Java-Leck

Hackerangriff auf Facebook: Bisher keine Hinweise auf Datenleck

Facebook-Mitarbeiter haben sich per Java Schadsoftware eingefangen
Von mit Material von dpa

Hackerangriff auf Facebook: Bisher keine Hinweise auf Datenleck Hackerangriff auf Facebook: Bisher keine Hinweise auf Datenleck
Bild: dpa
Nach Angaben von Facebook haben Hacker das soziale Netzwerk angegriffen. Der Vorfall habe sich vergangenen Monat ereignet, erklärte [Link entfernt] das US-Unternehmen. "Wir haben keine Anzeichen dafür, dass die Daten von Facebook-Nutzern bei dieser Attacke in Mitleidenschaft gezogen wurden", hieß es.

Der Hacker-Angriff soll folgendermaßen stattgefunden haben: Eine Gruppe von Facebook-Angestellten besuchte eine mobile Entwickler-Webseite, die zuvor korrumpiert worden war. Auf der Webseite befand sich ein Exploit, der sich daraufhin auf den Notebooks der Facebook-Angestellten einnistete. Dabei muss es sich wohl um einen ganz neuen oder einen unbekannten Angreifer gehandelt haben, denn Facebook versichert, dass auf den Mitarbeiter-Computern die neuesten Sicherheits-Patches installiert gewesen seien. Außerdem sei Antivirus-Software mit den neuesten Virendefinitions-Updates installiert und aktiv gewesen.

Nach der Entdeckung der Schadsoftware seien alle betroffenen Rechner neu aufgesetzt und die Behörden eingeschaltet worden. Die Ermittlungen liefen noch.

Ursachenforschung: Eine Lücke in Java war schuld

Hackerangriff auf Facebook: Bisher keine Hinweise auf Datenleck Hackerangriff auf Facebook: Bisher keine Hinweise auf Datenleck
Bild: dpa
Bei näherer Beschäftigung mit der infizierten Webseite stellte sich laut einem Blog-Eintrag auf dem Security-Blog von Facebook heraus, dass eine Lücke in Java an dem Vorfall schuld gewesen sei. Der Zero-Day-Exploit hatte es geschafft, die Java-Sandbox - eine eingebaute Schutzmaßnahme - zu umgehen. Facebook informierte umgehend den Java-Entwickler Oracle über die Sicherheitslücke, woraufhin Oracle den Fehler nachvollziehen und bestätigen konnte. Am 1. Februar stellte Oracle schließlich einen Patch bereit, mit dem die Lücke geschlossen wurde. Anschließend wurde bekannt, dass auch andere Unternehmen von dem Leck betroffen waren.

Facebook ist mit mehr als einer Milliarde Mitglieder das weltgrößte soziale Netzwerk. In der Vergangenheit hatte es immer wieder Hackerangriffe auf namhafte IT-Firmen gegeben, darunter auch auf den Kurznachrichtendienst Twitter. In einigen Fällen waren auch Kundendaten gestohlen worden.

Mehr zum Thema Schadsoftware