Hacker erhalten über gefälschte Behördenanfragen Daten von Facebook-Mutter Meta

Pallade Veneta - Hacker erhalten über gefälschte Behördenanfragen Daten von Facebook-Mutter Meta

Die Facebook-Muttergesellschaft Meta hat vergangenes Jahr offenbar Hackern, die sich als Strafverfolgungsbehörden ausgegeben hatten, Nutzerdaten übermittelt. Betrüger erhielten laut Angaben aus Unternehmenskreisen vom Mittwoch Details wie physische Adressen oder Telefonnummern als Antwort auf gefälschte "Notfall-Datenanfragen". Diese umgehen die üblichen Datenschutzvorkehrungen. Der Cyberexperte Brian Krebs hatte am Dienstag berichtet, dass Hacker sich Zugang zu den Systemen von Strafverfolgungsbehörden verschafft hatten.

Textgröße ändern:

Von diesen Systemen aus schickten sie dringende Anfragen an Meta, in denen sie behaupteten, sie könnten nicht auf eine richterliche Anordnung warten, da es "um Leben und Tod" gehe. Die Nachrichtenagentur Bloomberg hatte als erstes über die Vorfälle berichtet. Demnach war auch Apple auf die gefälschten E-Mails hereingefallen.

Normalerweise brauchen US-Behörden einen richterlichen Beschluss, wenn sie von den Konzernen Daten über ihre Nutzer haben wollen. In dringenden Fällen können sie aber eine "Notfall-Datenanfrage" stellen, die "jede offizielle Überprüfung weitgehend umgeht und vom Antragsteller nicht verlangt, gerichtlich genehmigte Dokumente vorzulegen", schrieb Krebs.

Meta erklärte, dass das Unternehmen jede Datenanfrage auf ihre "rechtliche Zulänglichkeit" hin überprüft und "fortschrittliche Systeme und Prozesse" einsetzt, um Anfragen von Strafverfolgungsbehörden zu überprüfen und Missbrauch zu erkennen. "Wir sperren bekannte kompromittierte Konten für Anfragen und arbeiten mit den Strafverfolgungsbehörden zusammen, um auf Vorfälle mit mutmaßlich betrügerischen Anfragen zu reagieren, wie wir es in diesem Fall getan haben", erklärte Meta weiter.

Apple verwies auf seine Richtlinien, wonach bei verdächtigen Notfallanfragen ein Vorgesetzter der jeweiligen Behörden um Bestätigung gebeten werden "kann".

Krebs zufolge ist es problematisch, dass es keine einheitliche Plattform für die Behördenanfragen gibt. "Alles, was Hacker brauchen, um erfolgreich zu sein, ist der illegale Zugang zu einem einzigen E-Mail-Konto der Polizei", schrieb er.

A.dCosmo--PV

Betrieb am Berliner Flughafen BER wegen Eisregen "im Prinzip eingestellt"

Der Betrieb am Berliner Flughafen BER ist am Donnerstagabend wegen des eisigen Winterwetters weitgehend zum Erliegen gekommen. Seit 19.30 Uhr seien keine Flüge mehr gestartet oder gelandet, sagte eine Flughafensprecherin der Nachrichtenagentur AFP. "Der Flughafenbetrieb ist im Prinzip eingestellt, es ist spiegelglatt", sagte sie.

Danone weitet Rückruf von Babynahrung wegen möglicher Verunreinigung mit Giftstoff aus

Der Lebensmittelriese Danone hat den Rückruf von Babynahrung in Deutschland wegen möglicher Verunreinigung mit dem Giftstoff Cereulid deutlich ausgeweitet. Danone rief am Donnerstag mehr als 120 Produktionschargen der Marken Aptamil und Milumil in Deutschland und Österreich zurück. Dies geschehe "vor dem Hintergrund der aktualisierten Empfehlungen zum Cereulid-Schwellenwert", erklärte das Unternehmen.

Milliardär Musk bekennt: Geld macht nicht glücklich

Der US-Tech-Milliardär und reichste Mann der Welt, Elon Musk, hat mit einem ungewöhnlichen Bekenntnis Millionen von Online-Klicks erzielt: "Wer auch immer gesagt hat 'Geld kann kein Glück kaufen', wusste wirklich, wovon er sprach", schrieb Musk auf seiner Internetplattform X an seine knapp 234 Millionen Follower. Er kommentierte dies mit einem traurigen Emoji.

Tod eines Zugbegleiters: Debatte über Konsequenzen

Nach dem gewaltsamen Tod eines Zugbegleiters bei einer Fahrkartenkontrolle in Rheinland-Pfalz ist eine Debatte über die Konsequenzen aus dem Fall voll entbrannt. Vertreter von Gewerkschaften und Bahnbetriebsrat forderten eine Doppelbesetzung und bessere Schutzausrüstung für das Zugpersonal, etwa in Form von Bodycams und Notfallknöpfen. Bahnchefin Evelyn Palla kündigte einen Sicherheitsgipfel an, zu dem sie "in den nächsten Tagen" einladen werde.