HOME

Datenpanne: Wie Mutti aus Versehen Facebook hackte

Durch Zufall hat eine US-Amerikanerin Zugang zu fremden Konten von Facebook gefunden. Ihr Hackerwerkzeug: ein Handy. Die Schuld liegt aber offenbar nicht bei Facebook, sondern beim Mobilfunkbetreiber.

Im US-Staat Georgia loggte sich eine Frau kürzlich bei Facebook ein - und landete an einem für sie äußerst merkwürdigen Ort: dem Facebook-Konto eines Fremden. Zu seinen privatesten Informationen hatte sie freien Zugang. Ursache war offenbar ein Routing-Problem beim Mobilfunkbetreiber AT&T, denn die Frau hatte die Facebook-Seite über ihr Smartphone aufgerufen. Dieser und andere ganz ähnliche Fälle werfen Fragen auf, die nicht nur Facebook, sondern das gesamte Internet betreffen. In allen Fällen "wusste" das Internet nicht mehr, wer wer war. Der rechtmäßige Nutzer der Facebook-Seite hätte wohl auch nichts dagegen tun können. Es ist allerdings noch völlig unklar, ob es sich nur um isolierte Einzelfälle handelt oder ob ähnliches von anderen Personen erst gar nicht gemeldet wurde.

Einige Sicherheitsexperten halten es aber für möglich, dass derartige Probleme auch bei E-Mail-Diensten und auf dem PC und nicht nur dem Handy auftreten könnten. "Die Tatsache, dass es passiert ist, zeigt, dass es möglicherweise wieder geschehen könnte und dass auch bei etwas Wichtigerem als Facebook", sagt Nathan Hamiel, Gründer der Hexagon Security Group.

Ohne Umweg ins fremde Konto

Der 26-jährigen Candace Sawyer kam es direkt merkwürdig vor, als sie ihre Facebook-Seite aufrufen wollte. Denn nachdem sie Facebook.com eingetippt hatte, wurde sie nicht einmal nach Benutzernamen und Passwort gefragt, sondern landete direkt in dem fremden Konto. Dann sah sie das Foto des Benutzers. "Er ist weiß - ich bin es nicht", sagt Sawyer und lacht.

Sawyer loggte sich wieder aus und bat ihre Schwester Mari und ihre Mutter Fran einmal zu sehen, ob sie mit ihren Handys die gleichen Probleme haben. Mari landete auf der Seite einer fremden Frau, und auch Fran, die mit ihrem Handy noch nie Facebook besucht hatte, war plötzlich im Profil einer anderen jungen Frau. Um zu beweisen, dass sie wirklich in den fremden Seiten waren, schickten sie E-Mails an ihre eigenen Konten. Sie waren verblüfft.

Alle drei Frauen, die zusammen wohnen, dachten zunächst, es läge an den Handys. Das war es aber nicht. Es ist ein Problem in der technischen Infrastruktur bei der Verbindung der Mobilgeräte mit dem Internet. Und das weist auf ein grundlegenderes Problem hin. Immun dagegen sind wohl Web-Sites, die eine Verschlüsselung benutzen.

AT&T-Sprecher Michael Coe bestätigte, dass in "einer begrenzten Zahl von Fällen" Kunden wegen eines Netzwerk-Fehlers auf falschen Facebook-Seiten gelandet seien. Das Problem sei aber inzwischen behoben. Bei den Sawyers sei es aber etwas anderes gewesen, erläuterte er. Eine erste Untersuchung deute darauf hin, dass ein Cookie falsch geleitet worden sei. Cookies sind kleine Dateien mit Informationen zur Identifikation eines Nutzers, die von verschiedenen Websites auf den Computern abgelegt werden, um eine nochmalige Anmeldung zu erleichtern. Wie es zu dieser Fehlleitung kommen konnte, sei noch unklar, sagte Coe.

"Bin ich plötzlich bekannt geworden?"

Einen ähnlichen Fall gab es auch schon im November vergangenen Jahres. Damals wollte sich der 25-jährige Stephen Simburg über sein Mobiltelefon bei Facebook einloggen. Die Leute, die auf der Seite Nachrichten hinterlassen hatten, kannte er aber nicht. "Ich dachte mir, entweder bin ich plötzlich ganz bekanntgeworden oder irgendetwas ist da schief gelaufen."

Als er auf das Bild des Accounts blickte, sah er eine junge Frau. Auf der Site fand er ihre E-Mail-Adresse, loggte sich aus und schickte ihr eine Nachricht. Er fragte sie, ob er sie vielleicht kenne und ob er ihr einmal sein Smartphone geliehen habe, damit sie sich bei Facebook einloggen könne. "Nein", schrieb sie zurück, "aber ich habe gerade meiner Familie erklärt, dass ich in ihrem Profil gelandet bin."

Beide hatten über ihr Handy und AT&T auf Facebook zugegriffen. Zuerst habe er sich von der Telefongesellschaft und von Facebook im Stich gelassen gefühlt, sagt Simburg. Den Vorfall habe er inzwischen aber wieder verdrängt.

Nur eines ist geblieben: Die junge Frau und er sind jetzt Facebook-Freunde.

Jordan Robertson/AP / AP
Themen in diesem Artikel