HOME

Datenpanne: Wie Mutti aus Versehen Facebook hackte

Durch Zufall hat eine US-Amerikanerin Zugang zu fremden Konten von Facebook gefunden. Ihr Hackerwerkzeug: ein Handy. Die Schuld liegt aber offenbar nicht bei Facebook, sondern beim Mobilfunkbetreiber.

Im US-Staat Georgia loggte sich eine Frau kürzlich bei Facebook ein - und landete an einem für sie äußerst merkwürdigen Ort: dem Facebook-Konto eines Fremden. Zu seinen privatesten Informationen hatte sie freien Zugang. Ursache war offenbar ein Routing-Problem beim Mobilfunkbetreiber AT&T, denn die Frau hatte die Facebook-Seite über ihr Smartphone aufgerufen. Dieser und andere ganz ähnliche Fälle werfen Fragen auf, die nicht nur Facebook, sondern das gesamte Internet betreffen. In allen Fällen "wusste" das Internet nicht mehr, wer wer war. Der rechtmäßige Nutzer der Facebook-Seite hätte wohl auch nichts dagegen tun können. Es ist allerdings noch völlig unklar, ob es sich nur um isolierte Einzelfälle handelt oder ob ähnliches von anderen Personen erst gar nicht gemeldet wurde.

Einige Sicherheitsexperten halten es aber für möglich, dass derartige Probleme auch bei E-Mail-Diensten und auf dem PC und nicht nur dem Handy auftreten könnten. "Die Tatsache, dass es passiert ist, zeigt, dass es möglicherweise wieder geschehen könnte und dass auch bei etwas Wichtigerem als Facebook", sagt Nathan Hamiel, Gründer der Hexagon Security Group.

Ohne Umweg ins fremde Konto

Der 26-jährigen Candace Sawyer kam es direkt merkwürdig vor, als sie ihre Facebook-Seite aufrufen wollte. Denn nachdem sie Facebook.com eingetippt hatte, wurde sie nicht einmal nach Benutzernamen und Passwort gefragt, sondern landete direkt in dem fremden Konto. Dann sah sie das Foto des Benutzers. "Er ist weiß - ich bin es nicht", sagt Sawyer und lacht.

Sawyer loggte sich wieder aus und bat ihre Schwester Mari und ihre Mutter Fran einmal zu sehen, ob sie mit ihren Handys die gleichen Probleme haben. Mari landete auf der Seite einer fremden Frau, und auch Fran, die mit ihrem Handy noch nie Facebook besucht hatte, war plötzlich im Profil einer anderen jungen Frau. Um zu beweisen, dass sie wirklich in den fremden Seiten waren, schickten sie E-Mails an ihre eigenen Konten. Sie waren verblüfft.

Alle drei Frauen, die zusammen wohnen, dachten zunächst, es läge an den Handys. Das war es aber nicht. Es ist ein Problem in der technischen Infrastruktur bei der Verbindung der Mobilgeräte mit dem Internet. Und das weist auf ein grundlegenderes Problem hin. Immun dagegen sind wohl Web-Sites, die eine Verschlüsselung benutzen.

AT&T-Sprecher Michael Coe bestätigte, dass in "einer begrenzten Zahl von Fällen" Kunden wegen eines Netzwerk-Fehlers auf falschen Facebook-Seiten gelandet seien. Das Problem sei aber inzwischen behoben. Bei den Sawyers sei es aber etwas anderes gewesen, erläuterte er. Eine erste Untersuchung deute darauf hin, dass ein Cookie falsch geleitet worden sei. Cookies sind kleine Dateien mit Informationen zur Identifikation eines Nutzers, die von verschiedenen Websites auf den Computern abgelegt werden, um eine nochmalige Anmeldung zu erleichtern. Wie es zu dieser Fehlleitung kommen konnte, sei noch unklar, sagte Coe.

"Bin ich plötzlich bekannt geworden?"

Einen ähnlichen Fall gab es auch schon im November vergangenen Jahres. Damals wollte sich der 25-jährige Stephen Simburg über sein Mobiltelefon bei Facebook einloggen. Die Leute, die auf der Seite Nachrichten hinterlassen hatten, kannte er aber nicht. "Ich dachte mir, entweder bin ich plötzlich ganz bekanntgeworden oder irgendetwas ist da schief gelaufen."

Als er auf das Bild des Accounts blickte, sah er eine junge Frau. Auf der Site fand er ihre E-Mail-Adresse, loggte sich aus und schickte ihr eine Nachricht. Er fragte sie, ob er sie vielleicht kenne und ob er ihr einmal sein Smartphone geliehen habe, damit sie sich bei Facebook einloggen könne. "Nein", schrieb sie zurück, "aber ich habe gerade meiner Familie erklärt, dass ich in ihrem Profil gelandet bin."

Beide hatten über ihr Handy und AT&T auf Facebook zugegriffen. Zuerst habe er sich von der Telefongesellschaft und von Facebook im Stich gelassen gefühlt, sagt Simburg. Den Vorfall habe er inzwischen aber wieder verdrängt.

Nur eines ist geblieben: Die junge Frau und er sind jetzt Facebook-Freunde.

Jordan Robertson/AP / AP
Themen in diesem Artikel
Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.