Meta: Hacker faken Behördenanfragen und kommen so an Nutzerdaten
Das Wichtigste in Kürze
- Letztes Jahr hat Meta Hackern Nutzerdaten übermittelt.
- Diese gaben sich als Strafverfolgungsbehörden aus.
- Sie umgingen die normalen Sicherheitsrichtlinien durch «Notfall-Datenanfragen».
Hacker haben sich als Behörden ausgegeben und sind so an Nutzerdaten von Facebook-Muttergesellschaft Meta herangekommen. Sie hatten offenbar «Notfall-Datenanfragen» als angebliche Strafverfolgungsbehörde gefaked.
Betrüger erhielten laut Angaben aus Unternehmenskreisen vom Mittwoch Details wie physische Adressen oder Telefonnummern als Antwort auf gefälschte «Notfall-Datenanfragen». Diese umgehen die üblichen Datenschutzvorkehrungen. Der Cyberexperte Brian Krebs hatte am Dienstag berichtet, dass Hacker sich Zugang zu den Systemen von Strafverfolgungsbehörden verschafft hatten.
Von diesen Systemen aus schickten sie dringende Anfragen an Meta. In denen behaupteten sie, sie könnten nicht auf eine richterliche Anordnung warten, da es «um Leben und Tod» gehe. Die Nachrichtenagentur Bloomberg hatte als erstes über die Vorfälle berichtet. Demnach war auch Apple auf die gefälschten E-Mails hereingefallen.
«Notfall-Datenanfrage» für Hack von Meta ausgenutzt
Normalerweise brauchen US-Behörden einen richterlichen Beschluss, wenn sie von den Konzernen Daten über ihre Nutzer haben wollen. In dringenden Fällen können sie aber eine «Notfall-Datenanfrage» stellen. Diese «jede offizielle Überprüfung weitgehend umgeht und vom Antragsteller nicht verlangt, gerichtlich genehmigte Dokumente vorzulegen», schrieb Krebs.
Meta erklärte, dass das Unternehmen jede Datenanfrage auf ihre «rechtliche Zulänglichkeit» hin überprüft. Und «fortschrittliche Systeme und Prozesse» einsetzt, um Anfragen von Strafverfolgungsbehörden zu überprüfen und Missbrauch zu erkennen.
Keine einheitliche Plattform für Behördenanfragen
«Wir sperren bekannte kompromittierte Konten für Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen. Dies, um auf Vorfälle mit mutmasslich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben.» Das erklärte Meta weiter.
Apple verwies auf seine Richtlinien, wonach bei verdächtigen Notfallanfragen ein Vorgesetzter der jeweiligen Behörden um Bestätigung gebeten werden «kann».
Krebs zufolge ist es problematisch, dass es keine einheitliche Plattform für die Behördenanfragen gibt. «Alles, was Hacker brauchen, um erfolgreich zu sein, ist der illegale Zugang zu einem einzigen E-Mail-Konto der Polizei», schrieb er.
Weiterlesen
Gericht greift ein Russen dürfen Facebook und Instagram weiter nutzen
Gericht greift ein Russen dürfen Facebook und Instagram weiter nutzen
Nach Drohung Meta zieht sich doch nicht aus Europa zurück
Nach Drohung Meta zieht sich doch nicht aus Europa zurück
New York Bericht: Facebook finanzierte Schmutzkampagne gegen Tiktok
New York Bericht: Facebook finanzierte Schmutzkampagne gegen Tiktok
Dateien entwendet Volkswagen über mehrere Jahre im Visier von Hackern
Dateien entwendet Volkswagen über mehrere Jahre im Visier von Hackern
Verkehrskontrolle Ukrainischer Polizist erschossen – Fahndung läuft
Verkehrskontrolle Ukrainischer Polizist erschossen – Fahndung läuft
Polizei machtlos Facebook-Gruppe warnt illegal vor Thurgauer Blitzern
Polizei machtlos Facebook-Gruppe warnt illegal vor Thurgauer Blitzern
«Wall Street Journal» Hamas-Führung prüft Abzug aus Katar
«Wall Street Journal» Hamas-Führung prüft Abzug aus Katar
Mobbing-Vorwürfe Jetzt meldet sich Ex-Angestellte von Meghan zu Wort
Mobbing-Vorwürfe Jetzt meldet sich Ex-Angestellte von Meghan zu Wort
Bericht USA stimmen Abzug von Militärpersonal aus dem Niger zu