Warum es an der Zeit ist, Ihr Facebook-Passwort zu ändern

Facebook (FB) ist mal wieder in Schwierigkeiten. Nach einem Jahr voller Kontroversen im Jahr 2018 sah es so aus, als wäre das Unternehmen bereit, im Jahr 2019 ein neues Kapitel zu beginnen. Aber das war, bevor Brian Krebs von Krebs on Security berichtete, dass das soziale Netzwerk Hunderte Millionen Passwörter von Benutzern unverschlüsselt auf Firmenservern gespeichert hatte.

Das hört sich vielleicht nicht so problematisch an – bis man feststellt, dass das Speichern von Passwörtern im Normaltext bedeutet, dass diese vollständig lesbar sind. Facebook verschlüsselt Passwörter normalerweise, indem es Salt- und Hashfunktionen verwendet, wodurch verhindert wird, dass die Passwörter gelesen werden. Darüber hinaus befanden sich diese Passwörter laut Krebs auf einem Server, auf den rund 2.000 Ingenieure und Entwickler millionenfach zugreifen konnten.

Warum ist das so eine große Sache? Nun, wenn einer dieser Ingenieure oder Entwickler gewollt hätte, hätte er diese Informationen für den Zugriff auf Benutzerkonten verwenden können.

Es sieht jedoch nicht so aus, als ob Facebook einen großen Rückschlag in Form von sinkenden Nutzerzahlen oder Aktienpreisen erleiden wird.

Nach der ersten Meldung in den Nachrichten notierte die Aktie von Facebook um 14:30 Uhr am Donnerstag mit einem Kurs von 166 US-Dollar ein leichtes Plus.

Laut Facebook gibt es keinen Hinweis darauf, dass Mitarbeiter ihren Zugang zu den Passwortdaten missbraucht hätten. Die Tatsache, dass diese Passwörter in einem lesbaren Format gespeichert wurden, wurde von Facebook selbst während einer Sicherheitsüberprüfung aufgedeckt. Aber das Problem wurde im Januar entdeckt und wir hören erst jetzt davon.

Es ist natürlich weniger als einen Monat her, dass CEO Mark Zuckerberg in einem längeren Facebook-Post versprach, dass das soziale Netzwerk seine Privatsphäre verdoppeln und die Sicherheit der Daten der Benutzer gewährleisten werde.

In einem Post zu dieser neuesten Problematik erklärte Pedro Canahuati, Vizepräsident für Technik, Sicherheit und Datenschutz von Facebook, dass das Unternehmen „Hunderte Millionen Facebook Lite-Benutzer, Dutzende Millionen anderer Facebook-Nutzer und Zehntausende Instagram-Nutzer“ informieren werde, falls ihre Passwörter zu jenen gehören sollten, die als Normaltext gespeichert worden waren.

Facebook hat am Donnerstag bekannt gegeben, dass Hunderte von Millionen von Benutzerpasswörtern als Normaltext auf Firmenservern gespeichert wurden – auf die wiederum Mitarbeiter millionenfach zugegriffen hatten. (Bild: Marlene Awaad / Bloomberg über Getty Images)

Facebook Lite ist eine Version von Facebook für Benutzer mit langsamen Internetverbindungen in Entwicklungsländern.

Wenn Sie ein Facebook-Nutzer sind – und aller Wahrscheinlichkeit nach sind Sie einer – dann ist es am besten, wenn Sie Ihr Facebook-Passwort sofort ändern. Das gilt auch für Instagram-Nutzer. Und obwohl WhatsApp-Passwörter im letzten Datenschutzdebakel nicht erwähnt wurden, ist es wahrscheinlich am besten, Ihr Passwort auch dort zu ändern.

Facebooks Probleme summieren sich nicht

All dies kommt nach einer Nachricht aus dem Jahr 2018, dass Millionen privater Nutzer-Fotos aufgrund eines Programmierfehlers den App-Entwicklern zugänglich gemacht worden waren. Dieser Geschichte ging der „Anzeigen aus der Sicht von“-Fehler voraus, der es Hackern ermöglichte, auf Zugriffstoken zuzugreifen, mit denen Benutzer bei Facebook angemeldet blieben. Diese Token konnten dann verwendet werden, um Zugriff auf die Benutzerkonten zu erhalten.

Diese Probleme ergaben sich wiederum, nachdem wir von dem Cambridge-Analytica-Skandal erfahren hatten, in dem ein politisches Beratungsunternehmen Facebook-Nutzerdaten nutzte, um Donald Trump bei den Wahlen zu unterstützen.

In diesem Foto vom 9. Januar 2019 besichtigen Medien und Gäste Facebooks neue Büroflächen, die sich über 130.000 Quadratmeter erstrecken und die obersten drei Etagen eines zehnstöckigen Gebäudes in Cambridge, Massachusetts, einnehmen. (Bild: AP Photo / Elise Amendola)

Facebook und andere Social-Media-Seiten standen außerdem auf dem Prüfstand, was die Verbreitung von falschen Nachrichten und Desinformation betrifft. Insbesondere Facebook musste sich für die Einmischung Russlands in die US-Präsidentschaftswahlen und für die Verbreitung von Fehlinformationen über WhatsApp in Myanmar und Indien verantworten – die Informationsverbreitung hatte zu Gewalt und Morden in der realen Welt geführt.

Kürzlich wurde Facebook dafür kritisiert, ein Video des Terroranschlags in Christchurch, Neuseeland erst viel zu spät entfernt zu haben. In dem Video war zu sehen, wie ein Angreifer 50 Gläubige beim wöchentlichen Gebet in einer Moschee erschoss und tötete.

Facebook sagte, dass es das Video heruntergenommen habe, sobald das Unternehmen von der neuseeländischen Polizei darauf aufmerksam gemacht worden war. Da das Video aber so lange online war, wurde es von Einzelpersonen immer wieder kopiert und kann somit niemals völlig unterdrückt und offline gehalten werden.

Trotz der endlosen negativen Schlagzeilen im vergangenen Jahr haben die Facebook-Nutzerzahlen nicht gelitten. Während des letzten Quartalsergebnisberichts gab das Unternehmen bekannt, dass die Zahl der täglich aktiven Benutzer an jedem geografischen Standort zugenommen habe, den die Plattform bedient. Auch die monatlich aktiven Nutzer sind im Quartal entweder gestiegen oder stabil geblieben.

Wird dieser neueste Facebook-Skandal dem Unternehmen schaden? Ich denke, Sie kennen die Antwort darauf schon.

Daniel Howley