nicht zu sehr im Weg

  • -Aktualisiert am

Ist Facebook bei einem Verlust von 50 Millionen Daten noch zu retten? Bild: EPA

Eine gravierende Sicherheitslücke bei Facebook hat die Daten von mindestens fünfzig Millionen Nutzern zugänglich gemacht. Das Unternehmen will jetzt alle Lücken schließen – aber geht das überhaupt?

          Die Gemüter hatten sich hierzulande gerade erst beruhigt. Facebook war wieder etwas aus den negativen Schlagzeilen gerutscht, nachdem herausgekommen war, dass der Konzern gegen den Willen und das Wissen seiner Nutzer deren Telefonnummern an Werbekunden verhökert hatte. Ironischerweise waren die missbräuchlich zu Werbezwecken genutzten Telefonnummern aus Sicherheitsgründen von den Nutzern hinterlegt worden. Doch eine gravierende Sicherheitslücke bringt den Konzern nun mit Wucht wieder in den internationalen Schlagzeilen: Eine Lücke im Authentifizierungsmechanismus machte die gesammelten Daten von mindestens fünfzig Millionen Nutzern zugänglich – wahrscheinlich waren es noch mehr.

          Wer die Angreifer gewesen sind, dazu konnte Facebook keine Angaben machen. Man habe aber das FBI und Polizeibehörden informiert und auch eine Meldung an die irische Datenschutzbehörde gemacht. Denn dazu zwingt die europäische Gesetzgebung den Konzern. Die europäischen Nutzer können also sicher sein, dass auch sie mitbetroffen sind. Man habe das Sicherheitsproblem nun aber unter Kontrolle, erklärte Mark Zuckerberg in einem Beitrag auf seiner eigenen Facebook-Seite. Und man werde sich wirklich daran machen, „neue Werkzeuge“ zu entwickeln, um solche Schwachstellen künftig zu verhindern.

          Da winken innerlich schon viele ab: Es hat sich als eine Art Naturgesetz in vielen Köpfen festgesetzt, dass eine komplexe technische Plattform dieser Größe nicht absicherbar sein kann. Schon vor fünf Jahren gab ein technischer Angestellter von Facebook die Auskunft, dass der Kern der Plattform mehr als sechzig Millionen Zeilen Code umfasse. Weniger dürften es seither nicht geworden sein. Und selbst die besten Unternehmen produzieren statistisch gesehen einen ausnutzbaren Fehler alle fünfundzwanzigtausend Zeilen Code.

          „Login with Facebook“

          Aber darf die Komplexität die bequeme Ausrede dafür sein, dass man gegen „die Hacker“ quasi wehrlos ist? Dass deswegen einer der größten Datenabflüsse in der Geschichte des Konzerns nicht zu verhindern gewesen ist? Facebook hat, wie alle anderen Firmen der Silicon-Valley-Großmächte, ein umfangreiches und durchaus fähiges Sicherheitsteam – ein Argument, das oft wie eine Entschuldigung für die immer weiter grassierende Zentralisierung von wichtigen Funktionen wie Authentifizierung („Login with Facebook“) angeführt wird.

          Faktisch bietet Facebook damit ein starkes Sicherheitsversprechen an, nämlich den kooperierenden Partnern die Identität des Nutzers zu bezeugen. Entsprechend wirkt sich die jüngste Sicherheitslücke auch auf andere große Dienstleister wie die Facebook-Tochter Instagram aus: Der Zugriff über den „Access Token“ erlaubt nämlich nicht nur die Nutzung des Facebook-Accounts selbst, sondern auch beispielsweise damit verknüpfte Instagram-Accounts. Facebook will derzeit nicht ausschließen, dass auch Instagram-Accountdaten betroffen waren.

          Weitere Themen

          Was erlauben Facebook?

          Gesetze fürs Internet : Was erlauben Facebook?

          Zuerst sagte Facebook-Gründer Mark Zuckerberg: Es muss mehr Regulierung im Internet geben! Jetzt äußert sich sein Kommunikationschef Nick Clegg ganz genauso. Meinen die Jungs von Facebook das ernst?

          Fans gedenken Michael Jackson Video-Seite öffnen

          Zehn Jahre nach dem Tod : Fans gedenken Michael Jackson

          Zehn Jahre nach seinem Tod ist er für sie immer noch ein Idol - trotz der Missbrauchsvorwürfe. Hunderte Menschen versammelten sich vor dem Forest-Lawn-Friedhof oder auf dem „Walk of Fame“ um dem „King of Pop“ zu gedenken.

          Zwischen Horrorfilm und Neorealismus Video-Seite öffnen

          Filmkritik „Wo ist Kyra?" : Zwischen Horrorfilm und Neorealismus

          "Wo ist Kyra?" von Fotograf Andrew Dosunmu ist ein Hollywood-Film und Arthouse zugleich. Und beides auch wieder nicht. Denn die Zielgruppen beider Genre müssen sich an etwas gewöhnen, das sie sonst ablehnen. Warum der Film sowohl inhaltlich als auch künstlerisch sehenswert ist, verrät F.A.Z.-Redakteur Dietmar Dath.

          Topmeldungen

          Der Fall Lübcke : Wie ein Bumerang

          In Wiesbaden und Berlin bestimmt der Fall Stephan E. die Tagesordnungen. Nicht nur die Frage nach dessen Bezügen zum NSU ist noch zu klären. Die Grünen beklagen eine „eklatante Analyseschwäche“ des Verfassungsschutzes.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.