Hackerangriff auf Facebook  - EU prüft Verstoß gegen Datenschutzgrundverordnung Worauf es die Angreifer abgesehen hatten

Hackerangriff auf Facebook: Ausführliche Informationen stehen noch aus

Hackerangriff auf Facebook: Ausführliche Informationen stehen noch aus

Foto: Dado Ruvic/ REUTERS

Fast 50 Millionen Facebook-Nutzer sind von dem Hacker-Angriff betroffenen, den das Online-Unternehmen in der vergangenen Woche bekannt gab. Doch worauf waren die Angreifer aus? Immerhin weniger als 10 Prozent der betroffenen Nutzer stammen aus der Europäischen Union. Das teilte die zuständige irische Datenschutzbehörde am Montagabend bei Twitter  mit. Facebook  habe zugesichert, "bald" ausführlichere Informationen liefern zu können, hieß es in der knappen Stellungnahme weiter.

Facebook hatte am Freitag mitgeteilt, dass unbekannte Angreifer vollen Zugriff auf fast 50 Millionen Profile bei dem Online-Netzwerk erlangt hatten. Die Basis dafür war der Diebstahl digitaler Schlüssel, mit denen man in einen Account kommt, ohne dafür das Passwort eingeben zu müssen. Die Hacker hätten auch Zugang zu anderen Online-Diensten bekommen können, bei denen sich die Nutzer mit ihrem Facebook-Login anmeldeten, räumte Facebook ein. Die Lücke sei am Donnerstag geschlossen worden. Nach bisherigen Erkenntnissen hätten die Angreifer nicht versucht, private Nachrichten abzurufen oder etwas im Namen der Nutzer bei Facebook zu posten, hieß es.

Facebook hatte die irischen Datenschützer bereits vergangene Woche unterrichtet. Die neue EU-Datenschutzgrundverordnung (DSGVO) sieht eine Benachrichtigung der Behörden binnen drei Tagen vor. Unternehmen drohen nach der DSGVO bei Verstößen gegen Datenschutzregeln Strafen von bis zu vier Prozent des Jahresumsatzes - das wären im Fall von Facebook 1,6 Milliarden Dollar nach Zahlen von 2017.

Die Stellungnahme der irischen Datenschützer zeugt davon, dass Facebook ihnen etwas mehr Informationen gab als der Öffentlichkeit. Am Freitag hieß es noch bei Fragen nach der regionalen Verteilung der Betroffenen, die Attacke sei breit gestreut gewesen, und Facebook habe bisher keinen Fokus auf bestimmte Gegenden oder Nutzergruppen feststellen können.

Ein Sprecher der irischen Datenschutzbehörde sagte der "Financial Times", sie müsse vor der Eröffnung eines offiziellen Ermittlungsverfahrens zunächst noch Informationen sammeln und entscheiden, welche Punkte der DSGVO dabei im Mittelpunkt stehen sollen. Dieser Prozess laufe jetzt. Facebook habe die Behörde zwar schnell unterrichtet, in der Mitteilung habe es aber an Details gefehlt. Facebook hatte am Freitag betont, dass das Online-Netzwerk selbst erst am Anfang seiner Untersuchungen zu dem Hacker-Angriff stehe. Unter anderem sei unklar, wer die Täter seien - und man werde es möglicherweise auch nie erfahren.

Lesen Sie auch:

Zuckerberg-Vertrauter wird neuer Chef von Instagram

Facebook verliert auch Instagram-Gründer

Spear-Phishing gegen Firmen: Gegen die Schwachstelle Mensch hilft keine Firewall

Die für Justiz und Verbraucherschutz zuständige EU-Kommissarin Vera Jourová hatte Facebook bereits am Sonntag aufgefordert, uneingeschränkt mit der irischen Behörde zu kooperieren. Man müsse erfahren, was mit Daten betroffener europäischer Nutzer passiert sei. Jourová fügte ihrem Tweet hilfreicherweise gleich einen Link mit einer Zusammenfassung der Pflichten eines Unternehmens bei Entdeckung eines Datendiebstahls hinzu.

dpa-afx/akn
Die Wiedergabe wurde unterbrochen.